Stream-Cipher
安全的“相關密鑰”流密碼
考慮一個流密碼 $ E(k) $ 這需要一把鑰匙 $ k $ 產生一個偽隨機密鑰流。
它應該具有您可以輕鬆生成一組至少 3 個不同密鑰的屬性 $ {k_m, k_0, k_1, \cdots} $ 這樣主密鑰生成的密鑰流 $ E(k_m) $ 與對其他密鑰的所有密鑰流進行異或運算相同 $ E(k_0) \oplus E(k_1) \oplus \cdots $
此屬性本身是否存在安全風險,還是可以使用這樣的密碼來加速具有嵌套加密的加密方案,如洋蔥路由?
如果它可以是安全的,是否已經有任何具有這種屬性的密碼?
如果您考慮對稱加密方案而不僅僅是流密碼,那麼您正在尋找“密鑰同態加密”。已經有一些關於基於格的全密鑰同態加密方案的工作(參見此處)。