Stream-Cipher
基於 pi 的理論流密碼
讓我們假設 pi 的所有數字都是已知的,並且任意長的數字序列是微不足道的。此外,一些數學家證明 pi 中沒有模式。我們可以通過抓取一段 pi 來創建一個流密碼,只要我們的明文,並將兩者與一些函式(例如 XOR 或模加法)結合起來。關鍵將是 pi 中的起始位置。
這是否等同於(就安全性而言)一次性墊?它容易受到什麼樣的攻擊?
這種方法的問題在於,它實際上一無所獲。為了從中選擇所需長度的隨機子序列 $ \pi $ ,您需要生成一個至少與所需密鑰長度相同的加密隨機數,以用作偏移量。但是,您也可以只使用該數字作為您的密鑰。
除此之外,是的,它與一次性墊完全一樣。僅僅使用一個愚蠢且毫無意義的密鑰派生協議,它不能在數學上提高系統的安全性,但可以想像會削弱它。
編輯:正如托馬斯在評論中指出的那樣,數字的分佈 $ \pi $ 不是隨機的,因此這種密鑰生成機制實際上丟棄了在選擇隨機偏移量時生成的大量熵。