Регистрация Войти
Рейтинг:1
avatar Crypto

Защита значения счетчика для OTP

флаг za
Eunseok Lee

Я работаю над проектом, которому нужен одноразовый пароль на основе значения счетчика, и мне нужен совет.

Предположим, мы зашифровали значение счетчика C таким образом, и предположим, что наш отправляемый пакет имеет вид P = AES(key,C). Если произойдет утечка значения счетчика C, вызовет ли это проблему безопасности? Я пытался найти какие-то документы по этому поводу, но безуспешно.

Спасибо!

44
1 + 3
флаг ph
bmm6o
Я думаю, вы спрашиваете о https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation#Counter_(CTR)? В этом случае «режим CTR» — это фраза для поиска.
1
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
В одноразовом блокноте счетчик не используется (по определению). Системы одноразовых паролей также обычно не используют счетчик. Какое определение «OTP» вы используете?
2
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Я голосую за то, чтобы закрыть этот вопрос на данный момент, потому что в вопросе указан как одноразовый блокнот, так и одноразовый пароль на основе хэша. Пожалуйста, укажите, какая схема имеется в виду, нажав [изменить].
1
Ответить
Рейтинг:1
Paul Uszak avatar Crypto
флаг cn
Paul Uszak

Если P = AES(key,C), а затем мы снова делаем AES(key,C), как это может быть одноразовым блокнотом? Сгенерированный зашифрованный текст для каждого зашифрованного блока будет повторяться, что означает, что поток ключей полностью детерминирован.

Иногда термин «одноразовый блокнот» используется взаимозаменяемо с потоковыми шифрами. Однако ключевые потоки одноразовых блокнотов не являются детерминированными. Итак, если вы надеялись на информационно-теоретически безопасный шифрование с использованием потока ключей на основе счетчика имеет проблемы.

Вы отметили вопрос тегом одноразовый блокнот, но, пожалуйста, прочитайте вопросы и ответы с похожими тегами.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.