Допустимо ли повторное использование одноразового блокнота в этом сценарии?

Gave Drohl

16.06.2023, 03:39

Мне нужен алгоритм шифрования, который требует, чтобы две стороны с двумя разными ключами могли его расшифровать. Я мог бы удвоить шифрование AES, но вместо этого я рассматриваю шифрование AES, за которым следует OTP, поскольку 1) я хотел бы застраховаться от маловероятной возможности использования AES и 2) поскольку шифруемая информация имеет решающее значение, мне нравится идеальное шифрование одноразовый пароль.

Поскольку данные, зашифрованные OTP, представляют собой зашифрованный текст AES со случайными IV, который якобы представляет собой поток случайных данных, наличие нескольких зашифрованных текстов, зашифрованных одним и тем же OTP, должно дать злоумышленнику очень мало преимуществ, верно?

Наконец, если это имеет значение для целей данного вопроса, зашифрованный текст будет обновляться много раз на протяжении многих лет, но только в одном случае он будет расшифрован в открытый текст, после чего одноразовый пароль может быть отброшен.

0 + 0

эээ

одноразовый блокнот

Рейтинг:2

Crypto

DannyNiu

16.06.2023, 03:50

В соответствии с текущими установками, OTP не предлагает никакой защиты, если исходить из предположения о неограниченном противнике; и OTP является избыточным при стандартных предположениях, которые мы делаем для шифров на основе AES.

0 + 0

Рейтинг:2

Crypto

Mikero

16.06.2023, 03:53

Повторное использование ключа одноразового блокнота приводит к утечке xor открытых текстов. В вашем случае открытые тексты OTP являются зашифрованными текстами AES.

Я хотел бы застраховаться от маловероятной возможности использования AES

Если бы эта маловероятная атака на AES требовала от злоумышленника знания только двух зашифрованных текстов, то ваш OTP ничего не сделал бы, чтобы остановить ее.

Если ваша модель угроз включает возможные будущие атаки на AES, я бы предложил следующую альтернативу:

Secret поделиться своим секретным сообщением в $n$-снаружи-$n$ схема обмена секретами. Шифруйте каждый общий ресурс другим ключом и совершенно другой схемой шифрования. Теперь, даже если злоумышленник может сломать $n-1$ из этих схем в конечном итоге они все еще не получают информации о вашем секретном сообщении.

(Этот вид строительства, где вы строите что-то из $n$ компонентов, а общая схема безопасна, если кто-нибудь его компонентов является безопасным, называется «объединителем».)

0 + 0

Admin

Этот вопрос на других языках:

EN: Is this a scenario where reuse of a One Time Pad is acceptable?

TH: นี่เป็นสถานการณ์ที่ยอมรับการใช้ One Time Pad ซ้ำได้หรือไม่

RO: Este acesta un scenariu în care reutilizarea unui One Time Pad este acceptabilă?

RU: Допустимо ли повторное использование одноразового блокнота в этом сценарии?

VI: Đây có phải là tình huống mà việc sử dụng lại One Time Pad được chấp nhận không?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.