Рейтинг:0

Допустимо ли повторное использование одноразового блокнота в этом сценарии?

флаг in

Мне нужен алгоритм шифрования, который требует, чтобы две стороны с двумя разными ключами могли его расшифровать. Я мог бы удвоить шифрование AES, но вместо этого я рассматриваю шифрование AES, за которым следует OTP, поскольку 1) я хотел бы застраховаться от маловероятной возможности использования AES и 2) поскольку шифруемая информация имеет решающее значение, мне нравится идеальное шифрование одноразовый пароль.

Поскольку данные, зашифрованные OTP, представляют собой зашифрованный текст AES со случайными IV, который якобы представляет собой поток случайных данных, наличие нескольких зашифрованных текстов, зашифрованных одним и тем же OTP, должно дать злоумышленнику очень мало преимуществ, верно?

Наконец, если это имеет значение для целей данного вопроса, зашифрованный текст будет обновляться много раз на протяжении многих лет, но только в одном случае он будет расшифрован в открытый текст, после чего одноразовый пароль может быть отброшен.

Рейтинг:2
флаг vu

В соответствии с текущими установками, OTP не предлагает никакой защиты, если исходить из предположения о неограниченном противнике; и OTP является избыточным при стандартных предположениях, которые мы делаем для шифров на основе AES.

Рейтинг:2
флаг us

Повторное использование ключа одноразового блокнота приводит к утечке xor открытых текстов. В вашем случае открытые тексты OTP являются зашифрованными текстами AES.

Я хотел бы застраховаться от маловероятной возможности использования AES

Если бы эта маловероятная атака на AES требовала от злоумышленника знания только двух зашифрованных текстов, то ваш OTP ничего не сделал бы, чтобы остановить ее.

Если ваша модель угроз включает возможные будущие атаки на AES, я бы предложил следующую альтернативу:

Secret поделиться своим секретным сообщением в $n$-снаружи-$n$ схема обмена секретами. Шифруйте каждый общий ресурс другим ключом и совершенно другой схемой шифрования. Теперь, даже если злоумышленник может сломать $n-1$ из этих схем в конечном итоге они все еще не получают информации о вашем секретном сообщении.

(Этот вид строительства, где вы строите что-то из $n$ компонентов, а общая схема безопасна, если кто-нибудь его компонентов является безопасным, называется «объединителем».)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.