Рейтинг:0

Существует ли потоковый шифр с возможностью повторного использования ключа и каковы преимущества и области применения этого вида потокового шифрования?

флаг cn

В случае одноразовый пароль (One Time Pad), если мы зашифруем два разных изображения одним и тем же ключом, то будут сгенерированы два зашифрованных изображения. Затем, если эти два зашифрованных изображения смешать с побитовым xor , то обнаруживаются следы двух исходных изображений.

С другой стороны, в гипотетическом МТР Потоковое шифрование (Many Time Pad) устраняет эту проблему.

*MTP=многократный блокнот= *многократное повторное использование одного и того же ключа шифрования

fgrieu avatar
флаг ng
Каждый безопасный шифр, согласно его современному определению, допускает повторное использование ключа (таким образом, One Time Pad не является безопасным шифром; он также не является потоковым шифром). Есть много современных безопасных потоковых шифров, которые (таким образом) делают, например. Тривиум, AES-GCM. Неясно, что вопрос подразумевает под «потоковым шифром с многовременным блокнотом».MTP обычно _является_ OTP, неправильно использованным способом, описанным в первой части вопроса, а не квалификатором. Пожалуйста, [отредактируйте] (https://crypto.stackexchange.com/posts/98880/edit) вопрос, чтобы уточнить, что задано, иначе вопрос может быть закрыт как неясный или обман.
Tunnel_Vision avatar
флаг cn
MTP (Many Time Pad) = *многократное повторное использование одного и того же точного ключа шифрования
kelalaka avatar
флаг in
Повторное использование ключа достигается с помощью nonce/IV, а современные потоковые шифры и шифры на основе CTR, такие как ChaCha20, используют это для достижения вероятностного шифрования.
Рейтинг:2
флаг my

[Перефразирование] Существует ли безопасный потоковый шифр MTP?

Я бы сказал, что нет, по крайней мере, с разумной интерпретацией «потокового шифра MTP».

Для «поточного шифра MTP» я наложу два ограничения:

  • Он детерминирован [1]; то есть нет IV или другого рандомизатора, и шифросостояние не обновляется между сообщениями. Очевидно, что существуют шифры, которые либо используют IV, либо обновляют состояние шифра; однако, если вы это сделаете, вы можете легко генерировать разные потоки ключей на основе IV/состояния шифрования, и поэтому я бы сказал, что это не шифры «MTP».

  • Он онлайн; то есть при генерации раздела зашифрованного текста он берет раздел открытого текста и текущее зашифрованное состояние и генерирует эту часть зашифрованного текста (и, возможно, обновляет зашифрованное состояние). В частности, на этот раздел зашифрованного текста не влияют более поздние части открытого текста. Я бы сказал, что если у вас есть что-то, что нарушает это, это не является «поточным шифром».

Если у нас есть шифр, который соблюдает оба вышеупомянутых ограничения, подумайте, что он будет делать, если ему будут даны два открытых текста:

$$АААА...ААА$$ $$AAAA...AAB$$

Для первой части зашифрованного текста он должен генерировать идентичные зашифрованные тексты для обоих сообщений; потому что открытый текст, который он может видеть, идентичен, и потому что он должен быть детерманистическим. Следовательно, тот факт, что два открытых текста связаны, очевиден из полученного зашифрованного текста, следовательно, он не является безопасным.

Следовательно, для достижения безопасности любой шифр должен нарушать одно из двух ограничений.


[1]: Можно утверждать, что детерминизм автоматически исключает безопасность, потому что злоумышленник может отличить детерминированный шифр от случайного, запросив шифрование двух идентичных открытых текстов. Я не буду этого делать здесь; не так уж неразумно ослабить ограничения CPA, чтобы потребовать от злоумышленника выбирать разные открытые тексты, особенно при работе с реальным приложением, которое имеет ограничение, согласно которому размер зашифрованного текста должен быть таким же, как размер открытого текста.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.