Cifrurile de flux creează un flux de chei care este combinat (în mod normal XOR-ed) cu textul simplu - la fel ca fluxul de chei pentru un OTP. AES-CTR (și modurile derivate, cum ar fi AES-GCM) pot genera fluxul de chei securizat din punct de vedere computațional pe care îl căutați.
- este cerința de lungime doar problema în acest tip de sistem?
Pentru o OTP perfect sigură, aceasta este poate singura problemă (dacă nu includeți integritatea / autenticitatea, dimensiunea și frecvența mesajului etc. etc.). Cu toate acestea, este și o problemă care este teoretic imposibil de rezolvat, deoarece ar fi nevoie de cât mai mulți biți dacă doriți să măriți dimensiunea cheii - cu alte cuvinte, este imposibil să creșteți dimensiunea cheii pe ambele părți fără a distruge securitatea cheii. OTP.
- nu am putea compromite puțin viteza (în timpul întinderii) pentru a obține în schimb o noțiune atât de puternică de securitate, făcând calculul irelevant?
Calcul este irelevant pentru AES-128 (sau AES-256 dacă aveți nevoie de criptografie cuantică sigură), presupunând că nu este utilizat pentru un atac specific diferit de forța brută.
- nu am putea nici măcar să luăm partea AES, ci mai degrabă să punem otp între ele ca alt strat? (rețineți că, deoarece ar exista o noțiune mai puternică, ar putea în schimb să reducă limita scăzută a dimensiunii cheii AES)
Nu, presupun, deși nu ați arătat niciodată unde/cum este folosit AES în întrebarea dvs.
- ar putea fi considerat otp ca securitate prin obscuritate - prin urmare un motiv foarte bun pentru a nu-l folosi?
Nu, noțiunea teoretică de OTP este exact opusul. Este nevoie de mult material cheie pentru a obține o securitate perfectă în loc de (aproape) niciun material cheie pentru a ascunde pur și simplu mesajul.
Rețineți că simpla aplicare a oricăruia dintre aceste moduri nu înseamnă că protocolul dvs. este neapărat sigur; de exemplu, un atac precum EFAIL se bazează pe textul simplu modificat pentru a exfiltra orice mesaj de la clienții de e-mail; în general, doriți să utilizați un mod de criptare autentificat.