Care soluție este mai protejată?

Mă întreb care dintre aceste două soluții este mai bună pentru securitate pe termen lung. Problema este că:

Alice și Bob schimbă o cheie secretă/cheie privată. Apoi se îndepărtează unul de celălalt și nu au niciodată ocazia să schimbe o cheie privată din nou. Ei vor folosi cheia privată pentru a schimba mesaje intens (să spunem 1 la 20 de minute timp de ani de zile).

Care opțiune este cel mai bine asigurată?

• Lăsați cheia privată așa cum este, tot timpul, cu riscul ca un atac cu forță brută să reușească la un moment dat: exemplu: cheia privată este 1234
• Schimbați în mod regulat, într-o manieră prestabilită, cheia privată, folosind data de astăzi: exemplu: 107212320422 pe 07/12/2022, 108212320422 pe 08/12/2022: astfel, schimbarea cheii în mod regulat, astfel încât atacurile cu forță brută nu ar putea funcționa, dar este partea care este în continuare același (șablonul 1xx2xx3xx4) o vulnerabilitate?

Desigur, și pe mine mă interesează o soluție mai bună decât cele două :)

Clasicul One Time Pad este de fapt viabil pentru un astfel de scenariu. Dacă îl pot păstra în siguranță și se asigură că nu vor reutiliza niciodată nicio parte a acestuia, ar putea doar să schimbe hard disk-uri de 8 TB pline cu material de suport. Cu câte un tampon pe direcție, dacă mesajele sunt de 10 kiB, le oferă material de tampon în valoare de 29 de ani. Ar trebui să copieze ocazional materialul pad-urilor pe unități noi și probabil ar avea nevoie de ceva redundanță în practică și ar trebui să distrugă în siguranță unitățile vechi pe măsură ce se uzează (cel mai bine este un tocător), dar este perfect sigur în caz contrar.

Scenariul „întâlnește o dată, schimbă date, apoi nu mai ai niciodată un canal de încredere” este exact pentru ce sunt utile tampoanele One-Time. De asemenea, sunt atât de rare în utilizare reală, pentru că acesta este un scenariu foarte rar.