Este acesta un scenariu în care reutilizarea unui One Time Pad este acceptabilă?

Gave Drohl

16.06.2023, 03:39

Am nevoie de un algoritm de criptare care necesită două părți cu două chei diferite pentru a-l putea decripta. Aș putea dubla criptarea AES, dar mă gândesc în schimb la criptarea AES urmată de un OTP deoarece 1) aș dori să mă feresc împotriva posibilității improbabile a unei exploatări AES și 2) deoarece informațiile criptate sunt critice, îmi place criptarea perfectă a un OTP.

Deoarece datele criptate de OTP sunt text cifrat AES cu IV-uri aleatorii, care aparent este un flux de date aleatorii, având mai multe texte cifrate criptate de același OTP ar trebui să ofere foarte puțin avantaj unui atacator, corect?

În cele din urmă, dacă este important pentru scopul acestei întrebări, textul cifrat va fi actualizat de mai multe ori de-a lungul anilor, dar numai la un eveniment va fi descifrat în text simplu, moment în care OTP-ul poate fi aruncat.

0 + 0

aes

bloc unic

Puncte:2

Crypto

DannyNiu

16.06.2023, 03:50

Conform configurației actuale, OTP nu oferă nicio securitate în ipoteza unui adversar nelimitat; iar OTP este redundant în ipotezele standard pe care le facem pentru cifrurile bazate pe AES.

0 + 0

Puncte:2

Crypto

Mikero

16.06.2023, 03:53

Reutilizarea unei taste unice pentru pad duce la scurgeri de xor al textelor clare. În cazul dvs., textele clare OTP sunt texte cifrate AES.

Aș dori să mă protejez împotriva posibilității improbabile a unui exploit AES

Dacă acest atac improbabil asupra AES presupunea ca atacatorul să cunoască doar xor a două texte cifrate, atunci OTP-ul tău nu ar face nimic pentru a-l opri.

Dacă modelul dvs. de amenințare include posibile atacuri viitoare asupra AES, atunci aș sugera următoarea alternativă:

Secret împărtășește-ți mesajul secret într-un $n$-din-$n$ schema de partajare secretă. Criptați fiecare partajare cu o cheie diferită și cu o schemă de criptare complet diferită. Acum chiar dacă un atacator poate sparge $n-1$ dintre aceste scheme în cele din urmă, ei încă nu primesc informații despre mesajul tău secret.

(Acest tip de construcție, din care construiești ceva $n$ componente, iar schema generală este sigură dacă oricine componentelor sale este sigur, se numește „combinator”).

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Is this a scenario where reuse of a One Time Pad is acceptable?

TH: นี่เป็นสถานการณ์ที่ยอมรับการใช้ One Time Pad ซ้ำได้หรือไม่

RO: Este acesta un scenariu în care reutilizarea unui One Time Pad este acceptabilă?

RU: Допустимо ли повторное использование одноразового блокнота в этом сценарии?

VI: Đây có phải là tình huống mà việc sử dụng lại One Time Pad được chấp nhận không?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.