รหัสสตรีมสร้างคีย์สตรีมที่รวม (ปกติคือ XOR-ed) กับข้อความธรรมดา - เหมือนกับคีย์สตรีมสำหรับ OTP AES-CTR (และโหมดที่ได้รับ เช่น AES-GCM) สามารถสร้างคีย์สตรีมที่มีความปลอดภัยในการคำนวณที่คุณต้องการ
- ความต้องการความยาวเป็นปัญหาเฉพาะในระบบแบบนี้หรือไม่?
สำหรับ OTP ที่ปลอดภัยอย่างสมบูรณ์ อาจเป็นเพียงปัญหาเดียว (หากคุณไม่ใส่ความสมบูรณ์ / ความถูกต้อง ขนาดข้อความ & ความถี่ ฯลฯ เป็นต้น) อย่างไรก็ตาม มันยังเป็นปัญหาที่ไม่มีทางแก้ไขได้ในทางทฤษฎี เนื่องจากมันต้องใช้บิตมากพอๆ กับถ้าคุณต้องการเพิ่มขนาดคีย์ กล่าวคือ เป็นไปไม่ได้ที่จะเพิ่มขนาดคีย์ทั้งสองด้านโดยไม่ทำลายความปลอดภัยของ สนข.
- เราไม่สามารถประนีประนอมความเร็วได้เล็กน้อย (ระหว่างยืดกล้ามเนื้อ) เพื่อแลกกับการได้รับแนวคิดด้านความปลอดภัยที่แข็งแกร่งเช่นนี้ ทำให้การคำนวณไม่เกี่ยวข้อง
การคำนวณ เป็น ไม่เกี่ยวข้องกับ AES-128 (หรือ AES-256 หากคุณต้องการการเข้ารหัสที่ปลอดภัยด้วยควอนตัม) สมมติว่าไม่ได้ใช้สำหรับการโจมตีเฉพาะที่แตกต่างจากกำลังดุร้าย
- เราไม่สามารถเอาส่วน AES ออกไป แต่ใส่ otp ไว้ระหว่างชั้นอื่นได้ไหม (โปรดทราบว่าเนื่องจากมีความคิดที่แข็งแกร่งกว่าจึงสามารถลดขนาดคีย์ AES ขอบเขตต่ำได้)
ไม่ ฉันคิดว่าแม้ว่าคุณจะไม่เคยแสดงว่า AES ใช้ที่ไหน / อย่างไรในคำถามของคุณ
- otp อาจถูกพิจารณาว่าเป็นความปลอดภัยโดยความสับสน - ด้วยเหตุนี้จึงดีมากที่จะไม่ใช้มัน?
ไม่มีแนวคิดทางทฤษฎีของ OTP ที่ตรงกันข้าม ต้องใช้ข้อมูลสำคัญจำนวนมากเพื่อให้ได้รับความปลอดภัยที่สมบูรณ์แบบ แทนที่จะใช้ (เกือบ) ไม่มีข้อมูลสำคัญเพื่อซ่อนข้อความแทน
โปรดทราบว่าการใช้โหมดเหล่านี้เพียงอย่างเดียวไม่ได้หมายความว่าโปรโตคอลของคุณจะต้องปลอดภัย ตัวอย่างเช่น การโจมตีเช่น EFAIL อาศัยข้อความธรรมดาที่ถูกแก้ไขเพื่อกรองข้อความใดๆ จากไคลเอนต์อีเมล โดยทั่วไปคุณต้องการใช้โหมดการเข้ารหัสที่รับรองความถูกต้อง