Score:0

ทำไมเราต้องใช้ PRGs เพื่อสร้างตัวเลขสุ่มสำหรับ one-time-pad?

ธง fr

ฉันกำลังดูแนวคิดต่อไปนี้สำหรับการใช้คีย์สมมาตรเพื่อเข้ารหัสข้อความหลายข้อความ (การสื่อสารไปมาระหว่างอลิซและบ็อบ) สรุปได้ดังนี้

  • ทั้งสองฝ่ายตกลงตามคีย์
  • ทั้งสองฝ่ายสร้าง $2^n$ บิตโดยใช้ PRG (ซึ่งฉันเชื่อว่าถูกเพาะด้วยคีย์) เนื่องจาก PRGs ถูกกำหนดไว้แล้ว ทั้งสองฝ่ายจึงมีเหมือนกัน $2^n$ บิต
  • เมื่อฝ่ายหนึ่งต้องการเข้ารหัสข้อความ พวกเขาเลือก เค ดัชนีสุ่มที่ไหน เค คือความยาวของข้อความ & xor ข้อความที่มีบิตอยู่ตรงนั้น เค ดัชนี พวกเขาส่งข้อความและดัชนี
    • ผู้โจมตีไม่ทราบบิตพื้นฐาน ดังนั้นการมีดัชนีจึงไม่มีประโยชน์
  • อีกด้านหนึ่งรับดัชนี / ข้อความ & ดำเนินการย้อนกลับตามข้างต้น

การสร้างภาพของโครงร่าง

ที่ผมงงคือต้องใช้ PRG หรือเปล่าครับ ตัวอย่างเช่น: ทำไมทั้งสองฝ่ายไม่ตกลงที่จะทำซ้ำคีย์ (ซึ่งเป็นความลับจากผู้โจมตี) สำหรับ $\frac{2^n}{k}$ ครั้งที่ เค คือความยาวของคีย์

เนื่องจากผู้โจมตีไม่ทราบรหัส สิ่งนี้ควรยังคงปลอดภัยใช่ไหม

ในทางทฤษฎี: ทั้งสองฝ่ายสามารถตกลงที่จะทำ {1, 2, 3, 4 ... $2^n$} บิต "สุ่ม" เนื่องจากหากมีความสามารถในการเจรจาโดยใช้คีย์ลับที่ใช้ร่วมกัน ก็ควรมีความสามารถในการเจรจาเพื่อสร้างบัฟเฟอร์ด้วยใช่ไหม

kelalaka avatar
in flag
นี่ไม่ใช่แผ่นแบบครั้งเดียวที่คีย์เป็นแบบสุ่ม ที่จริงแล้ว บิต $2^n$ เป็นเอาต์พุตของ PRG เพื่อลดการสื่อสาร ฉันไม่ชอบแนวคิดนี้ แต่พวกเขาสามารถมีรหัสสตรีมและดัชนีคือ IV และคีย์ได้รับการแก้ไขเพื่อให้ไม่จำเป็นต้องเก็บเอาต์พุตของ PRG คำถามของคุณนั้นหลอกลวง [ใช้ประโยชน์จากการใช้คีย์แพดแบบใช้ครั้งเดียวซ้ำหรือไม่](https://crypto.stackexchange.com/q/59/18298)
Score:2
ธง ru

มันถูกเรียกว่า One Time Pad ด้วยเหตุผล: คุณควรใช้เพียงครั้งเดียว หากคุณใช้คีย์เดียวกันซ้ำในสองส่วนที่แตกต่างกันของข้อความธรรมดา สิ่งนี้จะเหมือนกับว่าคุณใช้คีย์ซ้ำ ซึ่งนำไปสู่ปัญหา ถ้าคุณมีสองข้อความ $m_1$ และ $m_2$ เข้ารหัสด้วยคีย์เดียวกัน $k$ เช่น $m_1\oบวก k$ และ $m_2\oบวก k$ผู้โจมตีสามารถ XOR การเข้ารหัสทั้งสองนี้ร่วมกันเพื่อยกเลิกคีย์และรับ $m_1\oบวก m_2$ซึ่งแม้ว่าจะไม่เปิดเผย $m_1$ ก็ไม่เช่นกัน $m_2$ โดยตรงก็เพียงพอที่จะเรียนรู้บางอย่างเกี่ยวกับค่าเหล่านี้

อีกทางเลือกหนึ่งคือไม่ใช้รหัสซ้ำ แต่ให้ใช้รหัสที่ยาวเท่ากับข้อความ อย่างไรก็ตาม การดำเนินการนี้จะมีราคาแพงมาก เราจึงใช้ PRG เพื่อให้สามารถ "บู๊ตสแตรป" คีย์ที่สั้นกว่าลงในคีย์ใหม่ที่แยกไม่ออกจากการสุ่มและพร้อมกันนั้นยาวเท่ากับข้อความ

fgrieu avatar
ng flag
เพิ่มเติม: และเมื่อเราใช้ PRG "เพื่อสร้างตัวเลขสุ่มสำหรับ One-Time-Pad" สิ่งนี้จะไม่ใช่ One Time Pad ที่แท้จริงอีกต่อไป มันกลายเป็นรหัสสตรีม และไม่มีความปลอดภัยทางทฤษฎีของข้อมูลอีกต่อไป

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา