บรรจวบ เข้าสู่ระบบ
Score:0
Tunnel_Vision avatar Crypto

มี Stream Cipher ที่มีความสามารถในการนำคีย์กลับมาใช้ใหม่หรือไม่ และอะไรคือข้อดีและการใช้งานของ Stream Cipher ประเภทนี้

ธง cn
Tunnel_Vision

ในกรณีของก สนข (แป้นเวลาเดียว) หากเราเข้ารหัสภาพที่ต่างกันสองภาพด้วยคีย์เดียวกัน ภาพที่เข้ารหัสสองภาพจะถูกสร้างขึ้น จากนั้นหากภาพที่เข้ารหัสทั้งสองนี้ผสมกับ xor ระดับบิต âจากนั้นร่องรอยของภาพต้นฉบับทั้งสองก็จะถูกเปิดเผย

ในทางสมมุติ ม.ป.ท (หลาย Time Pad) stream cipher ปัญหานี้จะหมดไป

*MTP= Many Time Pad= *ใช้คีย์เข้ารหัสเดียวกันซ้ำหลายครั้ง

67
0 + 0
fgrieu avatar
ng flag
fgrieu
การเข้ารหัสที่ปลอดภัยทุกรหัสตามคำจำกัดความสมัยใหม่นั้นอนุญาตให้ใช้คีย์ซ้ำได้ (ดังนั้น One Time Pad จึงไม่ใช่รหัสลับที่ปลอดภัย มันไม่ใช่รหัสสตรีมเช่นกัน) มีรหัสสตรีมที่ปลอดภัยที่ทันสมัยจำนวนมากที่ (ดังนั้น) ทำเช่น Trivium, AES-GCM. ไม่ชัดเจนว่าคำถามหมายถึงอะไรโดย "การเข้ารหัสกระแสข้อมูล Time Pad"MTP มักจะ _is_ OTP ในทางที่ผิดในลักษณะที่อธิบายไว้ในส่วนแรกของคำถาม แทนที่จะใช้ตัวระบุ โปรด [แก้ไข](https://crypto.stackexchange.com/posts/98880/edit) คำถามเพื่อชี้แจงสิ่งที่ถาม หรือคำถามมีความเสี่ยงที่จะถูกปิดเนื่องจากไม่ชัดเจนหรือหลอกลวง
1
ตอบกลับ
Tunnel_Vision avatar
cn flag
Tunnel_Vision
MTP (Many Time Pad) = *ใช้คีย์เข้ารหัสเดียวกันซ้ำหลายครั้ง
0
ตอบกลับ
kelalaka avatar
in flag
kelalaka
การใช้รหัสซ้ำทำได้โดยใช้ nonce/IV และรหัสสตรีมสมัยใหม่และรหัสที่ใช้ CTR เช่น ChaCha20 ใช้สิ่งนี้เพื่อให้ได้การเข้ารหัสที่น่าจะเป็น
2
ตอบกลับ
Score:2
poncho avatar Crypto
ธง my
poncho

[การถอดความ] มีรหัสสตรีม MTP ที่ปลอดภัยหรือไม่

ฉันจะเถียงว่าอย่างน้อยก็ไม่มีการตีความที่สมเหตุสมผลของ "รหัสสตรีม MTP"

สำหรับ "รหัสสตรีม MTP" ฉันจะใส่ข้อจำกัดสองข้อ:

  • ถูกกำหนดขึ้น [1]; นั่นคือไม่มี IV หรือตัวสุ่มอื่น ๆ และไม่มีการอัปเดตสถานะรหัสระหว่างข้อความ เห็นได้ชัดว่ามีรหัสลับที่ใช้ IV หรืออัปเดตสถานะการเข้ารหัส อย่างไรก็ตาม หากคุณทำเช่นนั้น คุณสามารถสร้างคีย์สตรีมต่างๆ ได้อย่างง่ายดายโดยอิงจาก IV/cipherstate ดังนั้นฉันขอยืนยันว่าสิ่งเหล่านี้ไม่ใช่การเข้ารหัส 'MTP'

  • มันออนไลน์อยู่ นั่นคือ เมื่อสร้างส่วนของไซเฟอร์เท็กซ์ จะใช้ส่วนของข้อความธรรมดาและไซเฟอร์สเตตปัจจุบัน และสร้างส่วนนั้นของไซเฟอร์เท็กซ์ (และอาจอัปเดตสถานะการเข้ารหัส) โดยเฉพาะอย่างยิ่ง ส่วนนั้นของข้อความไซเฟอร์จะไม่ได้รับผลกระทบจากส่วนหลังของข้อความธรรมดา ฉันจะโต้แย้งว่าหากคุณมีบางสิ่งที่ละเมิดสิ่งนั้น นั่นไม่ใช่ 'รหัสสตรีม' อย่างมีความหมาย

หากเรามีรหัสที่เป็นไปตามข้อจำกัดทั้งสองข้อข้างต้น ให้พิจารณาว่าจะทำอย่างไรหากได้รับข้อความธรรมดาสองข้อ:

$$AAAA...AAA$$ $$AAAA...AA$$

สำหรับส่วนแรกของไซเฟอร์เท็กซ์ จะต้องสร้างไซเฟอร์เท็กซ์ที่เหมือนกันสำหรับทั้งสองข้อความ เนื่องจากข้อความธรรมดาที่ได้รับอนุญาตให้มองเห็นนั้นเหมือนกัน และเนื่องจากข้อความนั้นจะต้องเป็นแบบ determanistic ดังนั้น ความจริงที่ว่าข้อความธรรมดาทั้งสองเกี่ยวข้องกันนั้นชัดเจนจากข้อความไซเฟอร์ที่เป็นผลลัพธ์ ดังนั้นจึงไม่ปลอดภัย

ดังนั้น เพื่อให้บรรลุความปลอดภัย การเข้ารหัสใด ๆ จะต้องทำลายหนึ่งในสองข้อจำกัดนี้

[1]: อาจมีคนอ้างว่าการกำหนดระดับจะตัดการรักษาความปลอดภัยโดยอัตโนมัติ เนื่องจากฝ่ายตรงข้ามสามารถแยกแยะรหัสที่กำหนดขึ้นเองจากการสุ่มได้โดยการร้องขอการเข้ารหัสของข้อความธรรมดาสองชุดที่เหมือนกัน ฉันจะไม่ทำที่นี่ ไม่ใช่เหตุผลที่จะผ่อนคลายข้อจำกัด CPA เพื่อกำหนดให้ฝ่ายตรงข้ามเลือกข้อความธรรมดาที่แตกต่างกัน โดยเฉพาะอย่างยิ่งเมื่อใช้งานจริงกับแอปพลิเคชันในโลกแห่งความเป็นจริงที่มีข้อจำกัดว่าขนาดข้อความเข้ารหัสจะต้องเท่ากับขนาดข้อความธรรมดา

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา