ฉันเพิ่งคิดเกี่ยวกับเรื่องนี้และดูเหมือนจะไม่พบสิ่งใดในออนไลน์
ดังนั้นความคิดของฉันคือ:
การสร้างคีย์สุ่มที่มีความยาว จากนั้นแฮชคีย์นี้ด้วย SHA256 (หรือการรักษาความปลอดภัยที่คล้ายกัน) จากนั้นวนซ้ำแต่ละไบต์ของแฮชและแต่ละไบต์ของข้อความ และดำเนินการ XOR กับทั้งสองไบต์เหล่านี้ สร้างไบต์ใหม่ จากนั้นร้อยไบต์ใหม่เหล่านี้เข้าด้วยกันเพื่อสร้างข้อความเข้ารหัส สิ่งนี้สามารถย้อนกลับได้ง่ายหากคุณรู้รหัส
คำถามของฉัน:
สิ่งนี้จะปลอดภัยแค่ไหน? ข้อพิจารณาอื่น ๆ ? คำแนะนำในการปรับปรุงระบบ?
ขอบคุณ!
นี่เทียบเท่ากับ Vigenere อย่างสมบูรณ์ด้วยขนาดของกุญแจ $256$ (และ Vigenere Key จะแฮชคีย์ของคุณ) แล้วมันไม่ปลอดภัยเลย
ตัวอย่างเช่น สมมติว่าฉันรู้ข้อความ 256 บิตแรกของคุณ จึงจะอนุมานได้เต็มที่ $h(k)$.
และแม้แต่ฉันก็ไม่รู้ $k$ฉันสามารถเรียกคืนข้อความทั้งหมดได้
แน่นอนถ้าคุณข้อความตรง $256$ บิต คุณมีความปลอดภัยที่สมบูรณ์แบบ (เป็นแพดแบบใช้ครั้งเดียว)
ใช่ มันใช้งานได้จริง (ขึ้นอยู่กับการแก้ไขปัญหาเล็กน้อย) ปัญหาที่น่าสังเกตประการหนึ่งคือแฮชของคุณจะเหมือนกันทุกครั้ง ดังนั้นคุณสามารถกู้คืนได้โดยใช้การโจมตีข้อความธรรมดาที่รู้จัก จากนั้นปลอมแปลงข้อความได้อย่างอิสระ
ปัญหาเล็ก ๆ อีกประการหนึ่งคือคุณสามารถเข้ารหัสข้อความได้ตราบเท่าที่ความยาวเอาต์พุตของแฮชของคุณเท่านั้น
ทั้งสองอย่างนี้แก้ไขได้โดยการสุ่มตัวอย่าง IV แล้วแฮช IV||คีย์แทนคีย์ หากคุณต้องการเข้ารหัสหลายบล็อก ให้แฮชโดยใช้ฟังก์ชันเอาต์พุตที่ขยายได้ หรือแฮช IV||คีย์, (IV+1)||คีย์ เป็นต้น
โครงสร้างนี้เป็นเพียงโหมดเคาน์เตอร์ (สุ่ม) ซึ่งเรากำลังใช้ฟังก์ชันแฮชเป็น PRG เนื่องจากแฮชของเราต้องการคุณสมบัติหลอกเทียม สิ่งนี้จึงปลอดภัยเฉพาะในโมเดลสุ่มของออราเคิลเท่านั้น และแฮชของเราต้องดีเหมือนออราเคิลแบบสุ่ม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
