Aynı kerelik ped ile şifreleme neden iyi değil?

20

mesajını bir kerelik pad ile şifrelemek için yaparsınız . $m_1$ $k$ $Enc(m_1,k) = m_1 \oplus k$

Aynı kullanın Başka bir mesaj şifrelemek olsun ve almak şifreli iki XOR yerine eğer $k$ $m_2$ $Enc(m_2,k) = m_2 \oplus k$

(m_{1} \oplus k) \oplus (m_{2} \oplus k) = m_{1} \oplus m_{2}

$( m_1 \oplus k) \oplus ( m_2 \oplus k) = m_1 \oplus m_2$

böylece, tamam öğrenmek becuse bazı bilgiler kaçağı olduğundan , ama neden güvenli değildir? Ben (diyelim) öğrenmek için hiçbir yolu yoktur bildiğim sürece . Peki neden iki kez kullanmak yanlıştır ? $m_1 \oplus m_2$ $m_1$ $m_2$ $k$

cryptography information-theory encryption

— Ran G.
kaynak

evet, bu tohumlama. Temel olarak, crypto.se ve cs.se arasındaki sınır çizgisi hakkındaki tartışmayı tohumlama.

— Ran G.Mar

Kullanılan etiketlerin tartışması için lütfen buraya bakın .

— Raphael

Gerçekten netleştiren bir görselleştirme gördüğümü hatırlıyorum, ama şimdi bulamıyorum. Neden bahsettiğimi bilen var mı? (Umarım ECB linux-pinguin, vb.Gibi başka bir kripto resmiyle karıştırmamam gerekir)

— G.

1

@RanG. : sağ - ilgili kripto.se sorusu şurada: Bir kerelik pad anahtar yeniden yararlanıyor?

— David Cary

Venona projesi

— sdcvvc

14

Öğrenmenin bir yolu yok (söyle) $m_1$ $m_2$

(m_{2} \oplus k) \oplus m_{2} = k

$(m_2 \oplus k) \oplus m_2 = k$

$k$

Bir şifreleme sistemini kırmak için kullanılan bu genel strateji, bilinen bir düz metin saldırısı olarak bilinir . AES ve RSA gibi birçok sistemin bu saldırılara karşı güvenli olduğuna inanılmaktadır. Ancak bir defaya mahsus ped, her şifreleme için yeni bir ped kullanılmadığı sürece onlara karşı tamamen güvensiz hale gelir, bu yüzden "tek seferlik pedler" olarak adlandırılırlar.

— Carl Mummert
kaynak

11

Tam olarak belirttiğiniz nedenden dolayı güvensiz - bazı bilgi sızıntıları var.

Temel olarak, düz metinler (İngilizce metin, bilinen yapıya sahip dosyalar, vb.) Hakkında herhangi bir varsayımınız varsa, kolay bir istatistiksel analize yol açar. Muhtemelen iki kez kullanılması , saldırının pratikliğini önemli ölçüde değiştirmez, ancak rastgele olmayan bir düz metinle birçok kez kullanılması, sonunda anahtarı kurtarmak için yeterli bilgiyi ortaya çıkarır.

Son olarak, yalnızca kullanma yeteneğiniz varsa iki kez kullanma yeteneğiniz varsa, sadece bir kez kullanma yeteneğiniz de vardır - kısıtlama, bu bir kerelik pedlerin potansiyel olarak bilinmeyen ve zaman içinde kullanılmamasına ve birçok kez zarar görmemesidir.

$m_1$ $m_2$ .

Bilinen düz metin saldırıları oldukça yaygındır, bildiğiniz bir şeyi şifrelemek için bir şifreleme mekanizmasını zorlamak oldukça kolaydır. Değilse, genellikle makul istatistiksel varsayımlar yapabilirsiniz.

— Qdot
kaynak

Buna ek olarak, bir zaman pedleri, şifreli metni ve hatta düz metnin bir kısmını biliyorsanız, anahtarın karşılık gelen kısmını hemen kurtarabileceğiniz özelliğine sahiptir, bu da aynı ped ile şifrelenen gelecekteki mesajların bir kısmının etkin bir şekilde gönderildiği anlamına gelir. açık (daha basit metinleri tahmin etmeyi, anahtarın daha fazlasını ortaya çıkarmayı vb. kolaylaştırır). E-posta veya HTTP istekleri gibi birçok şeyi şifreliyorsanız, saldırgan bu protokollerin yapısı nedeniyle neredeyse her zaman düz metnin bir kısmını bilebilir.

— Ben

6

$(m_1 \oplus k) \oplus (m_2 \oplus k) = m_1 \oplus m_2$

$\log_2 26 = 4.7$

Bir defalık pad'i iki kez kullanmak istiyorsanız, önce mesajınızı sıkıştırmanız gerekir. Ve o zaman bile, neredeyse mükemmel bir sıkıştırma algoritması kullanmazsanız ve tek seferlik pedi birden çok kez kullanırsanız, mesajları teorik olarak kurtarmak için yeterli entropi kalır. Pratikte ne kadar zor olacağını bilmiyorum.

— Peter Shor
kaynak

4

$m_1$ $m_2$ $m_1 \oplus m_2$

Aslında, birçok durumda, çok basittir. İşte basit bir görselleştirme.

— Ran G.
kaynak

2

İşte matematiğe başvurmadan yaklaşımı temsil etmenin sezgisel bir yolu. Diyelim ki aynı zaman dilimi tarafından şifrelenmiş iki şifreli mesajınız var.

Mesajlardan birinde bulunabilecek bir kelime veya kelime öbeğini tahmin edin. Diyelim ki "Hava raporu"
Mesaj 1'den başlayarak ilk harf konumunda "Hava Durumu Raporu" nun oluştuğunu varsayın.
Bir zaman aralığının ilk 14 karakterini geri hesapla.
Geri hesaplanan OTP'yi kullanarak iletinin 2 ilk 14 karakterini şifresini çözün.
Düz metin gobble-di-gook gibi görünüyorsa, 2. adıma geri dönün ve 2. harf konumunda tekrarlayın. Bununla birlikte, anlamlı bir metin alırsanız (örneğin, "Günaydın I" sonra tebrikler, OTP'nin ilk 14 karakterini (ve her harfin ilk 14 karakterini) çalıştınız.
Rastgele harfler dışında bir şey atmadan mesaj 1'in sonuna ulaşırsanız, mesaj 1'de "Hava Durumu Raporu" ifadesinin oluşmadığı sonucuna varabilirsiniz. "Sevgili Albay gibi farklı bir ifadeyle 1. adıma geri dönün "

— Johnno
kaynak