Esiste un algoritmo di crittografia completamente sicuro e non basato su algoritmi computazionali complessi?
Se esiste un tale algoritmo, perché non lo usiamo in SSL / SSH
Sì, si chiama One Time Pad e non lo usiamo in SSL / TLS perché lo scambio è problematico su larga scala.
Sottolineerò che con il rapido declino del prezzo di vari tipi di archiviazione l'uso di One Time Pad per comunicazioni più piccole come le e-mail è in realtà più pratico ora di quanto lo sia mai stato semplicemente perché il costo di dare qualcosa a qualcuno come una grande USB Flash Drive con un grande "pad" su di esso in realtà non esisteva in pratica alcuni anni fa, ma con l'avvicinarsi del prezzo a zero questo diventa banale da fare. Poiché i costi di archiviazione continuano ad avvicinarsi a zero, questo potrebbe diventare più utile per un'ampia varietà di usi in futuro, ma il problema dello scambio di chiavi continuerà a esistere.
L'unico algoritmo teorico che può soddisfare è OTP , one-time pad.
Vedi la domanda In che modo One Time Pad (OTP) è perfettamente sicuro? .
Non lo usiamo in qualcosa di comune per alcuni motivi:
La sua sicurezza dipende dall'avere dati veramente casuali quanti ne abbiamo dati da trasmettere e che i dati casuali sono già stati inviati a entrambe le parti in modo sicuro e non vengono mai riutilizzati.
Questo è impossibile perché in realtà non abbiamo dati veramente casuali.
Anche con dati quasi casuali, difficili da ottenere e che richiedono il campionamento di alcuni aspetti del mondo reale nel modo più imparziale possibile, questo è molto costoso: 4 GB di chiave per guardare 4 GB di video sicuro .
Ciascuna coppia trasmettitore / destinatario dovrebbe avere dati casuali indipendenti.
Non fornisce alcuna funzionalità di integrità dei dati in sé e per sé, mentre molti altri nostri algoritmi e implementazioni fanno.
Usiamo OTP in alcuni rari contesti, ma generalmente solo per inviare una chiave per uno degli algoritmi più comuni.
In effetti, la tecnica di crittografia one-time pad (OTP) è l'unico sistema di crittografia indistruttibile comprovato. È semplice da utilizzare, utilizza solo l'operazione XOR ed è così sicura che il testo cifrato è letteralmente noncrissibile se eseguito correttamente .
Il lato oscuro è che richiede molti dati precondivisi che si esauriscono quando si crittografa i dati. Quando si esaurisce, è necessario condividere più di questi dati se si desidera continuare a comunicare con quella persona.
Questo dato precondiviso è la chiave utilizzata per la crittografia e la non crittografia. Se qualcuno intercettasse un messaggio tra te e la tua persona bersaglio, potrebbe non essere in grado di estrarre il testo normale, ma se può impedire a quel messaggio di raggiungere il tuo obiettivo, e farlo in un modo che non sei a conoscenza di, possono rompere completamente il tuo canale di comunicazione.
Come estensione del one time pad, una tecnologia futura attualmente usata raramente, ma probabilmente prevalente è distribuzione delle chiavi quanatum
L'idea di base è che è possibile inviare un time pad su un canale quantico, in cui qualsiasi misura influisce sul segnale, quindi è possibile rilevare qualsiasi intercettazione. Quindi se non rilevi letture anomale, nessuno sta intercettando e il canale di comunicazione è sicuro. Questo non risolve ancora il problema di identificazione ed è quindi venerabile agli attacchi man-in-middle quando usato da solo, ma può essere usato per generare un one-time-pad arbitrariamente grande se le parti già condividono un segreto.
Leggi altre domande sui tag encryption