Esiste un algoritmo di crittografia completamente sicuro?

39

Esiste un algoritmo di crittografia completamente sicuro e non basato su algoritmi computazionali complessi?

Se esiste un tale algoritmo, perché non lo usiamo in SSL / SSH

    
posta SDasd 05.02.2016 - 00:39
fonte

4 risposte

102

Sì, si chiama One Time Pad e non lo usiamo in SSL / TLS perché lo scambio è problematico su larga scala.

Sottolineerò che con il rapido declino del prezzo di vari tipi di archiviazione l'uso di One Time Pad per comunicazioni più piccole come le e-mail è in realtà più pratico ora di quanto lo sia mai stato semplicemente perché il costo di dare qualcosa a qualcuno come una grande USB Flash Drive con un grande "pad" su di esso in realtà non esisteva in pratica alcuni anni fa, ma con l'avvicinarsi del prezzo a zero questo diventa banale da fare. Poiché i costi di archiviazione continuano ad avvicinarsi a zero, questo potrebbe diventare più utile per un'ampia varietà di usi in futuro, ma il problema dello scambio di chiavi continuerà a esistere.

    
risposta data 05.02.2016 - 01:09
fonte
36

L'unico algoritmo teorico che può soddisfare è OTP , one-time pad.

Vedi la domanda In che modo One Time Pad (OTP) è perfettamente sicuro? .

Non lo usiamo in qualcosa di comune per alcuni motivi:

  • La sua sicurezza dipende dall'avere dati veramente casuali quanti ne abbiamo dati da trasmettere e che i dati casuali sono già stati inviati a entrambe le parti in modo sicuro e non vengono mai riutilizzati.

    • Questo è impossibile perché in realtà non abbiamo dati veramente casuali.

    • Anche con dati quasi casuali, difficili da ottenere e che richiedono il campionamento di alcuni aspetti del mondo reale nel modo più imparziale possibile, questo è molto costoso: 4 GB di chiave per guardare 4 GB di video sicuro .

    • Ciascuna coppia trasmettitore / destinatario dovrebbe avere dati casuali indipendenti.

  • Non fornisce alcuna funzionalità di integrità dei dati in sé e per sé, mentre molti altri nostri algoritmi e implementazioni fanno.

    • @CodesInChaos ha affermato che i Polynomical MAC possono essere utilizzati insieme a OTP per fornire questo

Usiamo OTP in alcuni rari contesti, ma generalmente solo per inviare una chiave per uno degli algoritmi più comuni.

    
risposta data 05.02.2016 - 02:10
fonte
6

In effetti, la tecnica di crittografia one-time pad (OTP) è l'unico sistema di crittografia indistruttibile comprovato. È semplice da utilizzare, utilizza solo l'operazione XOR ed è così sicura che il testo cifrato è letteralmente noncrissibile se eseguito correttamente .

Il lato oscuro è che richiede molti dati precondivisi che si esauriscono quando si crittografa i dati. Quando si esaurisce, è necessario condividere più di questi dati se si desidera continuare a comunicare con quella persona.

Questo dato precondiviso è la chiave utilizzata per la crittografia e la non crittografia. Se qualcuno intercettasse un messaggio tra te e la tua persona bersaglio, potrebbe non essere in grado di estrarre il testo normale, ma se può impedire a quel messaggio di raggiungere il tuo obiettivo, e farlo in un modo che non sei a conoscenza di, possono rompere completamente il tuo canale di comunicazione.

    
risposta data 05.02.2016 - 16:55
fonte
0

Come estensione del one time pad, una tecnologia futura attualmente usata raramente, ma probabilmente prevalente è distribuzione delle chiavi quanatum

L'idea di base è che è possibile inviare un time pad su un canale quantico, in cui qualsiasi misura influisce sul segnale, quindi è possibile rilevare qualsiasi intercettazione. Quindi se non rilevi letture anomale, nessuno sta intercettando e il canale di comunicazione è sicuro. Questo non risolve ancora il problema di identificazione ed è quindi venerabile agli attacchi man-in-middle quando usato da solo, ma può essere usato per generare un one-time-pad arbitrariamente grande se le parti già condividono un segreto.

    
risposta data 08.02.2016 - 13:59
fonte

Leggi altre domande sui tag