Infinite time pad, forza bruta più pad?

4

Quindi basandomi sulla mia comprensione usando la stessa chiave per la crittografia due testi in chiaro completamente casuali quando si utilizza un codice otp si manterranno perfettamente segreti. Questo è basato sulle risposte su questo domanda .

Le risposte a queste domande dicono anche che l'utilizzo di quei dati non potrebbe essere allora essere utilizzato per crittografare più messaggi. La mia comprensione è che se i messaggi sono stati trasmessi in modo sicuro utilizzando Cifrario a 2 tempi. Questo dovrebbe essere uguale a consegnarli in un luogo fisico.

Quello che mi chiedo è perché non essere in grado di inviare nuovi time pad? Se il messaggio è perfettamente sicuro, un nemico non sarebbe in grado di determinare quali sono i segreti? In che modo la tua forza bruta spezzerà i messaggi poiché mantengono una perfetta segretezza?

    
posta 5hammer 08.01.2016 - 21:56
fonte

1 risposta

5

Molto semplicemente, è esattamente lo stesso di un pad a due tempi con un passo in più.

Quindi, come sapete, il problema con il riutilizzo di un time pad è la perdita di informazioni.

Se crittografiamo m 1 e m 2 con pad 1 , che ci dà:

m 1 xor pad 1 = c 1 e m 2 xor pad 1 = c 2

Quindi, se acquisiamo c 1 e c 2 , possiamo quindi:

c 1 xor c 2 per ottenere m 1 xor m 2

Se tuttavia, riutilizziamo pad 1 per trasmettere pad 2 , quindi usa pad 2 per crittografare m 2 , otteniamo quanto segue:

  • m 1 xor pad 1 = c 1
  • pad 2 xor pad 1 = c 2
  • m 2 xor pad 2 = c 3

Quindi ora, finché catturo c 1 , c 2 e c 3 , posso fare quanto segue:

c 1 xor c 2 = m 1 xor pad 2

Che mi dà effettivamente il testo cifrato che avrei se avessi usato pad 2 su m 1 direttamente. Così ora ho effettivamente i testi cifrati per:

m 1 xor pad 2 e m 2 xor pad 2

Che quando xor'ed quindi mi dà:

m 1 xor m 2

Voila.

    
risposta data 08.01.2016 - 22:22
fonte

Leggi altre domande sui tag