適切に使用されたワンタイム パッド暗号の暗号文は、暗号化されたメッセージに関するデータをまったく明らかにしないことを理解しています。
これは、ワンタイムパッドで暗号化されたメッセージと完全にランダムなノイズを区別する方法がないということですか? それとも、メッセージについて何も学べなくても、メッセージがあると判断する理論的な方法はありますか?
2 に答える
5
There is no way to determine if a string has been encrypted with a OTP. You can produce any string of the same size by choosing an appropriate key.
For example (from the Wikipedia One Time Pad article), the plaintext "HELLO" can be encrypted with the key "XMCKL", giving ciphertext "EQNVZ". But it is possible to find keys which produce any 5 character plaintext, such as "LATER". There is no way to determine the original plaintext without the original key.
OTP は、再利用されると「壊れる」可能性があります (したがって、1 回限りのパッドではなくなります)。Venona プロジェクトは、OTP を再利用した場合に何が起こるかを示す例です。
OTP の主な欠点は、エンコードする平文と同じサイズのキーを安全に配布する必要があることです。
于 2010-03-24T19:15:46.873 に答える
1
ワンタイム パッドが完全にランダムである場合は、それと XOR されたものもランダムです (メッセージがワンタイム パッドの内容と相関がない/低いと仮定します)。
于 2010-03-24T18:45:05.937 に答える