Riley Willow
2016-06-11 13:26:35 UTC
昨天我進行了一次工作面試,他們問唯一一次可以破壞一次性密碼夾的情況是什麼,我的答案是“當密鑰分發過程不夠安全時”。
該問題的正確答案是什麼?
我不確定“安全通道”的定義是什麼,但是密鑰分配是在一個方向上(A-> B),消息是在另一個方向上(B-> A)。
錯誤的密鑰生成也會帶來問題,請參見VENONA等
可能是您希望有人在不安全的通道上浪費資源試圖破壞您的代碼(不知道它是OTP)。
OTP安全通道中的@Bergi是一種在不中斷的情況下獲取各方之間共享的大量信息的任何方法(從信息大小的角度出發,它至少應是要與之一起發送的所有消息的長度,如果相同,則所有消息都應如此)。墊將被使用,因為您無法重複使用它的任何部分)。交換方向與OTP無關緊要,但是不能隨便發送帶有消息的信息,那是行不通的。
另外,您的密鑰分發方法不允許您直接選擇實際密鑰。例如,diffie hellman允許兩個當事方創建一個共享的機密,但任何一方都不選擇機密本身。
我會問這個前提-您如何才能100%確定您的分銷渠道確實安全?即使您絕對確定沒有人能夠破解您的服務器,將密鑰用作其之上的額外安全性將具有與散列數據庫密碼相同的安全性要求。
“ 100%安全”實際上並不存在,值得牢記。
*只是個猜測... *因為一次性填充很容易實現(簡單的XOR),因此更容易驗證代碼。而且它應該在*非常低端的設備上運行,甚至可以手動運行(如果您管理密鑰交換)。
關於採訪:我了解到,人們通常希望您回答“密鑰被重用時”,儘管這打破了前提。
墊子的“一次性”性意味著墊子的每個“部分”被使用一次。例如,如果您將兩副紙牌作為一個時間墊使用,則在您用盡墊子之前可以發送52個字符,前提是您認為回收墊子不安全。最多可能有52條消息。而且,正如kaay所指出的那樣,該墊可以回收利用,如果將墊本身的長度(和性質)保密的話,這並不可怕。例如,如果人們*知道*您正在使用52張卡套,則您不想重複使用52張卡套。
即使不知道長度,重用OTP也是非常糟糕的,尤其是在流未經壓縮或具有結構(例如標頭)的情況下。如果輪流對每個班次進行XOR運算,則在重新使用填充板時會得到1的下降。在A處設置的位將與在B處設置的位相關,因此A + B將具有更多的零,因此(A + K)+(B + K)= A + B也會具有更多的零。
@Simba無論我們稱其為100%安全還是50%安全,或任何其他數字,都沒有關係。OP會問同樣的問題-為什麼不只通過該通道而不是OTP發送消息?如果可以中斷頻道並獲取消息,則可以完全相同的方式中斷頻道並獲得OTP。OTP不會增加任何安全深度-通道本身一旦遭到破壞,即通過隱晦的方式提高安全性,即,您唯一剩下的希望是攻擊者不會意識到他對以後的消息有OTP。
-1