একই ওয়ান-টাইম-প্যাড দিয়ে এনক্রিপ্ট করা ভাল নয় কেন?

20

আপনার এক বারের-প্যাড কী দিয়ে একটি বার্তা এনক্রিপ্ট করতে । $m_1$ $k$ $Enc(m_1,k) = m_1 \oplus k$

যদি আপনি একই কোনও বার্তা এনক্রিপ্ট করতে ব্যবহার করেন তবে আপনি এবং আপনি দুটি সম্পাদন করলে আপনি $k$ $m_2$ $Enc(m_2,k) = m_2 \oplus k$

(m_{1} \oplus k) \oplus (m_{2} \oplus k) = m_{1} \oplus m_{2}

$( m_1 \oplus k) \oplus ( m_2 \oplus k) = m_1 \oplus m_2$

সুতরাং, ঠিক আছে, এমন কিছু তথ্য রয়েছে যা আপনি , তবে কেন এটি নিরাপদ নয়? আমি শিখতে (বলুন) কোন উপায় আছে যদি না আমি জানি । তাহলে দুবার ব্যবহার করা ভুল কেন ?? $m_1 \oplus m_2$ $m_1$ $m_2$ $k$

cryptography information-theory encryption

— রন জি।
সূত্র

হ্যাঁ, এটি বপন করা হয়। মূলত, crypto.se এবং cs.se এর মধ্যে সীমান্তরেখা সম্পর্কে বিতর্ককে বর্ধিত করা

— রণ জি।

ব্যবহৃত ট্যাগগুলির আলোচনার জন্য দয়া করে এখানে দেখুন ।

— রাফেল

আমার মনে আছে আমি এমন একটি দৃশ্য দেখেছি যা এটি সত্যিই পরিষ্কার করে দিয়েছে তবে আমি এখন এটি খুঁজে পাচ্ছি না। কেউ কি জানেন আমি কী বলছি? (আমি আশা করি যে আমি এটি অন্য ক্রিপ্টো ছবি যেমন ইসিবি লিনাক্স-পিংগুইন ইত্যাদি দিয়ে বিভ্রান্ত করব না)

— রান জি।

1

@RanG। : ডান - সংশ্লিষ্ট crypto.se প্রশ্নটি কি এক-সময় প্যাড কী পুনরায় ব্যবহারের সুবিধা

— ডেভিড ক্যারি

ভেনোনা প্রকল্প

— sdcvvc

14

আমি শিখতে (বলুন) কোন উপায় আছে যদি না আমি জানি । $m_1$ $m_2$

({মি}_{2} \oplus ট) \oplus {মি}_{2} = ট

$(m_2 \oplus k) \oplus m_2 = k$

$k$

একটি ক্রিপ্টোসিস্টেম ভাঙার জন্য এই সাধারণ কৌশলটি একটি পরিচিত প্লেটেক্সট আক্রমণ হিসাবে পরিচিত । AES এবং RSA এর মতো অনেকগুলি সিস্টেম এই আক্রমণগুলির বিরুদ্ধে সুরক্ষিত বলে বিশ্বাস করা হয়। তবে প্রত্যেকটি এনক্রিপশনের জন্য একটি নতুন প্যাড ব্যবহার না করা হলে তাদের বিরুদ্ধে একটি ওয়ান-টাইম প্যাড সম্পূর্ণরূপে নিরাপত্তাহীন হয়ে পড়ে, এ কারণেই তাদের নামকরণ করা হয়েছে "ওয়ান-টাইম প্যাড"।

— কার্ল ম্যামার্ট
সূত্র

11

আপনি যে কারণটি উল্লেখ করেছেন সে কারণে এটি স্পষ্টতই অনিরাপদ - কিছু তথ্য ফাঁস রয়েছে।

মূলত, আপনার যদি প্লেইনটেক্সট (ইংরেজি পাঠ্য, পরিচিত কাঠামোর ফাইলগুলি ইত্যাদি) সম্পর্কে কোনও অনুমান থাকে তবে এটি একটি সহজ পরিসংখ্যান বিশ্লেষণের দিকে নিয়ে যায়। সম্ভবত এটি দু'বার ব্যবহার করা আক্রমণটির কার্যকারিতাটি উল্লেখযোগ্যভাবে পরিবর্তন করে না, তবে এটি বেশিরভাগ সময় একটি এলোমেলো প্লেটেক্সট দিয়ে ব্যবহার করে শেষ পর্যন্ত কীটি পুনরুদ্ধার করার জন্য পর্যাপ্ত তথ্য প্রকাশ করে।

শেষ অবধি, যদি আপনার এটি মাত্র দু'বার ব্যবহার করার ক্ষমতা থাকে তবে আপনার কেবল এটি একবার ব্যবহার করার ক্ষমতাও রয়েছে - সীমাবদ্ধতাটি হ'ল এই ওয়ান-টাইম-প্যাডগুলি সম্ভাব্য অজানা এবং সময়ের সাথে সাথে ব্যবহার করা উচিত নয়, বারবার ক্ষতিকারক।

$m_1$ $m_2$

জ্ঞাত প্লেইন-টেক্সট আক্রমণগুলি মোটামুটি সাধারণ, আপনি কোনও প্রাক-অগ্রাধিকার জানেন এমন কিছু এনক্রিপ্ট করার জন্য কোনও এনক্রিপশন প্রক্রিয়াটি জোর করা সহজ যুক্তিযুক্ত easy যদি তা না হয় তবে আপনি সাধারণত যুক্তিসঙ্গত পরিসংখ্যানগত অনুমান করতে পারেন।

— qdot
সূত্র

এছাড়াও, এক সময়ের প্যাডগুলির সম্পত্তি রয়েছে যে আপনি যদি সাইফারটেক্সট এবং এমনকি প্লেটেক্সট এর কিছু অংশ জানেন, আপনি তত্ক্ষণাত্ কীটির সংশ্লিষ্ট অংশটি পুনরুদ্ধার করতে পারবেন, যার অর্থ একই প্যাড সহ এনক্রিপ্ট করা ভবিষ্যতের সমস্ত বার্তাগুলির অংশটি কার্যকরভাবে প্রেরণ করা হয়েছে সাফ করুন (আরও কিছু কী, ইত্যাদি প্রদর্শন করে আরও সাধারণ প্লেটেক্সট অনুমান করা সহজ করে) আপনি যদি ইমেল বা এইচটিটিপি অনুরোধের মতো অনেকগুলি জিনিস এনক্রিপ্ট করে থাকেন তবে আক্রমণকারী প্রায়শই সর্বদা এই প্রোটোকলের কাঠামোর কারণে প্লেইনেক্সটসের কিছু অংশ জানতে পারবেন।

— বেন

6

$(m_1 \oplus k) \oplus (m_2 \oplus k) = m_1 \oplus m_2$

$\log_2 26 = 4.7$

যদি আপনি দুবার ওয়ান-টাইম প্যাড ব্যবহার করতে চান তবে আপনাকে প্রথমে আপনার বার্তাটি সংকোচিত করতে হবে। এবং তারপরেও, আপনি যদি প্রায়-নিখুঁত সংক্ষেপণ অ্যালগরিদম ব্যবহার না করেন এবং আপনি এক-সময় প্যাড একাধিক বার ব্যবহার করেন, তবে বার্তাগুলিকে তাত্ত্বিকভাবে পুনরুদ্ধার করার জন্য যথেষ্ট এনট্রপি থাকবে। অনুশীলনে এটি কতটা শক্ত হবে তা আমি জানি না।

— পিটার শোর
সূত্র

4

$m_1$ $m_2$ $m_1 \oplus m_2$

আসলে, অনেক ক্ষেত্রে এটি খুব সহজ। এখানে একটি সাধারণ দৃশ্যায়ন।

— রন জি।
সূত্র

2

এখানে গণিতের আশ্বাস ছাড়াই পদ্ধতির প্রতিনিধিত্ব করার একটি স্বজ্ঞাত উপায়। ধরা যাক আপনার কাছে দুটি এনক্রিপ্ট হওয়া বার্তা রয়েছে যা একই ওয়ান টাইম প্যাড দ্বারা এনক্রিপ্ট করা হয়েছে।

কোনও শব্দ বা বাক্যাংশে অনুমান করুন যা কোনও একটি বার্তায় থাকতে পারে। "আবহাওয়ার প্রতিবেদন" বাক্যাংশটি বলি
বার্তা 1 দিয়ে শুরু করে, ধরে নিন যে "আবহাওয়া প্রতিবেদন" প্রথম অক্ষরের অবস্থানে ঘটে।
ওয়ান টাইম প্যাডের প্রথম 14 টি অক্ষরের পিছনে গণনা করুন।
ব্যাক-গণনা করা ওটিপি ব্যবহার করে 2 বার্তার প্রথম 14 টি অক্ষর ডিক্রিপ্ট করুন।
যদি প্লেইনেক্সটেক্সটি গাবল-ডি-গুকের মতো লাগে, তবে দ্বিতীয় ধাপে ফিরে যান এবং ২ য় অক্ষরের অবস্থানে পুনরাবৃত্তি করুন। তবে, আপনি যদি অর্থপূর্ণ পাঠ্য (উদাহরণস্বরূপ "গুড মর্নিং আই" পেয়ে থাকেন তবে অভিনন্দন, আপনি ওটিপির প্রথম 14 টি অক্ষর তৈরি করেছেন (এবং প্রতিটি অক্ষরের প্রথম 14 টি অক্ষর)
যদি আপনি এলোমেলো অক্ষর ব্যতীত অন্য কোনও কিছু না ছুঁড়েই 1 বার্তার শেষে পৌঁছে যান তবে আপনি এই সিদ্ধান্তে পৌঁছাতে পারবেন যে "আবহাওয়ার প্রতিবেদন" শব্দটি বার্তায় আসে না। 1 "প্রিয় কর্নেল" এর মত একটি আলাদা বাক্যাংশ দিয়ে 1 ধাপে ফিরে যান Dear "

— Johnno
সূত্র