Как улучшить одноразовую накладную криптосистему?

Question

Как улучшить одноразовую накладную криптосистему?

В криптосистеме с одноразовым блоком алгоритм генерации ключа может выводить строку из всех нулей, и в таком случае шифрование любого сообщения - это просто само сообщение. Таким образом, для повышения безопасности она предлагает модифицировать криптосистему так, чтобы она повторно выбирала ключ, пока это не так.

Интересно, увеличит ли этот алгоритм безопасность.

Алгоритм К:

   Do K ←$ {0, 1}^k  until k doesnt equal to 0^k
   Return K

Огромное спасибо.

0

cryptography

Источник

user4775530 09 дек '15 в 21:39

1 ответ

Другие вопросы по тегам cryptography

user721269 09 дек '15 в 22:04 2015-12-09 22:04 · Answer 1 · 2015-12-09 22:04

Нет, не будет. Это просто исключает один случай, когда злоумышленнику приходится иметь дело, и теперь злоумышленник начинает с дополнительной информации, которой у него не было бы иначе - входные данные не могут быть идентичны выходным.

Вы можете сделать этот же аргумент для любого пэда, а не только для всех нулей. Представь, что я генерирую какой-то случайный блокнот. Я могу сказать: "Эй, нам не следует разрешать этот пэд, потому что злоумышленник может сначала проверить этот пэд, и если мы его используем, он получит его с первой попытки".

Злоумышленнику не будет выгодно проверять пэд со всеми нулями перед другими больше, чем злоумышленнику в первую очередь проверять любой другой пэд. Вероятность того, что какой-либо конкретный пэд окажется верным, одинакова для всех возможных пэдов.