Sicherheit Exklusiv-ODER (XOR) Verschlüsselung
https://stackoverflow.com/questions/3958816
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
XOR-Verschlüsselung bekannt ist ziemlich schwach. Aber wie schwach ist es, wenn ich einen Schlüssel haben, die aus mehreren Tasten verschiedener gemacht wird (idealerweise prime) Längen, die kombiniert werden einen längeren Schlüssel zu machen. zB Ich habe ein Textschlüssel der Länge 5, 9 und 11. Wenn ich nur den ersten Schlüssel XOR-Verschlüsselung anwenden, dann sollte es leicht zu brechen, wie die Verschlüsselung Byte wird alle 5 Bytes wiederholen. Allerdings, wenn ich ‚Overlay‘ die drei dieser Tasten ich eine effektive nicht wiederholende Länge von 5 * 9 * 11 = 495. Das klingt für mich ziemlich stark bekommen. Wenn ich ein paar Verse eines Gedichtes mit jeder Zeile als Schlüssel verwenden, dann meine nicht wiederholende Länge wird viel größer als die meisten Dateien. Wie stark wäre dies (die Bereitstellung der Schlüssel geheim bleibt! :))
Lösung
XOR-Verschlüsselung ist genau so stark wie der Schlüssel-Stream. Wenn Sie mit einem „One Time Pad“ XOR - einer Folge von physikalisch erzeugten Zufallszahlen, dass Sie nur einmal verwenden, dann Verschlüsselung ist theoretisch unzerbrechlich. Sie tun das Problem jedoch zu verstecken haben und den Schlüssel zu verteilen.
So Ihre Frage kommt unten - „wie sicher / random ist ein Schlüsselstrom aus drei Textstrings gemacht?“ Die Antwort ist „nicht sehr überhaupt zu sichern“. Wahrscheinlich gut genug, um Ihre kleine Schwester zu halten, aber nicht unbedingt, wenn Sie haben eine gute kleine Schwester bekommen wie ich habe.
Andere Tipps
Was ist mit dem ‚Known-Plaintext‘ Angriff? Wenn Sie die verschlüsselten und unverschlüsselt Versionen derselben Zeichenfolge kennen, können Sie den Schlüssel abgerufen werden.
http://en.wikipedia.org/wiki/XOR_cipher
Wenn P und Q ist zwei unabhängiges kryptographisches Verfahren, die Verbundverschlüsselungsfunktion P (Q (x)) wird nicht sein schwächer als die stärker von P (x) oder Q (x), aber es wird nicht unbedingt sein sinnvoll stärker entweder. Um für eine zusammengesetzte Verschlüsselungsfunktion jede Kraft zu gewinnen, er die Operationen besitzen, die bestimmte Kriterien erfüllen. Die Kombination von beliebig schwachen Chiffren, egal wie viele man benutzt, ist unwahrscheinlich, dass eine starke Chiffre erhalten.
