Seguridad de O Exclusiva cifrado (XOR)
https://stackoverflow.com/questions/3958816
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
XOR es conocido por ser bastante débil. Pero lo débil es que si tengo una clave que se compone de varias claves de diferente longitud (lo ideal prime) que se combinan para hacer que una clave más larga. por ejemplo, tengo unas teclas de texto de longitud 5, 9 y 11. Si sólo se aplica la primera clave de cifrado usando XOR entonces debería ser fácil de romper como el byte cifrado se repetirá cada 5 bytes. Sin embargo, si me 'superposición' el 3 de estas llaves consigo una longitud efectiva que no se repite de 5 * 9 * 11 = 495. Esto suena a mí bastante fuerte. Si uso un par de versos de un poema usando cada línea como clave entonces mi longitud no repetitiva será mucho más grande que la mayoría de los archivos. ¿Qué tan fuerte sería esto (que proporciona la clave se mantiene en secreto :)!)
Solución
XOR es exactamente tan fuerte como el flujo de claves. Si XOR con una "Uno time pad" - una secuencia de números aleatorios generados física que utilice únicamente una vez, entonces su cifrado es teóricamente irrompible. Usted tiene el problema, sin embargo de su escondite y la distribución de la clave.
Entonces, la pregunta se reduce a - "¿Qué tan seguro / random es un flujo de clave compuesta por tres cadenas de texto?" La respuesta es "no seguro en absoluto". Probablemente bueno lo suficiente como para mantener fuera de su hermana pequeña, pero no necesariamente si usted tiene una hermana pequeña inteligente como yo.
Otros consejos
¿Qué pasa con el ataque 'texto plano conocido'? Si conoces las versiones cifradas y el texto claro de la misma cadena, se puede recuperar la clave.
http://en.wikipedia.org/wiki/XOR_cipher
Si P y Q son dos métodos criptográficos independientes, el material compuesto criptográfico función P (Q (x)) no será cualquier más débil que el más fuerte de P (x) o Q (x), pero no necesariamente ser significativamente más fuerte tampoco. A fin de que una función criptográfica de material compuesto para obtener cualquier fuerza, las operaciones que lo componen tienen que satisfacer ciertos criterios. Combinando cifrados débiles de manera arbitraria, no importa cuántos usos uno, es poco probable que dió un fuerte sistema de cifrado.
