Sécurité du chiffrement OU exclusif (XOR)
https://stackoverflow.com/questions/3958816
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
le cryptage XOR est connu pour être assez faible. Mais la faiblesse est-il si j'ai une clé qui est composée de plusieurs clés de différentes longueurs (idéalement) premiers qui sont combinés pour faire une clé plus longue. par exemple, j'ai les clés de texte de longueur 5, 9 et 11. Si je demande juste la première clé en utilisant le cryptage XOR alors il devrait être facile à briser que l'octet de chiffrement répétera tous les 5 octets. Toutefois, si « superposition » I 3 de ces touches, je reçois une longueur effective non répétitive de 5 * 9 * 11 = 495. Ce me semble assez fort. Si j'utilise quelques vers d'un poème en utilisant chaque ligne comme clé alors ma longueur de non-répétition sera beaucoup plus grande que la plupart des fichiers. Quelle est la force serait-ce (à condition que la clé reste :) secret!)
La solution
le cryptage XOR est exactement aussi fort que le flux de clé. Si vous XOR avec un « time pad » - une séquence de nombres aléatoires générés physiquement que vous utilisez une seule fois, votre cryptage est théoriquement incassable. Vous avez le problème cependant de se cacher et de distribuer la clé.
Votre question se résume à - « comment est keystream sécurisé / aléatoire en trois chaînes de texte? » La réponse est « pas très sûr du tout ». Probablement assez bon pour garder votre petite sœur, mais pas nécessairement si vous avez une petite soeur intelligente comme je l'ai.
Autres conseils
Qu'en est-il l'attaque de «texte clair connu? Si vous connaissez les encryptées et les versions de la même texte en clair chaîne, vous pouvez récupérer la clé.
http://en.wikipedia.org/wiki/XOR_cipher
Si P et Q sont deux méthodes cryptographiques indépendantes, la fonction cryptographique composite P (Q (x)) ne sera pas une plus faible que le plus fort de P (x) ou Q (x), mais il ne sera pas nécessairement soit être significativement plus forte. Pour une fonction cryptographique composite pour obtenir une force, les opérations qui le composent doivent répondre à certains critères. La combinaison de faibles chiffrements de façon arbitraire, peu importe combien on utilise, est peu susceptible de donner un chiffre fort.
