Безопасность эксклюзивных или (хорных) шифрования
https://stackoverflow.com/questions/3958816
-
08-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Шифрование XOR известно довольно слабым. Но насколько это слабо, если у меня есть ключ, который состоит из нескольких ключей разных (идеально простых) длин, которые объединены, чтобы сделать более длительный ключ. Например, у меня есть текстовые клавиши длиной 5, 9 и 11. Если я просто применил первый ключ, используя XOR шифрование, то его следует легко ломаться, так как байт шифрования будет повторяться каждые 5 байтов. Однако, если я «наложение» 3 из этих клавиш, я получаю эффективную не повторяющуюся длину 5 * 9 * 11 = 495. Это звучит мне довольно сильным. Если я использую пару стихов стихотворения, используя каждую строку в качестве ключа, то моя не повторяющаяся длина будет больше большинства файлов. Насколько это было бы (обеспечение ключа остается секретом! :) )
Решение
XOR шифрование точно так же сильнее, как ключевой поток. Если вы XOR с «одноразовой прокладкой» - последовательность физически сгенерированных случайных чисел, которые вы используете только один раз, то ваше шифрование является теоретически не разрывным. У вас есть проблемы, однако, скрывая и распространять ключ.
Таким образом, ваш вопрос сводится к - «Насколько безопасен / случайный это нажатие на клавиш по течению из трех текстовых строк?» Ответ «Не очень безопасен». Наверное, достаточно хорош, чтобы держать свою маленькую сестру, но не обязательно, если у вас есть умная маленькая сестра, как у меня есть.
Другие советы
А как насчет «Известный открытый текст»? Если вы знаете зашифрованные и версии ClearText одной и той же строки, вы можете получить ключ.
http://en.wikipedia.org/wiki/xor_cigher.
Если P и Q являются двумя независимыми криптографическими методами, композитная криптографическая функция p (q (x)) не будет никакой слабой, чем у сильника P (x) или q (x), но это не обязательно будет значимым сильнее либо. Для того, чтобы композитная криптографическая функция, чтобы получить любую прочность, операции, содержащие ее, должны соответствовать определенным критериям. Сочетая слабых шифров произвольно, независимо от того, сколько использованию одного использования вряд ли дает сильный шифр.
