Security 最好的核导弹密码系统是什么?
你在潜水艇上,有一条加密的信息你想读。两个人必须同时使用他们的密钥才能获得纯文本。最好使用的加密原语是什么?以下两种实现是否合适Security 最好的核导弹密码系统是什么?,security,encryption,cryptography,Security,Encryption,Cryptography,你在潜水艇上,有一条加密的信息你想读。两个人必须同时使用他们的密钥才能获得纯文本。最好使用的加密原语是什么?以下两种实现是否合适 plain_text=decrypt(Key1 XOR key2,ciper_text,IV) plain_text=decrypt(Key1,decrypt(key2,ciper_text,IV2),IV1) (假设AES-256-CBC带有CMAC块,如果这对您很重要。)XOR’键,而最简单的方法可能不是最好的。我认为生成的密钥不够随机-如果有人使用密钥1能够
plain_text=decrypt(Key1 XOR key2,ciper_text,IV)
plain_text=decrypt(Key1,decrypt(key2,ciper_text,IV2),IV1)
(假设AES-256-CBC带有CMAC块,如果这对您很重要。)XOR’键,而最简单的方法可能不是最好的。我认为生成的密钥不够随机-如果有人使用密钥1能够得到生成的密钥,他们可能能够导出密钥2 为了使组合更加复杂,也许某种一次性pad将是一个不错的计划。对于这种系统,重复使用密钥可能不是一个好主意:) 下面是重用密钥导致问题的示例: 更新 我刚刚吹掉了布鲁斯·施奈尔的《绝妙》副本上的灰尘,并查看了第3.6节“秘密分裂”。这是一个不同的场景,但他建议简单地将密钥与消息进行异或是安全的: 这里有一个协议,Trent可以在Alice和Bob之间分割消息: (1) Trent生成一个随机位字符串R,长度与消息M相同 (2) Trent XOR M和R生成S M⊕ R=S (3) 特伦特给 R给爱丽丝,S给鲍勃
注:他没有提到这是否适用于防御导弹发射系统;) 有了这个,我看不出你怎么能实现这样一个要求,即任何两个级别足够的人——加在一起——都能够阅读消息 除此之外:根据底层的加密算法,拥有一半的异或密钥可能会允许派生完整密钥的一部分,从而显著削弱保护 然后,IANAC:)第二个选项:
plain_text=decrypt(Key1,decrypt(key2,ciper_text,IV2),IV1)
decrypt应用密码维基百科列出了更多的例子:使用n个点,其中秘密是k-1次多项式;使用k-k超平面,其中秘密是交叉点。通过对键进行异或运算,可以保证键1中的每一位都可能被键2中的每一位修改(反之亦然)。这意味着Key1的持有者无法计算Key2或XORing Key1/Key2的结果 说明这一点的另一种方式是,Key1的持有者必须强制执行每一个可能的位组合,以耗尽可用的键空间。他已经拿着一把钥匙,这对他一点帮助都没有
还有其他方法可以将两个密钥组合在一起,但当密钥长度相同时,只需简单的异或即可。将两个随机生成的密钥异或组合在一起以获得最终密钥肯定是安全的。这种方法的一般形式称为“”,有一些安全算法允许您生成n个方案中的m个方案,其中生成n个共享,任何m都足以推导出原始密钥
最著名的方案是,生成一个以键为常数的随机m-1次多项式,然后在n个位置进行采样,并将其作为键共享给个体。在考虑解决方案之前,您可能需要考虑需求。在给定的场景中,如果需要两个人解密消息,那么要求这样做是合理的
- 每个人都看不到对方的钥匙
- 两人都确信解密的消息是合法的