Добрый день, форумчане! У меня есть вопросы касаемо применения криптосистемы одноразовых блокнотов в контексте передачи небольших сообщений.
Предположим, есть отправитель, получатель и незащищенный канал связи. От отправителя и получателя требуется выучить или спрятать мастер-ключ некоторой длины. Передача сообщений происходит следующим образом: сначала передается хранилище с рандомными ключами (длина каждого ключа заведомо больше длины любого сообщения которое может передаваться), хранилище передается в зашифрованном виде (ксор с мастер-ключом). Далее передаются сообщения, каждое из которых шифруется соответствующим по номеру ключом из хранилища (ксор), после получения и расшифровки ключ удаляется. Когда все ключи использованы, отправляется следующее зашифрованное мастер-ключом хранилище и следующие сообщения и т.д.
Вопросы:
Является ли описанная система криптостойкой (предположим, что атакуется именно канал связи или что атака на отправителя/получателя невозможна)? Правильно ли я понимаю, что компрометация такой системы сводится к брутфорсу возможных мастер-ключей, так как никакой логики в используемых паролях нет? Если да, то какая должна быть минимальная длина мастер-ключа, чтобы его брутфорс был нереализуем никакими реальными вычислительными мощностями?
Предположим, есть отправитель, получатель и незащищенный канал связи. От отправителя и получателя требуется выучить или спрятать мастер-ключ некоторой длины. Передача сообщений происходит следующим образом: сначала передается хранилище с рандомными ключами (длина каждого ключа заведомо больше длины любого сообщения которое может передаваться), хранилище передается в зашифрованном виде (ксор с мастер-ключом). Далее передаются сообщения, каждое из которых шифруется соответствующим по номеру ключом из хранилища (ксор), после получения и расшифровки ключ удаляется. Когда все ключи использованы, отправляется следующее зашифрованное мастер-ключом хранилище и следующие сообщения и т.д.
Вопросы:
Является ли описанная система криптостойкой (предположим, что атакуется именно канал связи или что атака на отправителя/получателя невозможна)? Правильно ли я понимаю, что компрометация такой системы сводится к брутфорсу возможных мастер-ключей, так как никакой логики в используемых паролях нет? Если да, то какая должна быть минимальная длина мастер-ключа, чтобы его брутфорс был нереализуем никакими реальными вычислительными мощностями?
Последнее редактирование: