이 간단한 XOR 암호화 통신은 절대적으로 안전합니까?

Alice와 Peter가 각각 4GB USB 플래시 메모리 스틱을 가지고 있다고 가정하십시오. 그들은 무작위로 생성 된 비트를 포함하는 alice_to_peter.key(2GB)와 peter_to_alice.key(2GB) 라는 두 파일을 모두 스틱에 저장하고 저장합니다 . 다시는 만나지 않지만 전자적으로 의사 소통합니다. 또한 Alice는이라는 변수를 유지 alice_pointer하고 Peter는이라는 변수를 유지 peter_pointer하며 둘 다 초기에 0으로 설정됩니다.

Alice는 Peter에게 메시지를 보내야 할 때 메시지 n의 n 번째 바이트가됩니다.

encrypted_message_to_peter[n] = message_to_peter[n] XOR alice_to_peter.key[alice_pointer + n]
encrypted_payload_to_peter = alice_pointer + encrypted_message_to_peter
alice_pointer += length(encrypted_message_to_peter)

(그리고 최대한의 보안을 위해 키의 사용 된 부분을 지울 수 있습니다)

Peter는을 받고 메시지 시작 부분에 저장된 내용을 encrypted_payload_to_peter읽으며 다음을 alice_pointer수행합니다.

message_to_peter[n] = encrypted_message_to_peter[n] XOR alice_to_peter.key[alice_pointer + n]

또한 최대 보안을 위해 메시지를 읽은 후 키의 사용 된 부분을 지 웁니다. 편집 : 실제로이 간단한 알고리즘 (무결성 검사 및 인증없이) 으로이 단계는 보안을 감소시킵니다. 아래 Pa belowlo Ebermann 게시물을 참조하십시오.

Peter가 Alice에게 메시지를 보내야 할 때, 이번에는 peter_to_alice.keyand을 사용 하여 반대를 수행합니다 peter_pointer.

이 간단한 스키마를 사용하면 향후 50 년 동안 매일 2GB / (50 * 365) = ~ 115kB의 양방향 데이터를 전송할 수 있습니다. 더 많은 데이터를 전송해야하는 경우 더 큰 키를 사용할 수 있습니다 (예 : 오늘날의 2TB HD (1TB 키)). 향후 50 년간 하루 60MB를 교환 할 수 있습니다! 실제로 많은 데이터가 있습니다. 예를 들어, 압축을 사용하면 1 시간 이상의 고품질 음성 통신이 가능합니다.

공격자가 키없이 암호화 된 메시지를 읽을 수있는 방법이없는 것 같습니다. 무한 속도의 컴퓨터를 가지고 있더라도 무차별 강제로 가능한 모든 메시지를 제한 이하로 얻을 수 있기 때문에 천문적인 수입니다. 메시지의 일부이며 공격자는 실제 메시지를 알 수 없습니다.

내가 맞아? 이 통신 체계는 정말 절대적으로 안전합니까? 그리고 그것이 안전하다면, 그 자체의 이름이 있습니까? XOR 암호화는 잘 알려져 있지만 양쪽에 큰 키를 사용하는이 구체적인 실제 응용 프로그램의 이름을 찾고 있습니까? 이 응용 프로그램이 내 앞에 누군가를 발명 한 것을 겸손히 기대하고 있습니다. :-)

참고 : 절대적으로 안전한 경우 오늘날의 저렴한 대용량 저장 장치를 사용하면 값 비싼 양자 암호화보다 보안 통신을 수행하는 것이 훨씬 저렴하므로 보안이 동등하기 때문에 놀랍습니다!

편집 : 스토리지 비용이 감소함에 따라 앞으로 이것이 더 실용적이라고 생각합니다.안전한 통신을 영원히 해결할 수 있습니다.1 년이 지난 후에도 누군가 기존의 암호를 성공적으로 공격하고 값 비싼 구현이 안전하지 않은 경우에는 확실하지 않습니다. 의사 소통이 일어나기 전에 많은 경우에, 양측이 개인적으로 만나면 키를 생성 할 때입니다. 예를 들어 키가 큰 HD를 가질 수있는 잠수함과 각 잠수함에 대한 HD를 가질 수있는 잠수함 간의 군사 통신에 완벽하다고 생각합니다. 은행 계좌를 관리하는 등 일상 생활에서도 실용적 일 수 있습니다. 계좌를 만들 때 은행 등을 만나기 때문입니다.

예, 이것은 일회용 패드 입니다. 키 재료를 재사용하지 않으면 이론적으로 안전합니다.

단점은 통신 주체 쌍마다 하나의 키가 필요하고 통신하기 전에 키 자료를 안전하게 교환 할 수있는 방법이 필요하다는 것입니다.

Vatine의 답변에서 알 수 있듯이 알고리즘은 기본적으로 일회용 패드입니다.

그러나 메모 중 하나에 댓글을 달려면

참고 : 오늘날의 저렴한 대용량 메모리를 사용하면 값 비싼 양자 암호화보다 동등한 보안 통신 방식과 실질적으로 훨씬 안전하기 때문에 절대적으로 안전하다면 놀랍습니다!

내 대답은 아니요, 놀랍지 않습니다. 악마는 항상 세부 사항에 있으며, 악마는 열쇠를 교환합니다. 귀하의 방법은 완벽한 대면 키 교환에 달려 있습니다. 나는 물건을 사거나 다른 안전한 연결을 원할 때마다 인터넷의 모든 판매자에게 4GB 플래시 디스크를 가지고있는 제임스 본드를 보낼 여유가 없다.

마지막으로 알고리즘의 XOR 측면은 중요하지 않습니다. 간단한 대체 암호는 OTP만으로도 충분합니다. OTP의 강점은 키가 재사용되지 않으며 James Bond가 양 당사자의 키를 완벽하게 교환한다고 가정합니다 (즉, 사전 보안 키 교환).

일회용 패드는 메시지 만 읽을 수있는 공격자에 대해 무조건 (수학적으로 입증 된) 개인 정보 보호를 보장하지만 몇 가지 약점이 있습니다.

• 일반 텍스트를 올바르게 추측하는 가로 채기 공격자는 암호 텍스트를 원하는 길이 (같은 길이)로 조작 할 수 있습니다.

• 공격자가 일부 메시지 (또는 그 일부)를 삽입하거나 삭제하면 Alice와 Bob의 포인터가 동기화되지 않고 향후 모든 통신이 중단됩니다.

  업데이트 : 두 당사자가 두 포인터를 모두 추적한다고 가정했습니다. 현재 포인터 값을 보내면 두 번 패드 공격 (같은 범위의 키를 두 번 이상 사용할 수있는 경우) 또는 DOS 공격 (같은 키 범위를 허용하지 않는 경우)에 취약합니다 예를 들어 삭제하여 두 번 이상 사용).

이러한 문제는 무결성 및 인증 보호 기능이 없기 때문에 발생합니다. 완벽한 암호는 있지만 MAC은 없습니다.

일회용 패드 프로토콜에 MAC을 추가하여 실제로 보호하십시오. 각 메시지는 "체크섬 (checksum)"을 가져야한다. "체크섬 (checksum)"은 추정 된 발신자가 실제로 보낸 것이며 그 사이에 수정되지 않았 음을 보장한다. 또한 수신자가 이전 메시지를 잃어 버렸을 때 사용할 키 또는 복제 된 메시지를 거부 할 키 부분을 알 수 있도록 시퀀스 번호를 보내야합니다.이를 체크섬 계산에 포함 시키십시오.

일반적인 MAC 알고리즘은 여기에서 수행하지만 일회성 다항식 MAC을 사용하여 일회성 패드와 일치하는 보안을 원할 수 있습니다. (암호화 키 전후의 비트에서 MAC 키를 가져 오십시오. 즉, 두 목표에 대해 하나의 키를 재사용하지 마십시오.)

실제로 완전히 안전하지는 않습니다. 프로토콜 누출은 통신 된 메시지의 길이입니다.

예를 들어, 스파이가 "yes"또는 "no"로 응답하고 길이 = 2를 확인하면 "no"라고 추론 할 수 있습니다.

문맥을 추측 할 수 있다면 알려진 길이에서만 추론 할 수있는 것이 실제로 놀랍습니다.