疑似乱数ジェネレータのワンタイムパッドの問題

私はクラスで暗号化を学び始め、キー（一様に合意された）がメッセージ自体と同じ長さであるワンタイムパッドに遭遇しました。次に、メッセージをビットに変換し、を実行して暗号テキストを取得します。これによりメッセージが暗号化され、メッセージを復号化するには、暗号ビットとキービットでを実行します。$XOR$$XOR$

次に、より効率的なワンタイムパッドを作成するために、元のキーがビット長である（そしてメッセージと同じ長さである必要はない）疑似乱数ジェネレータを使用します。次に、キーをジェネレーターに入れて、疑似乱数を取得します。しかし、それは疑似ランダムなので、送信者と受信者は異なるキーを取得しませんか？次に、同じ鍵がない場合、受信者はどのようにしてメッセージを復号化できますか？$n$

あなたは鍵が何であるかを誤解しているようです。

対称暗号化のコンテキストでは、鍵は共有秘密です。これは、送信者と受信者の両方が知っているものです。OTPの場合、キーはパッド全体であり、2人がOTPを使用してメッセージを暗号化する場合は、事前に十分な長さのパッドがあることを確認する必要があります。

提案された「効率的な」OTPの鍵はPRNGシードです。両方の当事者が事前にそれを知っていることを確認する必要があります。次に、どちらも同じシードでPRNGを初期化し、それぞれに同じ「ランダムな」数のシーケンスを生成することが保証されています。

ただし、これはOTPの大幅かつ大幅な弱体化であることに注意してください。パッドが秘密にされている限り、実際のOTPは完全なセキュリティを提供します。17文字のメッセージを傍受した場合

nsmklmfmwnfmngner

あなたはそれがであるかどうかについての知識がありません

maketrumpthepotus

1つのパッドでエンコードされている、または

ensureclintonwins

別のパッドでエンコードされています。または

kittensarethebest

または文字通り何か他のもの。ただし、疑似ランダムパッドを使用すると、特定のパッドしか使用できないことになります（子猫のメッセージを「nsmklmfmwnfmngner」に暗号化するキーがまったくないため、除外することができます）。PRNGアルゴリズムを知っている人なら誰でも、キーを推測してメッセージを復号化しようとすることができます。パッド素材をキャプチャした人なら誰でも、PRNGのリバースエンジニアリングを開始できます。暗号化されたメッセージをキャプチャした人なら誰でも、同じことを試すことができます。

キーマテリアルがメッセージと同じ長さでない限り、これをOTPと呼ぶべきではありません。PRNGを使用するための提案は、単なる一般的なストリーム暗号です。

次に、より効率的なワンタイムパッドを作成するために、疑似乱数ジェネレータを使用します

いいえ、いいえ、もう一度いいえ。私はこれがあなたが教えられていることを心配しています。 ワンタイムパッドの絶対的に基本的な概念と数学的に証明可能な完全な秘密の概念は、パッドの材料が真にランダムであるということです。また、一度も再利用することはできません。 どのような形式のアルゴリズムでも生成できません。乱数は、ダイススロー、電気的ノイズ、スプリットレーザービームでの光子干渉などの物理的なプロセスから発生する必要があります。何らかのアルゴリズム/コードでそれらを作成する場合、それはRC4またはAES構成のようなストリーム暗号です。

crypto.seでワンタイムパッドのタグ付き質問を閲覧します。それですべてがわかります。さらに重要なのは、ワンタイムパッドを改善または効率化する多くの試みを読むことです。どれほど魅力的に見えても、それらはすべてヘビ油です。

疑似ランダムジェネレーターは決定論的アルゴリズムであり、短いランダムシードが与えられると、特定の敵をだまして疑似ランダム文字列を返します（つまり、そのような敵はジェネレーターの出力を真にランダムな文字列から区別できなくなります）。ジェネレーターがコインをトスすることを許可すると、本当にランダムな出力を返すだけなので、すべてが興味をそそることに注意してください。

その場合、キーはシードにすることができ、受信者はメッセージを解読するためにを計算できます（は決定論的であるため、この計算は両方のパーティで同じ結果になります）。$s$$G(s)$$G$