详解一次一密

于 2024-01-24 20:00:00 发布
阅读量1.7k 收藏 26
点赞数 28
分类专栏: 经典密码 文章标签: 密码学 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forest_LL/article/details/135809314
版权

目录

一. 介绍

二. 一次一密方案

三. 正确性分析

四. 证明一次一密方案是完美安全

五. 一次一密的应用

六. 小结

一. 介绍

一次一密,英语写做one time pad。

在1917年,Vernam提出了一个完美安全的加密方案,后世将其称之为一次一密。在当时,完美安全的概念还没有引出,大约25年后,Shannon提出了完美安全的定义,并且证明了一次一密是符合完美安全的(perfect secrecy)。

假定a为长度为l的比特串,如下:

a=a_1\cdots a_l

同理有个相同长度的比特串b,如下:

b=b_1\cdots b_l

两者的异或运算,写做bitwise exclusive,也就是XOR运算,如下:

a\bigoplus b=(a_1\bigoplus b_1)\cdots (a_l\bigoplus b_l)

在一次一密方案中,密钥,消息,密文的长度均相等。并且要求密钥是均匀且随机的比特串,紧跟着对密钥和密文做异或运算即可以得到密文。

二. 一次一密方案

固定一个整数l>0,消息,密钥和密文均为长度l的比特串。也就是消息空间M,密钥空间K和密文空间C,均为:

\lbrace 0,1\rbrace^l

(1)Gen密钥生成算法

密钥生成算法会根据均匀分布,从密钥空间K中选择一个密钥。密钥空间为2^l,所以每个密钥被选择的概率都是相等的,均为:

2^{-l}

(2)Enc加密算法、

给定一个密钥k和一个明文m,格式均满足:

k,m\in\lbrace0,1\rbrace^l

加密算法可计算密文如下:

c=k\bigoplus m

(3)Dec解密算法

给定一个密钥k和密文c,格式均满足:

k,c\in\lbrace0,1\rbrace^l

解密算法可计算得到明文,如下:

m=k\bigoplus c

三. 正确性分析

对于任意的密钥k和消息m,我们都可以得到:

很显然,一次一密的方案是正确的。

四. 证明一次一密方案是完美安全

无论明文是什么,如果都能证明密文是均匀分布的,则可以说明一次一密方案是完美安全的。接下里,我们将利用一种严格的形式来证明完美安全性。

对于任意明文m是可取的,也就是Pr[M=m]>0,我们来看此时密文的分布情况:

第一个等号:方案对加密的定义,要注意此时明文为m是固定的

第二个等号:异或运算的性质;

第三个等号:密钥K是均匀且随机分布的l比特串,且跟M无关,所以可计算其概率。

接着我们来计算密文为c的概率:

第一个等号:考虑所有明文的情况;

第二个等号:刚才的结论;

第三个等号:求和概率

接着利用Bayes定理,也就是条件概率,可计算为:

第一个等号:条件概率的性质

第二个等号:带入以上计算结果

第三个等号:化简

根据以上可得已知密文对明文没有任何的影响,所以该方案为完美安全的。

五. 一次一密的应用

在20世纪中期,一次一密方案被应用于很多国家情报机构(national intelligence agency),主要用来加密对时间敏感的数据。比如,白宫(white house)和克里姆林宫(Kremlin)在冷战时期的通信就通过“红电话”。US和USSR的政府机构可以借助可信的通讯员来交换很长的密钥,把随机的字母写在纸张上。

一次一密方案的安全性非常好,但是在网络安全中如今并不常见,其还是有很多的限制。比如,方案中我们要求密钥的长度和明文的长度一样,在加密很长的消息时,则不太实用。而且,往往合法的通信双方是无法提取预测具体消息的长度。

一次一密方案要求密钥k只能使用一次。如果使用同一个密钥来加密多个消息,会出现什么情况?比如我们假设消息m和m'都是使用k来进行加密的,此时我不知道具体的k是什么,但首先我们知道密文格式为:

由此可计算:

也就是m和m'的异或结果信息会被泄露,换句话说就是两个消息的区别则被获取。如果对多个消息的加密使用同一个密钥的话,那么该方案肯定不符合完美安全的要求,只要其相同消息足够多,那么借助频率攻击法,很有可能解密出明文。

历史上,VENONA项目就分析过此类的安全性。曾经,前苏联(Soviet Union)在几十年内就重复使用过密钥,美国(US)和英国(UK)就解密出明文。

六. 小结

在现代密码学中,保密原理指的是,系统保密性完全依赖于密钥的安全性,不依赖于加密体制或算法。

然而现有的保密通信体系不存在无条件安全的方案来分发密钥,这个过程是很难实现的。现代密码学常用对称密码体制和公钥密码体制:

  • 对称密钥体制:也被称之为私钥密码,比如使用AES(高等数据加密标准)等进行密钥扩张和分配
  • 非对称密钥体制:也被称之为公钥密码,比如使用基于大整数因子分解问题的RSA体制和Rabin体制、基于有限域上或者基于椭圆曲线上的离散对数问题的Diffie-Hellman公钥体制和ElGamal体制。然而这些体制均依赖于数学计算复杂性,并不是无条件安全的,而且其依赖的数学难问题并不是不可解决的。

常规体制不存在多项式算法复杂性的假设并未得到证明。所以我们常说密码学使用的是一种假设的安全,也就是目前不存在算法可以解决某些困难问题,至于以后有没有可能被解决那就不得而知了。

目前,长达1024比特长度的RSA体制已经被破解。

基于Hash函数的世界通行密码标准系列算法MD5等被王小云教授等人破解。

Shor的大数分解量子算法可以以低的复杂性破解RSA体制(例如,1分钟就可以破解1024比特RSA)

使用穷举破译法,量子计算机能够进行把 复杂性降低。

唠嗑!
关注
  • 28
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
一次一码简介
萧海的博客
09-01 1939
一次一码(one-time pad)最早是由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。原理简单,使用便捷,其安全原理是基于信息传递,双方的钥是随机变化的,每次通讯双方传递的明文都使用同一条临时随机钥和对称算法进行加后方可在线路上传递。因为钥一次一变,且无法猜测,这就保证了线路传递数据的绝对安全。即使拥有再大的破解计算能力,在没有钥的前提下对线路截取的文也是无能为力的。 这套方案在当时的背景下,还是比较完美的解决
C语言第一章详解ppt课件.ppt
11-18
C语言第一章详解ppt课件.ppt
One-Time-Pad:一次性一技术的一个例子
06-18
一次性垫 在码学中,一次性码 (OTP) 是一种如果使用得当就无法破解的加技术。 在这种技术中,明文与随机钥(或pad)配对。 然后,通过使用模加法将明文的每个位或字符与来自填充的相应位或字符组合来加。 如果钥是真正随机的,至少与明文一样长,永远不会全部或部分重复使用,并且完全保,那么生成的文将无法解或破解。 [1][2][ 3] 已经证明,任何具有完美保属性的码都必须使用与 OTP 钥具有相同要求的钥。 [4] 然而,实际问题阻碍了一次性垫的广泛使用。 Frank Miller 于 1882 年首次描述,[5][6] 一次性垫于 1917 年重新发明,并在几年后获得专利。 它源自 Vernam 码,以其发明者之一吉尔伯特·维尔南 (Gilbert Vernam) 的名字命名。 Vernam 的系统是一种码,它将消息与从穿Kong带中读取的钥相结合。 在最
一次一
Just Do It
08-01 1万+
一次一码 一种理想的加方案,叫做一次一码(one-time pad),由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。一次一乱码本是一个大的不重复的真随机钥字母集,这个钥字母集被写在几张纸上,并一起粘成一个乱码本。发方用乱码本中的每一钥字母准确地加一个明文字符。加是明文字符和一次一乱码本钥字符的模26加
一次一
LynnZhang的博客
09-27 4268
一次一 一次一(one-timepad)指在流码当中使用与消息长度等长的随机钥,钥本身只使用一次。 具体而言,首先选择一个随机位串作为钥,然后将明文转变成一个位串,比如使用明文的ASCII表示法。最后,逐位计算这两个串的异或值,结果得到的文不可能被破解,因为即使有了足够数量的文样本,每个字符的出现概率都是相等的,每任意个字母组合出现的概率也是相等的。这种
一次一,DES
..L..
10-11 3546
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 加前言一、一次一(One-time password)二、分组码(Block cipher)1.DESDES加过程:DES解总结 前言 个人学习整理笔记,希望能对后来者有所帮助。 提示:以下是本篇文章正文内容,下面案例可供参考 一、一次一(One-time password) 一个序列码称为一次一必须满足以下条件: 通过真随机数生成器得到钥序列s0,s1,s2,… 只有合法的通信方才知道钥序列; 每个钥序列位si
modbus详解,看一次就学会
03-06
modbus详解,看一次就学会
Hibernate 配置详解 (一)
01-31
Hibernate 配置详解 (一)
到期一次还本付息债券利息调整详解
01-21
到期一次还本付息债券利息调整详解基于符号计算112王磊徐金亚博士尹波教授摘要根据企业会计准则的规定企业应当对到期一次还本付息债券的投资和发行采用实际利率法按摊余成本进行后续计量在会计实务中进行利息调整
基于DNA码的一次一算法 (2014年)
05-22
作为不可破译的码,一次一码是信息安全领域的一个重要研究课题,但钥生成、存储和分配时存在较大困难,使得一次一码很难实现。以生物分子为基础的DNA计算,因其巨大的信息存储能力和高度的并行计算能力,可用于一次一码。非特异性杂交反应严重影响了加过程和解过程,通过PCR实现钥分配,通过电子计算机实现异或运算,有效消除了非特异性杂交反应对加结果和解结果的影响。
9篇关于“一次一”实现的论文和一个程序示例
04-20
论文都是中国知网和万方数据检索的,很有用啦,给大家打包分享喽~~
tcp/ip详解 第一巻
12-30
著名顶顶的Stevens,这是个电子档 不是图片格式的
一次一
热门推荐
生活屁颠过的博客
03-10 3万+
简介 一次一(OPT)加法:是牢不可破的加法,这个加法不便于日常使用,通常只用于高度机消息。维吉尼亚程序无需任何修改就可以实现此加法。 在维吉尼亚加法的基础上增加以下条件便是一次一法: 1.钥和要加的消息同样长 2.钥由真正随机符号组成 3.钥只用一次,永不对其他消息复用 一次一法的钥叫做码本. 为什么牢不可破 1.如果钥和消息一样长,那么每个可能的文字母...
一次一乱码本
世界上有两种人,一种是改变世界的人,另一种是被世界同化的人!
04-29 1241
/*     ***********************一次一乱码本*********************基础: c=a^b  a=b^chttp://blog.csdn.net/unikingest/archive/2009/04/30/4138229.aspx特点:1,匙长度与信息长度等长。   2,匙随机生成   3,匙只能使用一次   4,只适用于少量数据   5,
码学常见基本概念-序列码,一次一
三千幻想乡
12-20 1万+
提到序列码,不得不先从一次一这个概念说起。     一次一(one-timepad)指在流码当中使用与消息长度等长的随机钥,钥本身只使用一次。就字面来说,一次一就是一个完全随机的钥只使用一次,用这个钥对明文进行加后销毁,然后下次加使用下一个完全随机的钥。也就是说只要窃听者得不到你当次使用的钥,就不可能获得你的真实数据。随机钥序列异或一非随机的明文消息产生一完全随机的
信息安全技术--一次一
suwu150
05-10 4856
2.5  一次一码 1. 加原理 ? 一个随机码字母集,包括多个随机码, 这些码就好象一个本本,其中每页上记 录一条码。 ? 类似日历的使用过程,每使用一个码加 一条信息后,就将该页撕掉作废,下次 加时再使用下一页的码。 2. 一次一码的推广 ? 可推广到二进制数据的加。 ? 用二进制数据组成一次码本,用异或代替 加法,
一次一时序图
zhichaosong的博客
10-10 275
客户端网关服务器证书服务器请求一次一验证用户信息方式:1.码 2.短信 3.邮件所有方式须绑定设备保证各设备证书唯一如果是新设备,则默认不启用获取证书返回证书当前设备已有证书则直接返回否则生成新证书记录信息与key创建一次一已启用设备返回一次一一次一一分钟后失效请求下载(SN、一次一)SN由客户端生成,防止一次一冒用返回证书压缩包客户端网关服务器证书服务器 ...
tensorflow一维卷积详解
最新发布
03-12
可以回答这个问题。一维卷积是指在一个维度上进行卷积操作,常用于信号处理和文本处理等领域。在tensorflow中,可以使用tf.nn.conv1d函数实现一维卷积操作。具体使用方法可以参考tensorflow官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

唠嗑!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值