0
在一次性密碼系統中,密鑰生成算法可能會輸出全零字符串,在這種情況下,任何消息的加密都只是消息本身。因此,爲了提高安全性,她建議修改密碼系統,以便重新採樣密鑰,直到事實並非如此。如何改進一次性密碼系統?
我不知道這個算法是否增加了安全性。
算法K:
Do K ←$ {0, 1}^k until k doesnt equal to 0^k
Return K
太謝謝你了。
A
回答
-1
不,它不會。這只是消除了攻擊者必須處理的一種情況,現在攻擊者開始使用額外的信息,否則它們不會有這種情況 - 輸入不可能與輸出相同。
您可以對任何墊進行相同的說法,而不僅僅是全零。想象一下,我生成一些隨機墊。我可以說:「嘿,我們不應該允許這個打擊墊,因爲攻擊者可能首先檢查這個打擊墊,如果我們碰巧使用它,他們會在第一次嘗試時使用它。」
如果攻擊者先檢查全零攻擊墊,那麼攻擊者首先檢查其他任何打擊墊都不會有利於攻擊者。對於所有可能的焊盤,任何特定焊盤正確的概率是相同的。
相關問題
- 1. 需要改進的密碼系統catagorization
- 2. Will Yodlee會增強一次性密碼系統嗎?
- 3. 進度數據庫一次性密碼
- 4. PHP一次性密碼?
- 5. Mysql,php - 一次性密碼
- 6. Android一次性密碼(OTP)
- 7. 需要改進密碼系統的邏輯
- 8. 關於實施一次性密碼系統我還需要了解什麼?
- 9. 在Drupal中刪除一次登錄系統忘記密碼
- 10. 如何使用servlet獲取和更改系統密碼?
- 11. 如何從MySQL舊密碼升級到新密碼系統
- 12. 密碼系統錯誤
- 13. 密碼系統不工作
- 14. 如何一次性從運行系統中銷燬所有進程?
- 15. 如何在CQRS系統中正確地進行一次性查詢?
- 16. Postgres createuser想要一個密碼(不是我的系統密碼)
- 17. 一次性授權更改系統代理
- 18. 如何在asp.net中創建一次性通知系統
- 19. 進口客戶 - 鏈接一次登錄和密碼更改
- 20. 加密解密錯誤(一次性密碼加密)
- 21. J2EE彈簧安全一次性密碼
- 22. 一次性密碼生成快遞js
- 23. 一次性密碼重置屏幕
- 24. 一次性密碼(OTP)過期餘地
- 25. 鎖定政策和一次性密碼
- 26. 改進粒子系統OpenGL
- 27. 改進登錄系統
- 28. 如何更改重置密碼文本在Drupal 7(一次性登錄)
- 29. 系統如何知道密碼何時包含以前的密碼部分?
- 30. 管道系統的體系結構/設計。如何改進此代碼?
這肯定會在http://crypto.stackexchange.com上得到更好的答案。其實它已經有了!請參閱Crypto.SE上的[一次性密鑰和零密鑰](http://crypto.stackexchange.com/questions/3992/one-time-pad-and-zero-key)。 – apsillers
我投票結束這個問題作爲題外話題,因爲它是關於理論密碼問題,而不是關於編程問題。 – apsillers
謝謝!我沒有意識到有一個加密堆棧。 – SongTianyang