web-dev-qa-db-fra.com

Avantages d'un tampon de temps

J'entends toujours cela une fois que quelque chose est si génial parce que vous ne saurez pas si vous avez déchiffré avec succès les données. Je comprends l'idée que vous pouvez XOR tout bits de la même manière que tout autre bits et que vous ne serez pas intrinsèquement "alerté" au fait que vous avez utilisé les bons morceaux, mais n'est-ce pas vrai de tout autre algorithme/concepts de cryptage?

Par exemple, si vous essayez de brute de données de force symétriquement cryptées dans SSL/TLS (qui n'est pas un pad unique), j'imagine que vous ne saurez pas si votre attaque de force brute ait réellement trouvé des résultats pertinents, à moins que vous ne vérifiez que ces résultats Quelque chose que vous recherchiez (métadonnées, pdf valide, mot valide, etc.)

Donc, si ce que j'ai dit est vrai, quel est l'avantage d'un tampon unique? Est-ce simplement la longueur de la clé utilisée (le fait qu'il doit être aussi long que les données)?

4
tau

Comme le dit Terry, le principal avantage est qu'il offre une sécurité théorique de l'information. Mais sur quelques points que vous avez mentionnés dans le reste de votre question:

La longueur n'est pas un avantage en soi, mais le fait que cela signifie que vous ne pouvez jamais prouver ce que vous avez dérivé d'une clé devinée, les données déchiffrées le rendent infiniment sécurisée - à condition que vous n'ayez pas victime de son plus grand désavantage: il ne doit être utilisé que une fois. J'ai écrit un script pour illustrer ce qui se passe lorsque vous utilisez un OTP deux fois: https://github.com/deed02392/CRI-dragger

Vous semblez penser qu'il n'y a pas d'indices proposés dans des implémentations cryptographiques que vous avez décompressées avec succès quelque chose. Ceci est une erreur.

À des fins d'intégrité, il y a généralement une indication que vous avez décompressé avec succès quelque chose. Par exemple, Truecrypt utilise un hachage des données correctement déchiffrées (dans le bloc de données cryptées). Il est supposé que l'algorithme clé et de cryptage est si fort que ce n'est pas important par rapport aux avantages de l'intégrité qu'elle rend.

2
deed02392