Lược đồ mã hóa có thể từ chối đơn giản này có đủ bảo mật cho mỗi tin nhắn không?

Nhiều mã hóa có thể từ chối hiện tại dành cho các tệp hoặc ổ đĩa FS, quá nặng đối với các bí mật ngắn đơn giản, chẳng hạn như mật khẩu, mã thông báo, v.v.

Vì vậy, tôi cố gắng thực hiện một bộ chứa tiền điện tử PoC dựa trên cypher phát trực tuyến (ChaCha20), đồng thời mã hóa nhiều bí mật bằng các mật khẩu khác nhau và sau đó người ta có thể giải mã một trong các bí mật bằng mật khẩu tương ứng.

Một số giải thích về sơ đồ đơn giản.Đối với một tin nhắn bí mật, hãy mã hóa nó dưới dạng chuỗi byte có tiền tố độ dài $M$, sau đó thêm và nối các byte ngẫu nhiên vào $M$và đặt độ dài phần đệm tiền tố lúc đầu. Kết quả này $M_{đầy đủ} = L_{đệm trước} || đệm || M|| đệm $, thì entropy 256-bit ngẫu nhiên $K$ để mã hóa $M_{full}$ như $EM_{full} = ChaCha20(K, M_{full})$. Sau đó, mã hóa $K$ với một mật khẩu $P$: $EK=ChaCha20(băm(P, muối), K)$. đầu ra là $EK || EM_{full}$.

Đối với nhiều bí mật, mỗi $(P_i, EK)$ quyết định một $(K_i, L^i_{phần đệm trước})$. Vì vậy, chỉ cần tìm kiếm ngẫu nhiên hợp lệ $EK$, sao cho tất cả thông báo $M_i$ sẽ không chồng lên nhau. Câu hỏi đặt ra ở đây là liệu chương trình này có đủ bảo mật bằng cách sử dụng trực tiếp mật mã truyền trực tuyến cho từng bí mật không?