Điểm:0

Lược đồ mã hóa có thể từ chối đơn giản này có đủ bảo mật cho mỗi tin nhắn không?

lá cờ in

Nhiều mã hóa có thể từ chối hiện tại dành cho các tệp hoặc ổ đĩa FS, quá nặng đối với các bí mật ngắn đơn giản, chẳng hạn như mật khẩu, mã thông báo, v.v.

Vì vậy, tôi cố gắng thực hiện một bộ chứa tiền điện tử PoC dựa trên cypher phát trực tuyến (ChaCha20), đồng thời mã hóa nhiều bí mật bằng các mật khẩu khác nhau và sau đó người ta có thể giải mã một trong các bí mật bằng mật khẩu tương ứng.

Một số giải thích về sơ đồ đơn giản.Đối với một tin nhắn bí mật, hãy mã hóa nó dưới dạng chuỗi byte có tiền tố độ dài $M$, sau đó thêm và nối các byte ngẫu nhiên vào $M$và đặt độ dài phần đệm tiền tố lúc đầu. Kết quả này $M_{đầy đủ} = L_{đệm trước} || đệm || M|| đệm $, thì entropy 256-bit ngẫu nhiên $K$ để mã hóa $M_{full}$ như $EM_{full} = ChaCha20(K, M_{full})$. Sau đó, mã hóa $K$ với một mật khẩu $P$: $EK=ChaCha20(băm(P, muối), K)$. đầu ra là $EK || EM_{full}$.

Đối với nhiều bí mật, mỗi $(P_i, EK)$ quyết định một $(K_i, L^i_{phần đệm trước})$. Vì vậy, chỉ cần tìm kiếm ngẫu nhiên hợp lệ $EK$, sao cho tất cả thông báo $M_i$ sẽ không chồng lên nhau. Câu hỏi đặt ra ở đây là liệu chương trình này có đủ bảo mật bằng cách sử dụng trực tiếp mật mã truyền trực tuyến cho từng bí mật không?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.