Tại sao các mật mã dòng lại an toàn về mặt tính toán?

Trong trường hợp tồn tại nhiều mật mã luồng, tôi đang đề cập đến trường hợp cụ thể này, trong đó bạn tạo một khóa có độ dài bằng thông điệp, M, như một chức năng của một nonce và một khóa nhỏ hơn K.

Sách giáo khoa của tôi phân loại điều này là an toàn tính toán. Nhưng tại sao lại như vậy?

Tôi sẽ nói rằng nó được bảo mật vô điều kiện vì giả sử đối thủ có thể tìm thấy một khóa dài O_2 mà khi XOR'ed với bản mã sẽ tạo ra một M="văn bản hợp lý", đối thủ vẫn không biết liệu đó có phải là thông báo gốc hay không (có thể là như vậy tin nhắn thực tế của người gửi hoàn toàn là rác).

Nếu tôi hiểu đúng câu hỏi, thì đó là về việc liệu mật mã luồng bị cắt ngắn $X(K,N)$ là an toàn vô điều kiện.

Đầu tiên, đối với một thông báo trên mỗi khóa (và do đó, một thông báo cố định $N$), mật mã dòng là an toàn vô điều kiện khi và chỉ khi bộ tạo dòng $X(\cdot,N)$ là một bijection, cho nonce đã chọn. Sau đó, nó tương đương với việc sử dụng một khóa ngẫu nhiên thống nhất mới, đạt được độ bí mật hoàn hảo.

Bây giờ, nếu chúng ta định sử dụng lại khóa, ngay cả với các nonce khác nhau, thì chúng ta gặp sự cố: tổng độ dài thư vượt quá kích thước khóa và vì vậy điều này không thể bảo mật tuyệt đối. (Lưu ý rằng nonces là công khai)