Đây có phải là tình huống mà việc sử dụng lại One Time Pad được chấp nhận không?

Tôi yêu cầu một thuật toán mã hóa yêu cầu hai bên có hai khóa khác nhau để có thể giải mã nó. Tôi có thể tăng gấp đôi mã hóa AES, nhưng thay vào đó, tôi đang xem xét mã hóa AES theo sau là OTP vì 1) Tôi muốn đề phòng khả năng khai thác AES khó có thể xảy ra và 2) vì thông tin được mã hóa là rất quan trọng, tôi thích mã hóa hoàn hảo của một OTP.

Vì dữ liệu được mã hóa bởi OTP là bản mã AES với IV ngẫu nhiên, bề ngoài là một luồng dữ liệu ngẫu nhiên, nên việc có nhiều bản mã được mã hóa bởi cùng một OTP sẽ mang lại rất ít lợi thế cho kẻ tấn công, đúng không?

Cuối cùng, nếu nó quan trọng cho mục đích của câu hỏi này, bản mã sẽ được cập nhật nhiều lần trong nhiều năm, nhưng chỉ sau một sự kiện, nó mới được giải mã thành bản rõ, tại thời điểm đó, OTP có thể bị loại bỏ.

Việc sử dụng lại phím pad một lần sẽ làm rò rỉ xor của bản rõ. Trong trường hợp của bạn, bản rõ OTP là bản mã AES.

Tôi muốn phòng ngừa khả năng khai thác AES khó có thể xảy ra

Nếu cuộc tấn công không mong muốn này vào AES yêu cầu kẻ tấn công chỉ biết xor của hai bản mã, thì OTP của bạn sẽ không làm gì để ngăn chặn nó.

Nếu mô hình mối đe dọa của bạn bao gồm các cuộc tấn công AES có thể xảy ra trong tương lai, thì tôi sẽ đề xuất giải pháp thay thế sau:

Bí mật chia sẻ tin nhắn bí mật của bạn trong một $n$-hết-$n$ kế hoạch chia sẻ bí mật. Mã hóa mỗi chia sẻ bằng một khóa khác và sơ đồ mã hóa hoàn toàn khác. Bây giờ ngay cả khi kẻ tấn công có thể phá vỡ $n-1$ của những kế hoạch đó cuối cùng, họ vẫn không nhận được thông tin về tin nhắn bí mật của bạn.

(Loại xây dựng này, nơi bạn xây dựng một cái gì đó từ $n$ thành phần, và lược đồ tổng thể là an toàn nếu bất kỳ ai các thành phần của nó là an toàn, được gọi là "bộ kết hợp.")

Theo thiết lập hiện tại, OTP không cung cấp bảo mật với giả định về đối thủ không bị ràng buộc; và OTP là dư thừa theo các giả định tiêu chuẩn mà chúng tôi tạo ra cho mật mã dựa trên AES.