谷聖爱凌子 2023-01-29 09:46 采纳率: 92%
浏览 68
已结题

一个简单的加密问题。

Alice和Bob想在电子日记中写加密消息。他们同意以下约定:(1)Alice的所有消息都以n个0开始,而(2)Bob的所有消息都以n个0结束。因此,如果Alice想要写入消息m,她将加密消息0^n || m(其中0^n是n个0的字符串,||表示连接)。
类似地,Bob的消息将是m || 0^n的形式。假设实际消息m的长度也是n,而且m不等于0^n。注意,使用这种编码,Alice和Bob在日记中写入的每个字符串的长度都是2n。为了加密消息,Alice和Bob同意使用一次性密钥,并共同选择一个长度为2n的随机密钥k,他们将使用它加密并将他们的字符串写入日志。
说明这个方案是完全不安全的。特别是,演示如何完全恢复键k。

  • 写回答

5条回答 默认 最新

  • hurp13 2023-01-29 16:38
    关注

    这个方案是不安全的,因为它没有考虑消息认证和完整性。通过恢复密钥k,攻击者可以随意更改加密消息,并且无法知道消息是否被篡改。

    在这个方案中,由于消息的开头和结尾都是n个0,因此攻击者可以通过XOR加密消息的开头和结尾来恢复密钥k。

    例如,假设Alice写入的加密消息是c = k || m,Bob写入的加密消息是c' = m || k。那么,攻击者可以使用下面的式子恢复密钥k:

    k = c XOR (0^n || m)

    k = c' XOR (m || 0^n)

    这样,攻击者就可以用相同的密钥来解密所有加密消息并随意篡改它们。

    为了避免这种情况,应该使用更安全的加密方式,如使用非对称加密或消息认证码(MAC)来确保消息的完整性和可信性。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

问题事件

  • 系统已结题 2月7日
  • 已采纳回答 1月30日
  • 创建了问题 1月29日

悬赏问题

  • ¥15 PointNet++的onnx模型只能使用一次
  • ¥20 西南科技大学数字信号处理
  • ¥15 有两个非常“自以为是”烦人的问题急期待大家解决!
  • ¥30 STM32 INMP441无法读取数据
  • ¥15 R语言绘制密度图,一个密度曲线内fill不同颜色如何实现
  • ¥100 求汇川机器人IRCB300控制器和示教器同版本升级固件文件升级包
  • ¥15 用visualstudio2022创建vue项目后无法启动
  • ¥15 x趋于0时tanx-sinx极限可以拆开算吗
  • ¥500 把面具戴到人脸上,请大家贡献智慧,别用大模型回答,大模型的答案没啥用
  • ¥15 任意一个散点图自己下载其js脚本文件并做成独立的案例页面,不要作在线的,要离线状态。