キーの配布が完全に保護されているのに、なぜワンタイムパッドを使用するのですか?
昨日の就職の面接で、1回限りのパッドを壊すことができる唯一のシナリオは何かと尋ねられました。私の答えは、「キー配布プロセスが十分に安全でない場合」でした。
彼らは私の答えを賞賛しましたが、彼らは私に別の質問をしました:キーの配布が100%安全なのに、なぜワンタイムパッドを使うのですか?配布が100%安全であると確信しているので、なぜ平文のメッセージを送信しないのですか?
その質問に対する正しい答えは何ですか?
キーnowを配布し、メッセージlaterを送信できます。
あなたが敵陣の背後にある任務に派遣されたスパイだとしましょう。鍵を携帯して(安全な配布)、秘密を見つけたら、ワンタイムパッドを使用して安全に送信できます。
何かを安全に配布できることtodayでも、明日、または来週、来年に配布できるとは限りません。
また、キーの配布に使用される安全なチャネルには制限がある場合があります。多分それは実際にポイントAとBの間を移動する一部の人に依存します...多分それは特定の時間にのみ利用可能です-例えば週末または冬の間...おそらく容量が非常に制限されています-メッセージあたりの最大サイズおよび/または送信できるメッセージの合計(たとえば、使用頻度が高すぎる場合は疑わしいように見えます)...物理的なアイテム(OneTime-Padsやウイルスサンプルなど)を送信するためのチャネルを「保存」します。これは、実際にはできないラジオやインターネットを使用して送信されます-テキストや画像とは異なります...
しかし、最大の障害はおそらく時間的側面です。インテリジェンス-スパイが集まり、戦争や政治で使用されるタイプ-の保存期間は非常に限られています。すぐに情報を取得できない場合は、わずかな問題が解消されたか、警告が発生したか、または同じ情報が他のソースからだまされて、値が失われます。
したがって、安全な通信チャネルを使用する-個人、宅配便、船や飛行機の役員による過去の手紙の持ち込み、人々のチェーンを介した情報の中継などは、おそらくすべてが遅すぎます。そのため、高速ですが安全ではなく、簡単に監視できます。ラジオ、電信、電話、インターネットなどの方法です。これらの安全でないチャネルを介して情報は非常に迅速に送信できますが、安全ではありません...したがって、最初に情報を暗号化し、保証された安全なチャネルを介して取得したワンタイムパッドを使用します。
安全なチャネルとは異なり、電話、ラジオ、インターネットが来年も利用できることはほぼ100%保証されています。
いくつかの実用的なシナリオがあり、キーを交換して、それが傍受されなかった(つまり、交換は100%安全だった)ことを知っているだけです送信した後。シークレットメッセージを直接送信した場合は、危険にさらされている可能性がありますが、キーを交換しただけなので、破棄することができます。ちなみにこれは量子暗号の考え方です。
量子暗号のもう1つの特徴は、キーを選択できないことですランダムであり、それ自体には情報が含まれていません。実際、100%安全な量子チャネルを介して、ランダムに生成されていない情報を送信することもできません。つまり、秘密のメッセージを直接送信することはできません。この件について詳しく知りたい場合は、ウィキペディアのページ Quantum key distribution をお勧めします。
今日の安全な配布が明日の安全な配布を保証するわけではないという効果に対する答えは、おそらく正しいと思いますが、別の理由はありません:キーの配布は通常、いくつかの中央サイトから "スパイ」に対して、スパイはメッセージを送信するの逆方向ですか? (スパイがメッセージを生成するものであると想定します。もちろん、メッセージはどちらの方向にも送信できます。)一方向のセキュリティは、必ずしも他の方向のセキュリティを意味するわけではありません。
明らかなケースは、ミッションに派遣された潜水艦です。出発前に1回限りのパッドが与えられますが、それらのパッドを使用して、ベースに送り返すメッセージを暗号化します。 (基地は彼らにメッセージを送り返すかもしれませんが、もちろんそれは他の答えに戻ります:基地からメッセージを安全に拾うために潜水艦が港に戻ってくる必要がないようにしたいのです。)
第二次世界大戦でドイツ海軍がワンタイムパッドではなくエニグマを使用したことは非常に良いことです。
昨日の就職の面接で、1回限りのパッドを壊すことができる唯一のシナリオは何かと尋ねられました。私の答えは、「キー配布プロセスが十分に安全でない場合」でした。
面接について不安を与えるつもりはありませんが、これが正しい答えではないことは確かです。そうでなければ、あなたの答えを理解していません。これは、回答がany暗号化方式に適用されるためです。対称鍵を安全に通信できない場合、ゲームオーバーです。
OTPが破られる可能性がある唯一のシナリオ(OTPの一部を再利用する、または敵に手に渡らせるなど、通信当事者からの明らかな誤解を除いて)はそれは非真にランダムなソース。これにより、敵は周波数分析を実行し、交換されるテキストを推測することができます。
実際、ワンタイムパッドは完全なセキュリティを保証し、理論的には壊れません。それが広く使用されていない唯一の理由は、その非実用性のためです。
キーの配布が100%安全なのに、なぜワンタイムパッドを使用するのですか?配布が100%安全であると確信しているので、なぜ平文のメッセージを送信しないのですか?
この質問に対する答えは、安全なチャネルが常に利用できるとは限らない、帯域幅が限られている、または使用するにはコストがかかりすぎるためです。そのため、小さいサイズの鍵の交換(一度だけ)には使用できますが、(しばしば)長いプライベート通信には使用できません。
他の答えが言及しない別の理由はここにあります:
安全なチャネルonceを使用してOTPを送信し、安全なメッセージを送信する複数回後でOTPがなくなるまで使用できます。
100%安全な(またはそれに近い)チャネルを実現することは非常に難しく、コストがかかるため、これは有用です。一方、安全でないチャネルは安く、高速で、すぐに利用できるため、セキュアチャネルの使用頻度。
例:ハードドライブを物理的に目的地に運ぶことにより、1テラバイトに相当するOTPデータを転送します(コストがかかり、不便な操作)。その後、必要に応じて、1テラバイト相当の暗号化メッセージをインターネット経由で送信できます。これは、安全なチャネルを繰り返し使用してメッセージを手動で送信するよりも優れています。