En la criptografía, el cojín de una sola vez (OTP) del es un algoritmo de la encripción donde el Plaintext se combina con una llave al azar o el " del ; pad" que es mientras el plaintext y utilizado solamente una vez. Una adición modular se utiliza para combinar el plaintext con el cojín. (Para los datos binarios, el XOR de la operación asciende a la misma cosa.) Fue inventada en el 1917 y patentó uces par de años más tarde. Si la llave es verdad el al azar, nunca reutilizado, y el secreto guardado, el cojín de una sola vez proporciona secreto perfecto. También se ha probado que cualquier cifra con secreto perfecto debe utilizar llaves con los mismos requisitos que llaves de OTP. La llave consiste en normalmente una corriente al azar de números, que indica el número de lugares en el alfabeto (o la corriente del número, si el mensaje del plaintext está en la forma numérica) que la letra o el número correspondiente en el mensaje del plaintext debe ser cambiada de puesto. Para los mensajes en el alfabeto latino, por ejemplo, la llave consistirá en una cadena al azar de números a partir de la 0 a 25; para los mensajes binarios la llave consistirá en una cadena al azar de 0s y de 1s; y así sucesivamente.

El " pad" la parte del nombre viene de las puestas en práctica tempranas donde el material dominante fue distribuido como cojín del papel, así que la hoja superior se podría rasgar fácilmente apagado y uso posterior destruido. Para la ocultación fácil, el cojín fue reducido a veces a tal tamaño pequeño que una lupa de gran alcance fue requerida para utilizarlo. Las fotos accesibles en la demostración del Internet capturaron los cojines KGB que cupieron en la palma de su mano, o en una cáscara de la nuez . Para aumentar seguridad, los uno-tiempo-cojines fueron impresos a veces sobre las hojas alto de la nitrocelulosa inflamable .

El cojín de una sola vez se deriva de la cifra de Vernam, nombrada después Gilbert Vernam, uno de sus inventores. El sistema de Vernam era una cifra que combinó un mensaje con una llave leída en un lazo de cinta de papel . En su forma original, el sistema de Vernam no era irrompible porque la llave podría ser reutilizada. El uso de una sola vez vino un poco más adelante cuando el José Mauborgne reconoció que si la cinta dominante fuera total al azar, la dificultad cryptanalytic sería aumentada.

Hay una cierta ambigüedad del término debido al hecho de que algunos autores utilizan el " del término; Cipher" de Vernam; sinónimo para el " uno-tiempo-pad", mientras que otros refieren a cualquier cifra de corriente aditiva como " Cipher" de Vernam;, incluyendo ésos basados en un generador criptográficamente seguro (CSPRNG) del número pseudaleatorio.

Secreto perfecto

El cojín de una sola vez de Vernam-Mauborgne fue reconocido a principios de como difícil romperse, pero su estado especial fue establecido solamente por el Claude Shannon unos 25 años más tarde. Él probó, usar consideraciones de la teoría de información, que el cojín de una sola vez tiene una característica que él llamó el el secreto perfecto ; es decir, el C del texto cifrado no da absolutamente ninguna información adicional sobre el Plaintext . Así, la probabilidad a priori del de un M del mensaje del plaintext es igual que la probabilidad a posteriori del de un M del mensaje del plaintext dado el texto cifrado correspondiente. Matemáticamente, esto se expresa como $H\; (M)=H\; (M|C)$, donde $H\; (M)$ es la entropía del plaintext y del $H\; (M|C)$ es la entropía condicional del plaintext dado el C del texto cifrado. El secreto perfecto es una noción fuerte de la dificultad cryptanalytic.

A pesar de la prueba de Shannon de su seguridad, el cojín de una sola vez tiene desventajas serias en la práctica:

requiere los cojines de una sola vez perfectamente al azar
asegurar la generación y el intercambio del material de una sola vez del cojín, que debe estar por lo menos mientras el mensaje
tratamiento cuidadoso para cerciorarse de que continúe siguiendo siendo secreto de cualquier adversario, y esté dispuesto previniendo correctamente cualquier reutilización en &mdash entero o de la parte; por lo tanto " un time". Ver la remanencia de los datos para una discusión de dificultades en totalmente la borradura de medios de la computadora.

Estas dificultades de la puesta en práctica han llevado a los sistemas de una sola vez del cojín que eran rotos, y son tan serias que han evitado que el cojín de una sola vez sea adoptado como herramienta extensa en la seguridad de información .

Particularmente, el uso de una sola vez es absolutamente necesario. Si un cojín de una sola vez se utiliza apenas dos veces, las operaciones matemáticas simples pueden reducirlo a una cifra dominante corriente . Si ambos plaintexts están en un de lenguaje natural (e., inglés o ruso o gaélico), aunque ambos son secretos, cada uno tiene una posibilidad muy alta de la recuperación por criptoanálisis heurístico, con posiblemente algunas ambigüedades. Por supuesto el mensaje más largo se puede romper solamente para la porción que traslapa el mensaje más corto, más, quizás, un poco más terminando una palabra o una frase. La hazaña más famosa de esta vulnerabilidad es el proyecto VENONA.

El un cojín del tiempo no proporciona un mecanismo para asegurar integridad de mensaje y, en teoría, un atacante Hombre-en--medio que sabe el mensaje exacto que es enviado puede directo substituir todo o una parte de ese mensaje por el texto de su elegir que sea la misma longitud. Las técnicas estándar para prevenir esto, tal como el uso de un código de la autentificación de mensaje, se pueden utilizar junto con un sistema de una sola vez del cojín, pero carecen la seguridad perfecta que el OTP sí mismo tiene.

Historia

La historia del cojín de una sola vez es marcada por cuatro separados pero descubrimientos estrechamente vinculados.

El primer sistema de una sola vez del cojín era eléctrico. En el 1917, el Gilbert Vernam (del AT&T ) inventado y patentado más adelante en 1919 () una cifra basada en tecnología de la máquina del teletipo . Cada carácter en un mensaje fue combinado eléctricamente con un carácter en una llave de cinta de papel . El José Mauborgne (entonces capitán del capitán en el ejército de Estados Unidos y el jefe posterior del cuerpo de la señal) reconoció que la secuencia del carácter en la cinta dominante podría ser totalmente al azar y que, si es así el criptoanálisis sería más difícil. Juntos inventaron el primer sistema de la cinta de una sola vez.

El descubrimiento final estaba al lado de Claude Shannon en los años 40 que reconocieron y probaron la significación teórica del sistema de una sola vez del cojín. Shannon entregó sus resultados en un informe clasificado en 1945, y los publicó abiertamente en 1949.

Ejemplo

Suponer los deseos de Alicia para enviar el mensaje “HOLA” al Bob . Asumir que dos cojines de papel que contenían secuencias al azar idénticas de letras fueron producidos de alguna manera previamente y que publicados con seguridad a ambos. Alicia elige la página inusitada apropiada del cojín. La manera de hacer esto se arregla normalmente para por adelantado, como por ejemplo “uso la 12ma hoja el Día del Trabajo”, o “utilizar la hoja disponible siguiente para el mensaje siguiente”. El material en la hoja seleccionada es la llave del para este mensaje. Cada letra del cojín será combinada de una manera predeterminada con una letra del mensaje. Es común, pero no required, asignar a cada letra un valor numérico: e., " A" es 0, " B" está 1, y así sucesivamente a través de " Z", 25. En este ejemplo, la técnica es combinar la llave y el mensaje usar la adición modular . Los valores numéricos de las letras correspondientes del mensaje y de la llave se agregan juntos, el modulo 26. Si el material dominante comienza con,

X M C K L

y el mensaje es " HELLO", entonces la codificación sería hecha como sigue:

23 (x) 12 (m) 2 (c) 10 (k) 11 (l) llave + 7 (h) 4 (e) 11 (l) 11 (l) 14 (o) mensaje = llave 30 16 13 21 25 + mensaje = 4 (e) 16 (q) 13 (n) 21 (v) 25 (z) llave + mensaje (MOD 26)

Observar que si un número es más grande de 25, después en la manera aritmética modular, el resto en la división por 26 sería tomado. Esto significa simplemente eso, si su " de los cómputos; va el past" Z, usted comienza otra vez en el A.

El texto cifrado que se enviará a Bob es así " EQNVZ." Bob utiliza la página dominante que empareja y el mismo proceso, pero en revés, para obtener el Plaintext . Aquí, la llave es restado del texto cifrado, otra vez usar aritmética modular:

4 (e) 16 (q) 13 (n) 21 (v) 25 (z) texto cifrado - 23 (x) 12 (m) 2 (c) 10 (k) 11 (l) llave = -19 4 11 11 14 texto cifrado - llave = 7 (h) 4 (e) 11 (l) 11 (l) 14 (o) texto cifrado - llave (MOD 26)

Similar arriba, si un número es negativo, a 26 se agrega para hacer el positivo del número.

Así, Bob recupera el plaintext de Alicia, el " del mensaje; HELLO". Alicia y Bob destruyen la hoja dominante inmediatamente después del uso, así previniendo la reutilización y un ataque contra la cifra. El KGB publicó a menudo sus cojines de una sola vez de los agentes impresos en las hojas minúsculas del " paper" de destello; — empapelar químicamente convertido al la nitrocelulosa, que quema casi inmediatamente y no sale de ninguna ceniza.

El cojín de una sola vez clásico del espionaje (que utilizaron los cojines reales de papel minúsculo, fácil-encubierto, de un lápiz agudo, y del uso de una cierta aritmética mental ) ahora se puede ejecutar como programa informático usar ficheros de datos como la entrada (plaintext), la salida (texto cifrado) y material dominante (la secuencia al azar required). La operación XOR es de uso frecuente combinar el plaintext y los elementos claves, y es especialmente atractiva en las computadoras puesto que es generalmente una instrucción de máquina nativa y está por lo tanto muy rápidamente. Sin embargo, asegurarse de que el material dominante sea realmente al azar, se utiliza solamente una vez, nunca se sabe a la oposición, y es totalmente uso posterior destruido es duro hacer. Las partes auxiliares de una puesta en práctica de una sola vez del cojín del software presentan retos reales: asegurar la dirección/transmisión del plaintext, de llaves verdadero al azar, y del uso del uno-tiempo-solamente de la llave.

Seguridad

Los cojines de una sola vez son " " seguro de la información-teórico ; en que el mensaje cifrado (es decir, el texto cifrado ) no proporciona ninguna información sobre el mensaje original a un criptoanalista (excepto la longitud del mensaje). Ésta es una noción muy fuerte de la seguridad primero desarrollada durante WWII por el Claude Shannon y demostrada, matemáticamente, ser verdad del cojín de una sola vez por el tiempo casi igual de Shannon. Su resultado fue publicado en el diario técnico de los laboratorios de Bell del en 1949. Los cojines de una sola vez correctamente usados son seguros en este sentido incluso contra adversarios con energía de cómputo infinita. Para continuar el ejemplo de arriba, suponer el texto cifrado de Alicia de las intercepciones de Eve: " EQNVZ." Si Eve tuviera poder de computación infinito, ella encontraría rápidamente que el " dominante; XMCKL" produciría el " del plaintext; HELLO", solamente ella también encontraría que el " dominante; TQURI" produciría el " del plaintext; LATER", un mensaje igualmente plausible: 4 (e) 16 (q) 13 (n) 21 (v) 25 (z) texto cifrado llave posible del − 19 (t) 16 (q) 20 (u) 17 (r) 8 (i) = 4 17 texto-llave −15 0 −7 = 11 (l) 0 (a) 19 (t) 4 (e) 17 (r) texto-llaves (MOD 26) De hecho, es posible al " decrypt" fuera del texto cifrado cualquier mensaje cualesquiera con el mismo número de carácteres, simplemente usando una diversa llave, y allí no es ninguna información en el texto cifrado que permitirá que Eve elija entre las varias lecturas posibles del texto cifrado.

Los algoritmos de encripción simétricos convencionales utilizan patrones complejos de la substitución y de las transposiciones. Para el mejor de estos actual funcionando, no se sabe si puede haber un procedimiento cryptanalytic que puede invertir (o, provechosamente, parcialmente revés) estas transformaciones sin saber la llave usada durante la encripción. Los algoritmos de encripción asimétricos dependen de los problemas matemáticos que son probablemente difíciles de solucionar, por ejemplo la facturización del número entero y los logaritmos discretos sin embargo allí no son ninguna prueba que estos problemas son duros y una brecha matemática podría hacer sistemas existentes vulnerables al ataque.

Aplicabilidad de los cojines de una sola vez

La seguridad perfecta teórica del uno-tiempo-cojín se aplica solamente en un ajuste teóricamente perfecto; ninguna puesta en práctica del mundo real de cualquier sistema criptográfico puede proporcionar seguridad perfecta porque las consideraciones prácticas introducen vulnerabilidades potenciales. Estas consideraciones prácticas de la seguridad y de la conveniencia han significado que el uno-tiempo-cojín, pequeño-está utilizado en la práctica.
Los cojines de una sola vez del

solucionan pocos problemas prácticos actuales en criptografía. Las cifras de la alta calidad que han experimentado la revisión pública rigurosa están extensamente - disponibles y su seguridad no se considera una preocupación importante actualmente. Tales cifras son casi siempre más fáciles de emplear que los cojines de una sola vez; la cantidad de material dominante que debe ser generada correctamente y distribuido con seguridad es lejos más pequeño, y la criptografía de llave pública supera este problema.
Los números al azar de la alta calidad del

pueden ser duros de generar. Las funciones de la generación de número al azar en la mayoría de las bibliotecas de programación del lenguaje no son convenientes para el uso criptográfico. Incluso esos generadores que son convenientes para el uso criptográfico normal, incluyendo el /dev/random y muchos generadores de número al azar del hardware hacen un cierto uso de las funciones criptográficas cuya seguridad está sin probar.

que distribuye las llaves de una sola vez del cojín es incómodo. Los medios de almacenaje tales como DVD-Rs de las impulsiones del pulgar o los jugadores audios de Digitaces personal se pueden utilizar para llevar un uno-tiempo-cojín muy grande de un sitio a otro de una manera no-sospechosa, pero sin embargo la necesidad de transportar el cojín es físicamente una carga comparada a los protocolos dominantes de la negociación de un sistema criptográfico moderno de la público-llave, y estos medios no se pueden borrar confiablemente con seguridad por ninguna medios brevemente de la incineración.7 GB DVD-R por completo de datos del uno-tiempo-cojín, si está destrozado en partículas 1 milímetro ² de tamaño, se van sobre 100 kilobites de datos en cada partícula. Además el riesgo de compromiso durante tránsito (por ejemplo, un carterista que birla, copiando y substituyendo el cojín) es probablemente mucho mayor en la práctica que la probabilidad del compromiso para una cifra tal como AES . Finalmente, el esfuerzo necesitó manejar las escalas de una sola vez del material dominante del cojín gravemente para las redes grandes. El número de cojines requeridos sube como el cuadrado del número de mensajes de cambio de los usuarios libremente entre uno a. Para la comunicación entre solamente dos personas, o una topología de la red de estrella, ésta está algo menos de un problema.

el material dominante debe ser uso posterior con seguridad dispuesto, asegurar el material dominante nunca se reutiliza y proteger los mensajes enviados. Porque el material dominante se debe transportar a partir de una punto final a otra, y persiste hasta que se envíe o se reciba el mensaje, puede ser más vulnerable a la recuperación forense que el plaintext transitorio que protege. El considera también: remanencia de los datos de .

como cojines tradicionalmente usados, de una sola vez no proporciona ninguna autentificación de mensaje, la carencia cuyo es una fuente frecuente de falta de la seguridad en sistemas del mundo real. La naturaleza aditiva directa del Keystream hace esta vulnerabilidad especialmente simple explotar - por ejemplo, un atacante que sepa que el mensaje contiene el " Encontrar Jane y me mañana en el pm" del 3:30; en el detalle un punto puede substituir ese contenido por cualquier otro contenido del exacto la misma longitud, tal como " 3: la reunión de 30 está cancelada, home" de la estancia;, sin tener acceso al cojín de una sola vez. El picado universal proporciona una manera de authenticar mensajes hasta una seguridad arbitraria limita (es decir para cualquier p>0, bastante grande un picadillo se asegura de que incluso la probabilidad de un atacante de cómputo ilimitado de la falsificación acertada sea menos que p), pero ésta utiliza datos al azar adicionales del cojín, y quita la posibilidad de ejecutar del sistema sin una computadora.

No obstante, el uno-tiempo-cojín conserva un cierto interés práctico limitado:

el uno-tiempo-cojín es el único sistema criptográfico con secreto perfecto. Aunque la mayoría de los expertos tienen confianza en los sistemas criptográficos estándar para los propósitos prácticos, uno no puede estar seguro que una brecha cryptanalytic futura, o una brecha en hardware tal como computación de Quantum, no los hará frágiles.

el uno-tiempo-cojín es uno de los métodos más prácticos de encripción donde una o amba partes deben hacer todo el trabajo a mano, sin la ayuda de una computadora; esto hizo importante en la era pre-computer, y podría concebible todavía ser útil en situaciones donde está ilegal la posesión de una computadora o la incriminación o donde no están disponibles los sistemas operativos digno de confianza de la computadora.

que hace y que usa un cojín de una sola vez tiene valor educativo. No se requiere ningún equipo especial y sirve como buena introducción a varias ideas criptográficas.

OTP se puede utilizar, junto con un sistema criptográfico más estándar, en un esquema de Superencryption . El adición de una capa de OTP es un caso especial del superencryption en el cual puede ser probado que, con tal que usted utilice las llaves que son estadístico independiente para cada capa (e. independiente RNGs, la combinación sería por lo menos tan fuerte como la capa más fuerte.

Aplicaciones

En algunas situaciones hipotéticas del espionaje, el cojín de una sola vez pudo ser útil porque puede ser computado a mano con solamente el lápiz y el papel. De hecho, casi el resto de las cifras de la alta calidad son enteramente imprácticas sin las computadoras. Los espías pueden recibir sus cojines personalmente de su " handlers." En el mundo moderno, sin embargo, computadoras (tales como ésos encajados en dispositivos electrónicos personales tales como teléfonos móviles son tan ubicuos que poseer una computadora conveniente para realizar la encripción convencional (por ejemplo, un teléfono que puede funcionar con software criptográfico encubierto) no atraerá generalmente la suspicacia.

Los cojines de una sola vez se han utilizado en circunstancias especiales desde los 1900s tempranos . El servicio diplomático de la república de Weimar comenzó a usar el método en alrededor el 1920 . La fractura de la criptografía soviética pobre por el británico, con los mensajes hechos públicos por razones políticas en dos casos en los años 20, aparece haber inducido a la URSS que adopte los cojines de una sola vez para algunos propósitos cerca alrededor 1930 . Conocen a los espías KGB también para tener cojines de una sola vez usados del lápiz y del papel más recientemente. Los ejemplos incluyen el Rudolf Abel del coronel, que fue arrestado y condenado en el New York City en los años 50, y el “Krogers” (IE, Morris y Lona Cohen), que fue arrestado y condenado por espionaje en el Reino Unido en el principios de los 60. Ambos fueron encontrados con los cojines de una sola vez físicos en su posesión.

Un número de naciones han utilizado los sistemas de una sola vez del cojín para su tráfico sensible. El NSA describe sistemas de la cinta de una sola vez como el SIGTOT y el 5-UCO como siendo utilizado para el tráfico de la inteligencia hasta que la introducción de la cifra electrónica basara el KW-26 . El Leo marca informes de que el ejecutivo británico de las operaciones especiales utilizó los cojines de una sola vez para codificar tráfico entre sus oficinas. Los cojines de una sola vez para el uso con sus agentes de ultramar fueron introducidos tarde en la guerra.

Haciendo los cojines de una sola vez a mano

Los cojines de una sola vez fueron hechos original sin el uso de una computadora y esto es todavía posible hoy. El proceso puede ser aburrido, pero si estuvo hecho correctamente y el cojín utilizó solamente una vez, el resultado es irrompible.

Hay dos componentes necesarios para hacer un cojín de una sola vez: una manera de generar letras al azar y una manera de registrar dos copias del resultado. La manera tradicional de hacer estes 3ultimo era utilizar una máquina de escribir y el papel carbón . Las máquinas de escribir son escasas actualmente y agregan un requisito de destruir la cinta del papel carbón y de máquina de escribir, de la cual los datos del cojín pueden ser recuperados a menudo. Un acercamiento más moderno es dar escribe las letras cuidadosamente en grupos de cinco en las hojas sin carbono del papel de copia de dos porciones, que se pueden comprar en los almacenes de la fuente de oficina. Cada hoja se debe dar un número de serie o una cierta otra marca única.

La manera más simple de generar letras al azar es obtener 26 objetos idénticos con cada letra del alfabeto marcado en un objeto. Los azulejos del Scrabble del juego pueden ser utilizados (mientras solamente uno de cada letra se selecciona). Los kits para hacer las pulseras conocidas del encanto son otra posibilidad. Uno puede también escribir las letras en 26 peniques con una pluma de marca. Los objetos se ponen en una caja o una taza y se sacuden vigoroso, después un objeto es aislado y se registra su letra. El objeto se vuelve a la caja y se repite el proceso.

Ver también

Generador de número al azar del hardware
El numera la estación
Seguridad teórica de la información
Steganography
Llave de sesión

Fuentes

.

Zenithic

Elmer Diktonius

Random links:

Trilogía del maratón | Pacana | Camelid | Ciertamente | Mujer de Electra y muchacha de Dyna