Sitat av
slashdot
One time pads? Upraktisk. Du må transportere nøkkelen på ein trygg måte, den må minst ha samme lengda som meldinga, og den må oppbevarast trygt for all ettertid, og kan aldri brukast om igjen.
OTP er beviselig trygt om det er korrekt implementert, men å få det til i praksis er ekstremt upraktisk. Pseudotilfeldige tall har gjentatte ganger vist seg å ikkje vere tilfeldige nok...
Målet mitt er ikke akkurat at det skal være praktisk, målet mitt er at det ikke skal kunne dekrypteres.
Hvis alt jeg trenger for at jeg og en kompis skal kunne snakke sammen uten at noen andre kan lese hva vi skriver, er:
- 2 stk. sd kort med 1 million nøkkler som er så tilfeldige som det lar seg gjøre i dag, og som er kjempelange.
- 2 stk. mobiltelefoner/maskiner/tablets.
- 2 stk. mobiltelefoner/maskiner/tablets som har fått wifi/bluetooth/3g/4g/etc. plombert
- 2 stk. 3.5 mm. minijack male-to-male
- étt fysisk møte hvor vi kan møtes for å utveksle sd-kortene med nøklene.
...så vil det være det sikkreste som finnes? Så lenge nøklene bare brukes én gang hver gang en melding skrives eller leses og man klarer å lage tilfeldige nok nøkler...
Virker som den eneste grunnen til at idéen min ikke er populær her i tråden er at den er den mest upraktiske metoden.
Hva er den mest tilfeldige generatoren som finnes, og hvor sikker er det å bruke den generatoren dersom man bruker OTP?
