CSPRNG 会吗？ XOR是一种安全的加密方法吗？

Question

与 RC4 (RC4_PRNG+XOR ) 类似，使用另一个 CSPRNG（加密安全伪随机数生成器）[Isaac、BlumBlumShub 等）代替 RC4 并将数据与生成的密钥流进行异或是否安全？

Answer 1

本质上，这只是使用 Blum Blum Shub（或任何 PRNG）作为流密码。这不是它们的设计用途，而且它们可能很容易受到在流密码上下文中有意义但在 CSPRNG 上下文中不起作用的攻击（例如相关密钥攻击）。

如果这是您想要的，那么您最好使用现代流密码。例如，DJB 的 Salsa20 就广受好评。

Answer 2

嗯，这取决于。

大多数加密算法的作用远远大于异或。但那是因为密钥比明文短。如果密钥与明文一样大，并且真正是随机的，那么就不可能破解它（称为一次性便笺本）。

所以，你需要多解释一下。

但我猜测您的密钥长度与您的输入长度不同，即使是，几乎可以肯定您使用的随机数服务并不真正安全，所以我建议反对你的方法（此外，不言而喻（也许）OTP 的问题是密钥交换）。

Answer 3

在该方案中替换 CSPRNG 可能同样安全，并且具有完全相同的一组假设、弱点和实际问题。