异或加密攻击向量

Question

假设密钥是一个长度为 10 的字符串，完全随机。
我们使用密钥对大量完全随机长度 10 的字符串进行异或。
如果加密的字符串被泄露，密钥可以恢复吗？

Answer 1

如果使用相同密钥的两个密文被异或在一起，则所有密钥信息都将被删除，并且可以恢复有关明文的信息。如果明文是随机的，那么不会太多，但有些是可以恢复的。如果明文有意义，那么将可以恢复更多信息。

C1 = P1 XOR K

C2 = P2 XOR K

C1 XOR C2 = (P1 XOR K) XOR (P2 XOR K) = P1 XOR P2

这就是 One Time Pad 必须是 One Time Pad 的原因。使用相同的随机密钥两次会导致其损坏。谷歌“Venona”查看现实生活中的例子。

Answer 2

不会。

如果输入数据是完全随机，则通过 XOR 应用完全随机密钥不会产生任何有意义的模式。结果仍然是随机的，并且无法从随机性中收集到任何信息。

XOR 不用作加密机制的原因是众所周知的明文攻击，它不适用于随机语料库。

Answer 3

是的！

字符串可能是随机的，但它们仍然遵循某种形式的字符编码（ascii、utf、ebcdic 等），因此只有某些字节有效。

攻击者可以循环遍历可能的密钥，忽略导致无效 ascii（或 w/e）明文的密钥。这可以一次完成一个关键字符，因此它不是 26^10，而是 26*10（对于 26 个字符的字母表）。

这是一种不安全的加密方案。

Answer 4

这听起来像是一次性本，除了您所说的同一键将用于大量字符串这一事实。现在字符串也将是完全随机的，但它们的内容是否以未加密的形式已知？