在一次性密码密码系统中,密钥生成算法可能会输出全零字符串,在这种情况下,任何消息的加密都只是消息本身。因此,为了提高安全性,她建议修改密码系统,以便重新对密钥进行采样,直到不是这种情况。
我想知道这种算法是否会增加安全性。
算法K:
Do K ←$ {0, 1}^k until k doesnt equal to 0^k
Return K
非常感谢你。
答案 0 :(得分:-1)
不,它不会。这只是消除了攻击者必须处理的一种情况,现在攻击者开始使用他们原本无法获得的额外信息 - 输入不可能与输出相同。
您可以为任何打击垫创建相同的参数,而不仅仅是全零。想象一下,我生成一些随机垫。我可以说"嘿,我们不应该允许这个垫,因为攻击者可能先检查这个垫,如果我们碰巧使用它,他们会在第一次尝试时使用它。&# 34;
攻击者在其他人之前检查全零填充不会有利于攻击者首先检查任何其他填充,这对他们没有好处。任何特定打击垫正确的概率对于所有可能的打击垫都是相同的。