多个预印不锈钢钥匙标签从不同渠道购买的XOR有多安全?
这与https://crypto.stackexchange.com/questions/48622/how-safe-is-xor-with-multiple-independent-but-non-random-keys有关,但不是完全相同的问题。
假设市场上有三个不同的供应商,他们销售一种叫做预印钥匙标签的产品。预印钥匙标签是刻有编码256位随机数的条形码的不锈钢卡片。坚固、防水、防火,储存时间长,安全可靠。换句话说,预印的密钥标签是冷藏库中的随机数。
我不相信供应商,他们可能会秘密地保留他们出售的随机数字的副本。我不相信供应商的独立性,他们可能会串通在一起。我不相信任何零售商,他们可能会在把预印好的钥匙卖给我之前偷偷窃取信息。我不相信任何送货公司,他们可能会在把预印好的钥匙递给我之前偷偷窃取信息。
唯一的保证是,那些打印在不锈钢卡上的随机数字与任何现代密码安全随机数发生器一样随机,无论是从哪个供应商那里。
现在,我要做的是:
- 购买我的第一个预印钥匙标签从供应商A通过网上购物。
- 购买我的第二个预印钥匙标签从供应商B通过当地零售商。
- 到另一个国家去,通过在那个国家的零售商从供应商C处购买我的第三个预印的钥匙标签,然后回到我的国家。
最后,XOR将上述三个256位数字从这三个标签中创建一个私钥。然后把那三个预印好的钥匙标签锁在金库里。万一有一天我忘记了私钥,我可以从我的金库里的三个标签中找到它。
假设最后一步是安全的,换句话说,假设我的保险库是安全的。
我的问题是:以这种方式创建的私钥有多安全?
回答 2
Security用户
发布于 2020-10-28 19:11:41
你有没有考虑过生成您自己的高熵密钥输入 BitBabbler和用机械方法标记不锈钢,或者用电化学方法:
- https://toolsspecialist.com/how-to-etch-metal-with-vinegar/是一种用醋、盐和9伏电压直接前进的过程。
- 黄铜可以说是更好的结果 TechShopJim不可结构化
- ..。想一想通风,和大量蚀刻液的处理
编辑:然后我开始思考,这应该有多难呢?
- 那钻头是我所拥有的最小的,1毫米(~0.04")。如果它能让我敲出几百个洞,我会印象深刻的,但我要进入软钢,所以,无论如何!
- 持有它的东西叫做销钉虎钳
- 你实际上需要“公平”的骰子(不要用你从赌场偷来的)
- ..。如果我有两个,我会滚50次才能达到256位,也就是说。
log₂(6^2)x50,但就我个人而言,我会更早地停止-- 需要足够的能量来煮沸海洋对我来说就足够了!
Security用户
发布于 2020-10-27 20:11:53
TL;DR:基本假设已经有问题了。但即使他们坚持,手术也是非常不安全的。
总结一下你所做的假设,以确保我做对了这些:
- 你相信每个数字实际上都是随机的
- 你不相信任何供应商。具体来说,您可以想象供应商跟踪发布的数字,并共同工作。
首先,考虑到第二个假设,第一个假设很可能是个坏主意。基于某些算法和种子生成伪随机数是很容易的,即使它们不是完全随机的。为什么要相信一个可疑的供应商会产生真正的随机数字,因为这将是最容易伪造而没有人注意到的事情。
但是,即使假设这些数字实际上是随机的(同样是:很大的疑问):如果供应商跟踪所有已发布的数字,如果供应商串通,那么安全性基本上取决于可能组合的数量,而这取决于发行的数字卡的数量。由于制作、分发和销售这些卡涉及大量费用,卡片的数量将非常有限,因此这些卡的可能组合也将非常有限。这使得简单地蛮力所有可能的组合是可行的,这也很容易被大规模并行化以使它更快。
https://security.stackexchange.com/questions/240095
复制相似问题
腾讯云开发者
