不可破解的三钥一次一密简介

最新推荐文章于 2024-03-03 16:33:51 发布
最新推荐文章于 2024-03-03 16:33:51 发布
阅读量4.1k 收藏
点赞数
分类专栏: 类人智能 计算机 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vic93/article/details/122935630
版权
本文介绍了三钥一次一密密码体制,作为应对量子计算威胁的一种解决方案。该体制通过三个密钥实现一次一密的加密,提供无条件安全的保密系统,确保即使在无限计算能力的攻击下也能保持信息的安全。三钥一次一密能够将信息安全从计算安全提升到无条件安全的层次,对于军事、金融等领域具有重要意义。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.背景

一次一密是史上唯一不可破解的加密;但因传输与明文等量密钥难题无法解决;只能用物理方式实现;加密学仍处于计算安全阶段。[1-3]

量子计算发展引起了加密界的极度恐慌;因为,量子计算到来之时,所有机密瞬间被破解,绝密军事情报曝光、金融被窃取,卫星、战争机器人可能被敌人掌控……,这是多么可怕的场景和灾难!

2013,我发明了三钥加密、三密码身份验证和三随机数身份验证方法,2014,发表了基于外钥分发的一次一密。本文介绍三钥一次一密完善保密系统。[4-7]

2.三钥一次一密密码体制

三钥一次一密用三个密钥实现一次一密;密钥由一方所有或多方共享,外钥公开传输或保存,内钥为一次一密加密和解密。密钥和外钥用于三钥一次一密的明文加密、密文解密。三钥一次一密是密钥1、密钥2、外钥、内钥、密文、明文共同铸就的完善保密系统。见图1.

三钥一次一密满足完善保密充要条件,是完善保密、是无条件安全、是语义安全。攻击者截获外钥和密文;无论有没有无限计算能力;只能获得密钥空间所有密钥、内钥空间所有内钥及明文空间所有明文;但无法区分哪个是被加密明文,哪个是加密密钥。即使敌手获知明文密文对;仍是无条件安全。

破解三钥一次一密是个不能问题。

三钥一次一密能使信息和隐私由计算安全时代,进入无条件安全时代。

加密

解密

1. 三钥一次一密示意图

 

爬虫逆向:文掌握逆向中的加与解(代码可直接拿来用)
数据知道的博客
03-14 5387
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加处理。这些加手段包括但不限于 Base64 编码、对称加(如 AES)、非对称加(如 RSA)、自定义混淆算法等。理解和破解这些加算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加算法,需要通过逆向分析找到加逻辑。案例:逆向自定义加使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加
#HarmonyOS NEXT# 数据加 4.加解
码莎拉蒂
03-15 1万+
⚫ 调用Cipher.init,设置模式为加(CryptoMode.ENCRYPT_MODE),指定加(SymKey)和GCM模式对应的加参数。⚫ 调用Cipher.init,设置模式为加(CryptoMode.ENCRYPT_MODE),指定加。小时,可以在init完成后直接调用doFinal。⚫ 加内容较短时,可以不调用update,直接调用Cipher.doFinal,获取加后的数据。⚫ 解内容较短时,可以不调用update,直接调用Cipher.doFinal,获取解后。
详解一次
forest_LL的博客
01-24 3812
一次,英语写做one time pad。在1917年,Vernam提出了个完美安全的加方案,后世将其称之为一次。在当时,完美安全的概念还没有引出,大约25年后,Shannon提出了完美安全的定义,并且证明了一次是符合完美安全的(perfect secrecy)。假定a为长度为l的比特串,如下:同理有个相同长度的比特串b,如下:两者的异或运算,写做bitwise exclusive,也就是XOR运算,如下:在一次方案中,,消息,文的长度均相等。
不可破解的文件加程序
06-20
  如果正确使用本软件可使其加的文件无法破解。达到安全的效果。加不可破解是从业者直努力的方向,上世纪初曾经也出现过这样的应用,现在是计算机高速发展的时代,实现安全更容易了,实践证明用少量(用户码)去加大量数据是不安全的,要想安全至少要为每个被加的信息配置,这样使得和原文件样大,造成了保存和分发的困难,该付出的成本必须付出,这里的解决办法是让形成文件,使其安全的和原文件的文放在起,做到这点就是对文件或文再次进行加,注意现在文和文件都是乱码数据,对其加方法得当是不可破解的,因为你不知道乱码文件的任何信息你是无法解的,没有任何评判标准。这样的结果,实现安全的代价,1)占用空间大了倍,2)操作复杂些。这对于计算机速度越来越快,存储空间越来越便宜的现代应该是没有问题的。   这儿有两个加程序,每个程序都可独立运行,它们的界面上都有各自的使用说明,都能完成对文件的加,用户需要熟练的应用它们。这两个程序作用不相同,程序 1是以方式加文件的,加后除了生成文另外还生成文件。程序 2是用来给乱码文件加的,程序2是采用随机置换的加方式,对乱码数据的加,即高效又快捷,你需要输入码,具体用法看各程序在界面上的说明,加都完成后,文和乱码文件的文,可以随便放到什么地方,任何人对这两个文件的攻击都将失败。解时首先要解程序2加的文件,然后再利用文件来解文。   程序1加的文件为什么不能破解,道理很简单,程序1为每个原文件的字节生成个字节的未知数,用这个未知数去加源文件字节,从而生成文字节,也就是           明文字节 + 字节 = 文字节 如此可见个方程两个未知数,是无解的。要解必须要有字节。   我们看到,文和文件的文都是乱码,如果不加文件你需要用安全的地方来保存文件,但是如果有安全的地方保存文件你为何不直接保存原文件算了,何必多此举,而加后你只要记住码就可以了。加后的文件是否安全?如果文件是乱码加得当是无法破解的,如果用winrar和其它能报告你码错误的加软件是不安全的,本质上那类软件是出卖自己的。我们需要不检测结果正误的加软件,这样才能做到不为窃者提供信息,才能确保信息安全破解者因为不知道任何评判标准而无法实施解。   这里有种选择,1)用程序2 加文件。2) 用程序2 加文。3)用程序2 加文件和文。都是可以的,但用户必须自己清楚,解时需按原路返回差点都不行的。 【使用者须知】   基本功——首先找些文件,用程序1和程序2分别进行加试验,从单文件开始,到同时处理几个文件,练习到准确无误。   然后就可以练习下面的内容了:   练习部分   用程序1加文件A,得到A文和A文件(文件的特征是扩展名后是my),然后用程序2加A的文件,加结束。注意对文件加时,文件的名称并未改变,操作者自己要记清楚。   练习部分    操作顺序定要清楚,后加的要先解,首先用程序2解被加文件,然后用程序1解文。   上述练习种加方式的第种,读者可以尝试另外两种方式。   程序1是必不可少的,因为这有此种方法理论上是不可破解的这是其它软件做不到的,你可以不用程序2来加文件,而用随便种性能不错,又不检测解正误的程序来加文件等,同样可以安全。 如何挑选第方软件   1)如果用此软件加个10M以上的单字符大文件,形成的文能通过NIST检测,说明此软件性能不错。   2)解时,如果码输入错误,不报告错误。这个试便知。
一次简介
linksafe2014的博客
11-07 1万+
         一次码(one-time pad)早是由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。原理简单,使用便捷,其安全原理是基于信息传递,双方的是随机变化的,每次通讯双方传递的明文都使用同条临时随机和对称算法进行加后方可在线路上传递。因为一次变,且无法猜测,这就保证了线路传递数据的绝对安全。...
一次
LynnZhang的博客
09-27 4511
一次 一次(one-timepad)指在流码当中使用与消息长度等长的随机,本身只使用一次。 具体而言,首先选择个随机位串作为,然后将明文转变成个位串,比如使用明文的ASCII表示法。后,逐位计算这两个串的异或值,结果得到的不可能被破解,因为即使有了足够数量的文样本,每个字符的出现概率都是相等的,每任意个字母组合出现的概率也是相等的。这种
无论计算机有多强大、攻击者多么聪明都无法破解码:一次
人邮异步社区
06-10 5150
在本章中读者将要学习的码,不论计算机有多么强大、花费了多少时间或者攻击者是多么聪明,都无法破解。它被称为一次(One-time pad)。好消息是不必编写新的程序来使用它!读者在第18章中编写的维吉尼亚码程序可以在不做任何修改的情况下实现此码。但由于一次非常不便于使用,因此它常常只用于的消息。 本章要点 不可破解一次。 两次即为维吉尼亚码。 21.1 不可破解一次 一次是维吉尼亚码的种,当满足以下标准时,码将变得不可破解。 它和加的消息样长。
一次码本(绝对无法破译)
Acx7的博客
05-15 4399
一次码本 一次码本即Vernam Cipher,是由Gilbert Vernam在1917年,开发的种加算法。是种通过在文本的二进制级别上进行工作来对纯文本进行加码技术。之所以叫做一次码本,是因为加所用的一次性的,即只会使用一次,不会出现因为泄露导致之前的加内容被解。即使不小心被泄露,也只会影响一次通信过程。 加 众所周知,任何信息在计算机内部都是由0,1两个数字保存,在进行传输时需要将传输的信息转化为对应二进制码传输,例如,传输文本消息,就需要利用特定的编
一次抓包和破解App接口
m0_49411820的博客
07-25 4063
文章目录第章 · 起源第二章 · 尝试第章 · 脱狱第四章 · 柳暗花明第五章 · 终结 第章 · 起源 某日,想做个爬虫工具,爬某个网站上的数据已做实验之用。大家都知道爬pc网页上的数据有几个常见的问题:首先是数据不规范需要自己解析html,第二现在很多网站是前端动态渲染的,直接爬取的html可能就是个静态页面什么也没有,还需要执行js才能生成终的页面。因此就考虑,能否用它App的接口去爬数据,因为般App调用的接口返回的都是json格式,解析起来比较方便。 第二章 · 尝试 既然要抓取App的
银行体系
07-27
银行体系,des,3des加方式。加机的LMK,ZMK等
One-Time-Pad:一次技术的个例子
06-18
一次性垫 在码学中,一次码 (OTP) 是种如果使用得当就无法破解的加技术。 在这种技术中,明文与随机(或pad)配对。 然后,通过使用模加法将明文的每个位或字符与来自填充的相应位或字符组合来加。 如果是真正随机的,至少与明文样长,永远不会全部或部分重复使用,并且完全保,那么生成的文将无法解破解。 [1][2][ 3] 已经证明,任何具有完美保属性的码都必须使用与 OTP 具有相同要求的。 [4] 然而,实际问题阻碍了一次性垫的广泛使用。 Frank Miller 于 1882 年首次描述,[5][6] 一次性垫于 1917 年重新发明,并在几年后获得专利。 它源自 Vernam 码,以其发明者之吉尔伯特·维尔南 (Gilbert Vernam) 的名字命名。 Vernam 的系统是码,它将消息与从穿Kong带中读取的相结合。 在
【微服务】微服务中常用认证加方案总结
congge
03-03 4614
常用的登录认证加算法总结
一次不可破解证明
vic93的博客
02-15 3383
一次示意图 加一次各个特征 :K;1:K1,2:K2; K=K1+K2;这里,”+” 表示串接; 外:Kout; 内:Kin; 明文:P; 文:C |K|=|K1|+|K2| |K1|=|K2|=|Kout|=|Kin|=|P|=|C| 外取自伪随机数序列的个周期;或者外取自真随机数序列。 外取自伪随机数序列的个周期,是用无数个伪随机序列的个周期代替真随机数序列;
不可破解文件加方案
sjd163的专栏
09-06 1198
  1.得到明文,建立等长真随机数的文件   2.明文+=文   3.加文件得到文件   4.文和文件进入传播或存储 解   1.得到文和文件   2.解文件得到文件   3.文-=明文   参照一次乱码本方式设计本程序。明文用真随机数加,形成文。文件用随机函数加,并且独立存在。这里文件本身是乱码堆
一次
Just Do It
08-01 1万+
一次种理想的加方案,叫做一次码(one-time pad),由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。一次乱码本是个大的不重复的真随机字母集,这个字母集被写在几张纸上,并起粘成个乱码本。发方用乱码本中的每字母准确地加个明文字符。加是明文字符和一次乱码本字符的模26加
一次
热门推荐
生活屁颠过的博客
03-10 3万+
简介 一次(OPT)加法:是牢不可破的加法,这个加法不便于日常使用,通常只用于高度机消息。维吉尼亚程序无需任何修改就可以实现此加法。 在维吉尼亚加法的基础上增加以下条件便是一次法: 1.和要加的消息同样长 2.由真正随机符号组成 3.只用一次,永不对其他消息复用 一次法的叫做码本. 为什么牢不可破 1.如果和消息样长,那么每个可能的文字母...
一次,DES
..L..
10-11 3808
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 加前言一次(One-time password)二、分组码(Block cipher)1.DESDES加过程:DES解总结 前言 个人学习整理笔记,希望能对后来者有所帮助。 提示:以下是本篇文章正文内容,下面案例可供参考 一次(One-time password) 个序列码称为一次必须满足以下条件: 通过真随机数生成器得到序列s0,s1,s2,… 只有合法的通信方才知道序列; 每个序列位si
【原创】码升级:超级可变、抗记录、自己易记的
Tycool的专栏
03-28 1758
   在很多个网站都要注册过账号后,码通常都是统的,这样旦在某些安全性不高的小网站上码被窃取后,邮箱、QQ、MSN甚至网上支付的码也面临失窃而造成严重损失。我们需要这样码,在各处码不样,看上去很复杂(类似xglsqzmjk1o)且难于被记录,但对自己则很容易记忆。推荐方案如下:  1.抗记录、抗字典破解我们通常发现些共享软件的注册码很难记忆,原因就是这些码基本上都是辅
Jasypt不在配置文件加
最新发布
03-30
### Jasypt 不在配置文件中实现加的方法及替代方案 #### 背景介绍 Jasypt 是种用于简化 Java 加操作的开源库,广泛应用于保护应用程序中的敏感数据。虽然它通常被用来加配置文件中的字段,但它也可以扩展到其他场景下的加需求[^3]。 #### 替代方案概述 如果希望不在配置文件中使用 Jasypt 进行加,则可以通过编程方式调用其 API 来完成加解逻辑。以下是几种常见的替代方案: --- #### 方案:通过自定义工具类封装 Jasypt 的功能 可以创建个独立的工具类 `JasyptUtil`,该类负责加载必要的依赖并执行具体的加解操作。这种方式允许开发者灵活地将加逻辑嵌入业务代码中而不局限于配置文件。 ```java import org.jasypt.encryption.StringEncryptor; import org.springframework.beans.factory.annotation.Autowired; public class JasyptUtil { @Autowired private StringEncryptor encryptor; // Spring Bean 注入 public String encrypt(String plainText) { return encryptor.encrypt(plainText); // 执行加 } public String decrypt(String encryptedText) { return encryptor.decrypt(encryptedText); // 执行解 } } ``` 上述代码片段展示了如何利用 Jasypt 提供的接口来构建自己的工具类[^1]。 --- #### 方案二:基于内存存储临时 对于某些动态生成的数据(如会话令牌或一次码),可以直接将其存放在程序运行期间的内存空间内而无需写入任何持久化介质。这种方法特别适合短期使用的秘信息。 示例代码如下: ```java // 假设有个需要实时加的消息字符串 String message = "Sensitive Information"; String encryptedMessage = new JasyptUtil().encrypt(message); System.out.println("Encrypted Message: " + encryptedMessage); ``` 此方法避免了将敏感资料暴露于外部环境中所带来的风险[^4]。 --- #### 方案:采用硬件安全模块 (HSM) 当安全性要求极高时,可考虑借助专门设计的安全设备——即 HSMs ——来进行高强度运算集型任务比如公私体系下的签名验证过程以及对称/非对称算法下的数据保工作等等。相比单纯依靠软件层面防护措施而言,HSM能够提供更高级别的保障水平,因为它本身具备物理隔离特性从而有效抵御恶意攻击者尝试窃取内部状态的可能性. 不过需要注意的是部署成本较高且维护复杂度也会相应增加因此仅适用于特定行业领域内的核心资产保护用途下才值得投入资源去实施此类解决方案[^2]. --- #### 总结说明 综上所述,Jasypt除了能在Spring Boot项目的application.properties/yml里头处理静态属性外还能配合定制化的辅助函数满足更多样性的实际应用场景需求;与此同时针对不同层次上的威胁模型则有相应的增强手段可供选择以达到预期目标的同时兼顾性能表现与开发便利性之间的平衡关系。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值