不可破解的三钥一次一密简介

最新推荐文章于 2025-10-17 10:19:06 发布
原创 最新推荐文章于 2025-10-17 10:19:06 发布 · 4.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

本文介绍了三钥一次一密密码体制,作为应对量子计算威胁的一种解决方案。该体制通过三个密钥实现一次一密的加密,提供无条件安全的保密系统,确保即使在无限计算能力的攻击下也能保持信息的安全。三钥一次一密能够将信息安全从计算安全提升到无条件安全的层次,对于军事、金融等领域具有重要意义。

1.背景

一次一密是史上唯一不可破解的加密;但因传输与明文等量密钥难题无法解决;只能用物理方式实现;加密学仍处于计算安全阶段。[1-3]

量子计算发展引起了加密界的极度恐慌;因为,量子计算到来之时,所有机密瞬间被破解,绝密军事情报曝光、金融被窃取,卫星、战争机器人可能被敌人掌控……,这是多么可怕的场景和灾难!

2013,我发明了三钥加密、三密码身份验证和三随机数身份验证方法,2014,发表了基于外钥分发的一次一密。本文介绍三钥一次一密完善保密系统。[4-7]

2.三钥一次一密密码体制

三钥一次一密用三个密钥实现一次一密;密钥由一方所有或多方共享,外钥公开传输或保存,内钥为一次一密加密和解密。密钥和外钥用于三钥一次一密的明文加密、密文解密。三钥一次一密是密钥1、密钥2、外钥、内钥、密文、明文共同铸就的完善保密系统。见图1.

三钥一次一密满足完善保密充要条件,是完善保密、是无条件安全、是语义安全。攻击者截获外钥和密文;无论有没有无限计算能力;只能获得密钥空间所有密钥、内钥空间所有内钥及明文空间所有明文;但无法区分哪个是被加密明文,哪个是加密密钥。即使敌手获知明文密文对;仍是无条件安全。

破解三钥一次一密是个不能问题。

三钥一次一密能使信息和隐私由计算安全时代,进入无条件安全时代。

加密

解密

1. 三钥一次一密示意图

 

一次简介
我不是码农的博客~~~
09-01 2414
一次码(one-time pad)早是由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。原理简单,使用便捷,其安全原理是基于信息传递,双方的是随机变化的,每次通讯双方传递的明文都使用同条临时随机和对称算法进行加后方可在线路上传递。因为一次变,且无法猜测,这就保证了线路传递数据的绝对安全。即使拥有再大的破解计算能力,在没有的前提下对线路截取的文也是无能为力的。 这套方案在当时的背景下,还是比较完美的解决
一次,DES
..L..
10-11 3994
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 加前言一次(One-time password)二、分组码(Block cipher)1.DESDES加过程:DES解总结 前言 个人学习整理笔记,希望能对后来者有所帮助。 提示:以下是本篇文章正文内容,下面案例可供参考 一次(One-time password) 个序列码称为一次必须满足以下条件: 通过真随机数生成器得到序列s0,s1,s2,… 只有合法的通信方才知道序列; 每个序列位si
不可破解的文件加程序
06-20
  如果正确使用本软件可使其加的文件无法破解。达到安全的效果。加不可破解是从业者直努力的方向,上世纪初曾经也出现过这样的应用,现在是计算机高速发展的时代,实现安全更容易了,实践证明用少量(用户码)去加大量数据是不安全的,要想安全至少要为每个被加的信息配置,这样使得和原文件样大,造成了保存和分发的困难,该付出的成本必须付出,这里的解决办法是让形成文件,使其安全的和原文件的文放在起,做到这点就是对文件或文再次进行加,注意现在文和文件都是乱码数据,对其加方法得当是不可破解的,因为你不知道乱码文件的任何信息你是无法解的,没有任何评判标准。这样的结果,实现安全的代价,1)占用空间大了倍,2)操作复杂些。这对于计算机速度越来越快,存储空间越来越便宜的现代应该是没有问题的。   这儿有两个加程序,每个程序都可独立运行,它们的界面上都有各自的使用说明,都能完成对文件的加,用户需要熟练的应用它们。这两个程序作用不相同,程序 1是以方式加文件的,加后除了生成文另外还生成文件。程序 2是用来给乱码文件加的,程序2是采用随机置换的加方式,对乱码数据的加,即高效又快捷,你需要输入码,具体用法看各程序在界面上的说明,加都完成后,文和乱码文件的文,可以随便放到什么地方,任何人对这两个文件的攻击都将失败。解时首先要解程序2加的文件,然后再利用文件来解文。   程序1加的文件为什么不能破解,道理很简单,程序1为每个原文件的字节生成个字节的未知数,用这个未知数去加源文件字节,从而生成文字节,也就是           明文字节 + 字节 = 文字节 如此可见个方程两个未知数,是无解的。要解必须要有字节。   我们看到,文和文件的文都是乱码,如果不加文件你需要用安全的地方来保存文件,但是如果有安全的地方保存文件你为何不直接保存原文件算了,何必多此举,而加后你只要记住码就可以了。加后的文件是否安全?如果文件是乱码加得当是无法破解的,如果用winrar和其它能报告你码错误的加软件是不安全的,本质上那类软件是出卖自己的。我们需要不检测结果正误的加软件,这样才能做到不为窃者提供信息,才能确保信息安全破解者因为不知道任何评判标准而无法实施解。   这里有种选择,1)用程序2 加文件。2) 用程序2 加文。3)用程序2 加文件和文。都是可以的,但用户必须自己清楚,解时需按原路返回差点都不行的。 【使用者须知】   基本功——首先找些文件,用程序1和程序2分别进行加试验,从单文件开始,到同时处理几个文件,练习到准确无误。   然后就可以练习下面的内容了:   练习部分   用程序1加文件A,得到A文和A文件(文件的特征是扩展名后是my),然后用程序2加A的文件,加结束。注意对文件加时,文件的名称并未改变,操作者自己要记清楚。   练习部分    操作顺序定要清楚,后加的要先解,首先用程序2解被加文件,然后用程序1解文。   上述练习种加方式的第种,读者可以尝试另外两种方式。   程序1是必不可少的,因为这有此种方法理论上是不可破解的这是其它软件做不到的,你可以不用程序2来加文件,而用随便种性能不错,又不检测解正误的程序来加文件等,同样可以安全。 如何挑选第方软件   1)如果用此软件加个10M以上的单字符大文件,形成的文能通过NIST检测,说明此软件性能不错。   2)解时,如果码输入错误,不报告错误。这个试便知。
芯片——消息认证码与哈希算法的区别
u013758702的专栏
08-10 993
(1)Hash的定义 Hash,般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长度的输入通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯的确定输入值。简单的理解就是种将任意长度的消息压缩到某固定长度的消息摘要的函数。(2)MAC的定义 消息认证码(带的Hash函数):码学中,通信实体双方使用的种验证机制,保证消息数据完整性的种工具。安全性依赖于Hash函数
一次
LynnZhang的博客
09-27 4714
一次 一次(one-timepad)指在流码当中使用与消息长度等长的随机,本身只使用一次。 具体而言,首先选择个随机位串作为,然后将明文转变成个位串,比如使用明文的ASCII表示法。后,逐位计算这两个串的异或值,结果得到的不可能被破解,因为即使有了足够数量的文样本,每个字符的出现概率都是相等的,每任意个字母组合出现的概率也是相等的。这种
38、一次陷门单向函数与有界CCA安全的公方案
sam99的博客
08-02 54
本博文探讨了一次陷门单向函数(OTTOWF)相关协议与有界选择文攻击(IND-q-CCA2)安全的公方案。OTTOWF协议通过设计公平性机制,结合无NIZK证明和半可信第方(STTP)方法,实现了在不同场景下的安全签名交换。同时,基于计算Diffie-Hellman(CDH)假设,提出了具有文长度的IND-q-CCA2公方案,提升了安全性和效率。研究成果为码学领域在安全协议设计和公优化方面提供了新思路。
凯撒加, Vigenere 码 和 一次方式(Decipher Classic Cryptography)
qq_42141943的博客
05-09 3357
经典和现代码学1. Classic Cryptography1.1 Private-key Encryption 私有匙加1.11 应用场景1.12 方法介绍 Three algorithms1.2 The shift cipher 移位暗文1.21 Caesor cipher - 凯撒加1.22 Modular arithmetic - 模运算1.23 shift cipher 是否安全1.3 Kerckhoffs’s principle 不能隐藏加模式1.4 Sufficient key s
27、无随机预言机的非交互式不可否认签方案
i7j8k9l的博客
10-17 16
本文提出了种无随机预言机的非交互式不可否认签方案(NINR),通过基于身份的技术生成不可否认证据,确保只有接收者能生成有效证据,解决了传统方案中发送者可伪造证据的问题。方案包含系统设置、签、解签、证据生成与验证六个算法,具备高安全性与结构清晰性。在DBDH假设、离散对数假设及抗碰撞性哈希函数基础上,严格证明了其在机性、不可伪造性、不可否认性健全性和不可否认证据不可伪造性方面的安全性。该方案适用于金融、医疗和物联网等领域,具有良好的应用前景与扩展潜力。
28、无随机预言机的非交互式不可否认签技术解析
sat99的博客
10-05 17
本文深入解析了种无随机预言机的非交互式不可否认签技术,基于BSW签名方案进行效率对比,从计算成本、通信开销和组合方法优势个方面分析了其优越性。文章提出了通过预计算提升在线计算效率和利用非对称双线性映射减小签文大小的优化策略,并探讨了该技术在电子邮件、ATM网络交换协议等存在抵赖风险场景中的应用价值。进步地,在随机预言机模型下构造了个更高效的改进方案,并给出了其在IND-SCNINR-CCA、SEU-SCNINR-CMA和EUF-NR-evidence-SCNINR-CMA等安全模型下的安全
银行体系
07-27
银行体系,des,3des加方式。加机的LMK,ZMK等
One-Time-Pad:一次技术的个例子
06-18
一次性垫 在码学中,一次码 (OTP) 是种如果使用得当就无法破解的加技术。 在这种技术中,明文与随机(或pad)配对。 然后,通过使用模加法将明文的每个位或字符与来自填充的相应位或字符组合来加。 如果是真正随机的,至少与明文样长,永远不会全部或部分重复使用,并且完全保,那么生成的文将无法解破解。 [1][2][ 3] 已经证明,任何具有完美保属性的码都必须使用与 OTP 具有相同要求的。 [4] 然而,实际问题阻碍了一次性垫的广泛使用。 Frank Miller 于 1882 年首次描述,[5][6] 一次性垫于 1917 年重新发明,并在几年后获得专利。 它源自 Vernam 码,以其发明者之吉尔伯特·维尔南 (Gilbert Vernam) 的名字命名。 Vernam 的系统是码,它将消息与从穿Kong带中读取的相结合。 在
无论计算机有多强大、攻击者多么聪明都无法破解码:一次
人邮异步社区
06-10 5291
在本章中读者将要学习的码,不论计算机有多么强大、花费了多少时间或者攻击者是多么聪明,都无法破解。它被称为一次(One-time pad)。好消息是不必编写新的程序来使用它!读者在第18章中编写的维吉尼亚码程序可以在不做任何修改的情况下实现此码。但由于一次非常不便于使用,因此它常常只用于的消息。 本章要点 不可破解一次。 两次即为维吉尼亚码。 21.1 不可破解一次 一次是维吉尼亚码的种,当满足以下标准时,码将变得不可破解。 它和加的消息样长。
一次码本(绝对无法破译)
Acx7的博客
05-15 5035
一次码本 一次码本即Vernam Cipher,是由Gilbert Vernam在1917年,开发的种加算法。是种通过在文本的二进制级别上进行工作来对纯文本进行加码技术。之所以叫做一次码本,是因为加所用的一次性的,即只会使用一次,不会出现因为泄露导致之前的加内容被解。即使不小心被泄露,也只会影响一次通信过程。 加 众所周知,任何信息在计算机内部都是由0,1两个数字保存,在进行传输时需要将传输的信息转化为对应二进制码传输,例如,传输文本消息,就需要利用特定的编
一次不可破解证明
vic93的博客
02-15 3452
一次示意图 加一次各个特征 :K;1:K1,2:K2; K=K1+K2;这里,”+” 表示串接; 外:Kout; 内:Kin; 明文:P; 文:C |K|=|K1|+|K2| |K1|=|K2|=|Kout|=|Kin|=|P|=|C| 外取自伪随机数序列的个周期;或者外取自真随机数序列。 外取自伪随机数序列的个周期,是用无数个伪随机序列的个周期代替真随机数序列;
不可破解文件加方案
sjd163的专栏
09-06 1248
  1.得到明文,建立等长真随机数的文件   2.明文+=文   3.加文件得到文件   4.文和文件进入传播或存储 解   1.得到文和文件   2.解文件得到文件   3.文-=明文   参照一次乱码本方式设计本程序。明文用真随机数加,形成文。文件用随机函数加,并且独立存在。这里文件本身是乱码堆
一次
Just Do It
08-01 1万+
一次种理想的加方案,叫做一次码(one-time pad),由Major Joseph Mauborgne和AT&T公司的Gilbert Vernam在1917年发明的。一次乱码本是个大的不重复的真随机字母集,这个字母集被写在几张纸上,并起粘成个乱码本。发方用乱码本中的每字母准确地加个明文字符。加是明文字符和一次乱码本字符的模26加
一次
热门推荐
生活屁颠过的博客
03-10 3万+
简介 一次(OPT)加法:是牢不可破的加法,这个加法不便于日常使用,通常只用于高度机消息。维吉尼亚程序无需任何修改就可以实现此加法。 在维吉尼亚加法的基础上增加以下条件便是一次法: 1.和要加的消息同样长 2.由真正随机符号组成 3.只用一次,永不对其他消息复用 一次法的叫做码本. 为什么牢不可破 1.如果和消息样长,那么每个可能的文字母...
【原创】码升级:超级可变、抗记录、自己易记的
Tycool的专栏
03-28 1822
   在很多个网站都要注册过账号后,码通常都是统的,这样旦在某些安全性不高的小网站上码被窃取后,邮箱、QQ、MSN甚至网上支付的码也面临失窃而造成严重损失。我们需要这样码,在各处码不样,看上去很复杂(类似xglsqzmjk1o)且难于被记录,但对自己则很容易记忆。推荐方案如下:  1.抗记录、抗字典破解我们通常发现些共享软件的注册码很难记忆,原因就是这些码基本上都是辅
签名和令牌是同加吗?
最新发布
12-18
<think>首先,用户的问题是关于令牌验证过程中签名和令牌是否同加。参考之前的对话历史,特别是我的上一次回答,我详细解释了签名和加的顺序:推荐先签名再加。用户现在问的是签名和令牌是否同加。 关键点: - 在令牌验证中,令牌(token)包含负载(payload),签名(signature)是基于负载生成的。 - 当使用加时,可能是对整个令牌(包括头部、负载和签名)进行加。 回顾用户提供的引用:[^1] 中提到使用 `signWith(SignatureAlgorithm.HS256, "jjweb")` 进行签名,但没有明确提到加。用户的问题是:签名和令牌是否同加。 在我的上一次回答中,我强调了先签名再加的顺序: - 步骤:先对令牌(payload)签名,生成签名,然后将整个签名后的令牌(包括签名)加。 所以,签名和令牌是“同”被加的,因为加操作作用于签名后的令牌整体。 具体解释: - 在JWT中,如果使用JWS(JSON Web Signature)进行签名,令牌由部分组成:头部、负载、签名。 - 如果再进行加(使用JWE,JSON Web Encryption),整个JWS被加,成为JWE的负载。 - 因此,签名和原始令牌(负载)都被加。 标准流程(基于JWT): 1. 签名:生成JWT,包括签名部分。 2. 加:将整个JWT(含签名)加。 所以,答案是:是的,签名和令牌同被加。 结构化回答: - 先确认问题:在令牌验证过程中,签名和令牌是否同加? - 解释原因:基于签名和加的顺序(先签名再加),签名后的令牌整体被加。 - 参考引用:[^1] 提到了签名,但没有直接说加。我可以引用它来支持签名部分。 - 保持与之前致:使用中文,LaTeX格式(如果需要数学表达式),但这个问题可能不需要复杂数学。 - 添加相关问题。 回答大纲: 1. 直接回答问题:是的,签名和令牌通常同被加。 2. 解释为什么:在安全佳实践中,签名后的令牌整体被加以保护完整性和机性。 3. 举例:例如在JWT中,先签名生成JWS,然后加生成JWE。 4. 引用:[^1] 支持签名部分。 5. 相关问题:生成几个相关问题。 相关问题想法: 1. JWS和JWE的区别是什么? 2. 如何实现JWT的签名和加? 3. 为什么签名需要先于加? 4. 在令牌验证中,如何处理解和验签的顺序? </think> 在令牌验证过程中,签名和令牌通常**同被加**,这是基于安全佳实践(尤其是先签名再加的顺序)的实现方式。以下我将逐步解释原因、流程和标准示例,确保回答与您之前的上下文致(如引用关于JWT签名的描述)。 ### 1. **签名和加的关系** - **令牌(Token)**:包含头部(Header)、负载(Payload,如用户ID、权限等)。 - **签名(Signature)**:基于令牌内容(通常是对负载的哈希值)使用私生成,用于验证数据完整性和来源(如引用所述,使用`HS256`算法签名)。 - **加(Encryption)**:使用(对称如AES)或公私(非对称如RSA)保护令牌内容,确保机性。 - **关键点**:签名是令牌的部分(在JWT中位于尾部),当加发生时,**整个令牌(包括头部、负载和签名)会被同加**。这是因为: - 签名依赖于令牌内容,如果只加负载而不加签名,攻击者可能篡改签名或进行重放攻击。 - 先签名再加(Sign-then-Encrypt)的顺序要求签名后的完整令牌被加,以同时满足完整性和机性[^1]。 ### 2. **标准流程:签名和令牌同加** 在JWT等标准协议中,签名和令牌同加是常见做法: - **步骤分解**: 1. **签名**:对原始令牌负载生成签名。例如,使用`HS256`算法: - 计算负载哈希值 $H(Payload)$。 - 用(如`"jjweb"`)签名:$Signature = \text{sign}(H(Payload), key)$。 - 生成未加的JWT格式:`Header.Payload.Signature`(引用[^1])。 2. **加**:将整个签名后的令牌(含签名)加。例如: - 使用对称(如AES)或接收方公:$EncryptedToken = \text{encrypt}(Header.Payload.Signature, key)$。 3. **传输与验证**: - 接收方先解得到原始令牌(含签名)。 - 再验签:计算负载哈希 $H(Payload)$,与签名对比。 - **为何同加?** - **安全性**:加签名部分防止攻击者窃取签名后伪造令牌(如重放攻击)。如果签名未加,令牌机性可能被破坏。 - **标准合规**:在JWT中,若需加,标准流程是将整个JWS(签名后的令牌)作为JWE(加令牌)的负载,确保签名和负载均被保护。 - **性能**:加整个令牌比分层处理更高效,减少计算开销。 ### 3. **示例:JWT中的实现** 以引用的`HS256`签名为例,扩展为签名后加的代码(使用Java伪代码): ```java // 1. 签名令牌 String payload = "{\"user\":\"admin\"}"; String signedToken = Jwts.builder() .setPayload(payload) .signWith(SignatureAlgorithm.HS256, "jjweb") // 生成签名,包含在令牌中 .compact(); // 输出格式: Header.Payload.Signature // 2. 加整个令牌(含签名) String encryptionKey = "secure_key"; // 对称加 String encryptedToken = encrypt(signedToken, encryptionKey); // 加方法,如AES // 接收方步骤: // a. 解:decrypt(encryptedToken, encryptionKey) → 得到 signedToken // b. 验签:Jwts.parser().setSigningKey("jjweb").parse(signedToken) ``` - 在此流程中,签名作为令牌的部分,被**同加**。 ### 4. **注意事项** - **顺序的重要性**:如果先加再签名(Encrypt-then-Sign),签名可能暴露加数据,增加风险(如引用未覆盖加,但签名需优先)。 - **管理**:签名(如`"jjweb"`)和加应分开,避免单点失效。 - **适用场景**:在需要高安全性的接口(如OAuth 2.0)中,推荐此方式确保端到端安全。 ### 总结 是的,在令牌验证过程中,**签名和令牌通常同被加**。这遵循先签名再加佳实践,确保令牌的完整性、认证性和机性。签名是令牌的组成部分,加操作作用于签名后的整体,防止中间人攻击或数据篡改。如果您有具体协议(如JWT实现细节),可进步探讨优化方案。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值