对称股

Question

如果已经回答了这个问题，我很抱歉，但是，关于使用xor创建对称密钥的对称密钥组件(例如comp1 xor comp2 xor comp3 = key)。

如果是AES密钥，则通过扩展例程(？)如果有人得到其中一个值(谁不应该)，实际的风险是什么？除了大小之外，它不会泄露任何结果的密钥？

Answer 1

如果有人得到其中一个值(谁不应该)，实际的风险是什么？

这取决于这一点；如果这三个值( comp1、comp2、comp3)都是“随机的”(即，不知道适当秘密的人无法猜测)和独立(即comp1的值不取决于comp2、comp3的值)，那么暴露这三个值中的两个不会告诉攻击者有关密钥的任何信息。如果comp1和comp2被泄露，那么攻击者只能猜测comp3 (我们认为这是困难的)或猜测键(本质上是对AES的野蛮攻击；我们也认为这很困难)。

另一方面，如果comp3是基于(比方说)人为选择的密码，那么就可以猜测comp3 --在这种情况下，暴露comp1和comp2会使攻击者的生活变得容易得多。

而且，如果comp1，comp2，comp3不是独立的，那么事情就不好了。在最极端的情况下，假设comp3 = comp1 \oplus comp2 --在这种情况下，如果发现任何信息并不重要；攻击者可以在不知道任何其他信息的情况下猜测密钥。您最好做一些类似key =散列(comp1、comp2、comp3)的操作；暴露一些comp变量可能会给攻击者提供一些信息(因为缺乏独立性)，但是如果不发生泄漏，至少事情可能是安全的。