Ich glaube wir reden aneinander vorbei.
Ich bin davon ausgegangen, dass Du mit den ersten N Bits eine
Nachricht der Länge N codierst, mit den zweiten N Bits eine Nachricht
auch der Länge N usw. usf.
Kennst Du nun das Verdopplungsverfahren, dann ist es natürlich
möglich durch Vergleich der verschiedenen Nachrichten der Länge N
Aussagen über den ursprünglichen Pad zu erhalten, denn im Prinzip
verwendest Du den ursprünglichen Pad ja mehrmals, nur modifiziert
durch eine Abbildung auf ein anderes Element aus der Menge aller 2^N
Elemente. Diese Abbildung ist aber bekannt, also kannst Du
Rückschlüsse ziehen.
Wenn Du aber aus einem OTP einen längeren OTP erstellst, der nur zur
Codierung EINER Nachricht mit 2N Bits verwendet wird, dann ist die
100%ige Sicherheit auch weiterhin gegeben.
Ich bin davon ausgegangen, dass Du mit den ersten N Bits eine
Nachricht der Länge N codierst, mit den zweiten N Bits eine Nachricht
auch der Länge N usw. usf.
Kennst Du nun das Verdopplungsverfahren, dann ist es natürlich
möglich durch Vergleich der verschiedenen Nachrichten der Länge N
Aussagen über den ursprünglichen Pad zu erhalten, denn im Prinzip
verwendest Du den ursprünglichen Pad ja mehrmals, nur modifiziert
durch eine Abbildung auf ein anderes Element aus der Menge aller 2^N
Elemente. Diese Abbildung ist aber bekannt, also kannst Du
Rückschlüsse ziehen.
Wenn Du aber aus einem OTP einen längeren OTP erstellst, der nur zur
Codierung EINER Nachricht mit 2N Bits verwendet wird, dann ist die
100%ige Sicherheit auch weiterhin gegeben.