Normalerweise stellt die Anwendung eines OTP eine bijektive Abbildung
der Menge der Klartextbits in die Menge der codierten Bits dar,
sprich sie ist eindeutig zuzuordnen und auch umkehrbar. Wobei jede
Abbildung genau ein Element aus N Bits auf ein anderes Element aus
ebenfalls N Bits abbildet.
Auch bei 2*N Bits liegt immer noch eine bijektive Abbildung vor, auch
wenn nun N Bits durch beliebige Funktionen, die bei einem offenen
Algorithmus bekannt sein sollten verknüpft sind.
Sicher könnte ich die Operatoren oder Funktionen, die meine Bits aus
dem originalen One-Time-Pad in N neue Bits überführen geheimhalten,
aber dann würde der Vorteil verloren gehen, den ich dadurch habe,
dass ich bei herkömmlicher Verschlüssung (RSA etc...) habe
verlorengehen. Das Verfahren ist also bekannt, zumindest dem
Empfänger.
1. Sind die Funktionen aber bekannt, dann ich genau feststellen,
inwiefern welche Bits verwendet wurden, um ein neues Bit zu
generieren. Sicherlich gibt es aufgrund der begrenzten Anzahl von
Rechenoperationen mit nur zwei Elementen (0,1) Mehrdeutigkeiten, es
sollte aber kein Problem sein anhand einer genügend großen Statisktik
festzustellen, welche Bits verwendet wurden und welchen Wert diese
hatten.
2. Angenommen Du kennst die Funktionen nicht. Auf einem Zahlensystem
mit zwei Zuständen gibt es nuneinmal nicht viele Operationen, so daß
ein beliebiges Element Deiner N-erzeugten Bits eine Linearkombination
aller anderen originalen N Bits sind. Nun kannst Du einfach daran
gehen mittels eines linearen Gleichungssytems die Linearfaktoren zu
bestimmen. Das ergibt eine NxN große Matrix, die gelöst werden müßte.
Das sollte kein allzu großes Problem sein. Vielleicht nicht in
Echtzeit, so doch aber in endlicher Zeit, die eindeutig kürzer ist,
als diejenige, die man benötig ein herkömmliches RSA Verfahren zu
knacken.
3. Meiner Meinung nach spielt es keine Rolle, ob Du nun auf 2N oder
1000N Bits aufblähst, da Du nur wissen mußt, welche N Bits aus der
Menge der 1000N Bits erzeugt wurden und mit diesen eine
Linearkombination finden kannst, die Dich auf den ursprünglichen Pad
zurückführt.
4. Interessanter wird es, wenn keine linearen Abhängigkeiten
verwendet wurden.
der Menge der Klartextbits in die Menge der codierten Bits dar,
sprich sie ist eindeutig zuzuordnen und auch umkehrbar. Wobei jede
Abbildung genau ein Element aus N Bits auf ein anderes Element aus
ebenfalls N Bits abbildet.
Auch bei 2*N Bits liegt immer noch eine bijektive Abbildung vor, auch
wenn nun N Bits durch beliebige Funktionen, die bei einem offenen
Algorithmus bekannt sein sollten verknüpft sind.
Sicher könnte ich die Operatoren oder Funktionen, die meine Bits aus
dem originalen One-Time-Pad in N neue Bits überführen geheimhalten,
aber dann würde der Vorteil verloren gehen, den ich dadurch habe,
dass ich bei herkömmlicher Verschlüssung (RSA etc...) habe
verlorengehen. Das Verfahren ist also bekannt, zumindest dem
Empfänger.
1. Sind die Funktionen aber bekannt, dann ich genau feststellen,
inwiefern welche Bits verwendet wurden, um ein neues Bit zu
generieren. Sicherlich gibt es aufgrund der begrenzten Anzahl von
Rechenoperationen mit nur zwei Elementen (0,1) Mehrdeutigkeiten, es
sollte aber kein Problem sein anhand einer genügend großen Statisktik
festzustellen, welche Bits verwendet wurden und welchen Wert diese
hatten.
2. Angenommen Du kennst die Funktionen nicht. Auf einem Zahlensystem
mit zwei Zuständen gibt es nuneinmal nicht viele Operationen, so daß
ein beliebiges Element Deiner N-erzeugten Bits eine Linearkombination
aller anderen originalen N Bits sind. Nun kannst Du einfach daran
gehen mittels eines linearen Gleichungssytems die Linearfaktoren zu
bestimmen. Das ergibt eine NxN große Matrix, die gelöst werden müßte.
Das sollte kein allzu großes Problem sein. Vielleicht nicht in
Echtzeit, so doch aber in endlicher Zeit, die eindeutig kürzer ist,
als diejenige, die man benötig ein herkömmliches RSA Verfahren zu
knacken.
3. Meiner Meinung nach spielt es keine Rolle, ob Du nun auf 2N oder
1000N Bits aufblähst, da Du nur wissen mußt, welche N Bits aus der
Menge der 1000N Bits erzeugt wurden und mit diesen eine
Linearkombination finden kannst, die Dich auf den ursprünglichen Pad
zurückführt.
4. Interessanter wird es, wenn keine linearen Abhängigkeiten
verwendet wurden.