One-Time Pads

From(投稿者):	tadasuke@galaxy.ocn.ne.jp (Tadasuke YAMAGUCHI)
Newsgroups(投稿グループ):	fj.comp.security
Subject(見出し):	One-Time Pads
Date(投稿日時):	Mon, 19 Jun 2006 16:51:26 +0000 (UTC)
Organization(所属):	none
Message-ID(記事識別符号):	(G) <e76kme$5q1$1@news-sth.ocn.ad.jp>
Followuped-by(子記事):	(G) <86zmg83dp8.fsf@bsd2.4bn.ne.jp>

From(投稿者):

tadasuke@galaxy.ocn.ne.jp (Tadasuke YAMAGUCHI)

Newsgroups(投稿グループ):

fj.comp.security

Subject(見出し):

One-Time Pads

Date(投稿日時):

Mon, 19 Jun 2006 16:51:26 +0000 (UTC)

Organization(所属):

none

Message-ID(記事識別符号):

(G) <e76kme$5q1$1@news-sth.ocn.ad.jp>

Followuped-by(子記事):

(G) <86zmg83dp8.fsf@bsd2.4bn.ne.jp>

記事全体へのコマンド

山口です。

Bruce Schneierの「暗号の秘密とウソ」を読んでます。

その中の使い捨て鍵(One-Time Pads: OTP)部分の理解が間違っていたら
どなたか指摘して欲しいなぁと。

この本ではOTPについて次のように

  OTPを使っていますと主張する製品は、ほとんどウソをついている。
  そしてウソをついていないとすれば、その製品はほぼまちがいなく
  使い物にならないか、そして／あるいはセキュアでない。

と断言しています。(邦訳版 144頁より引用)

これはあたかも通信内容が安全だとうたっている製品の場合にウソ
となるだけで、認証自体はセキュアだと考えていいですよね。

つまり、telnetは毎回同じパスワードが平文で流れるのに対して、
OTPはパスワードが毎回違うので、少し安全だ、ということでいい
ですよね。

もちろんパスワード生成の乱数具合がヘボくないことが前提で。

# ということは「通信時はOTPかSSH」なんていう規約はこの本でいう
# ところのウソになるな...。
-- 
 Tadasuke YAMAGUCHI @ Hyogo

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735