"Bogusz" <b...@p...onet.pl> writes:

> Załóżmy, że podsłuchałeś. Jak sama nazwa wskazuje jest jednorazowe. Nie
> przyda
> ci się, nawet jak będziesz je znał, bo zostało wykorzystane w momencie
> gdy je
> podsłuchiwałeś. Czyli zostało zużyte. Czyli jest już bezwartościowe.

Moglo by tak byc, ale nie jest to jedyny scenariusz. Mogles np. akurat
po wpisaniu hasla utracic kontakt z siecia, mogl zawiesic Ci sie
komputer, albo akurat w tym momencie ktos wylaczyl prad w budynku.
Taki pech - myslisz ze trudno cos takiego spowodowac?

No, i np. podsluchiwacz mogl Cie odpiac od sieci, albo po prostu
nie przeroutowac akurat "tego" pakietu TCP dalej - jesli moze
podsluchiwac, to praktycznie na pewno moze zrobic takze to.

> Podobnie jak szyfrowanie kluczmi jednorazowymi XOR.

Nie widze specjalnego podobienstwa. Kompromitacja takiego klucza powoduje
natychmiastowa kompromitacje zaszyfrowanego nim (np. przechwyconego
kiedys) dokumentu.
Jedyne istotne podobienstwo jest takie, ze w obu przypadkach obie strony
znaja klucz.

> Problem z dystrybucją,

Nie wiekszy niz z dystrybucja innych kluczy symetrycznych.

> ale
> przy naprawdę jednorazowym wykorzystaniu, nie do złamania. Znaczy się z
> zaszyfrowanego tekstu można uzyskać każdy dowolny tekst z jednakowym
> prawdopodobeństwem.

Musisz zdecydowac sie co chcesz lamac, bo wszystkiego sie nie da:
albo chcesz lamac algorytmy kryptograficzne (np. RSA+AES, bo nie
mam na mysli jakichs starych 40-bitowych DESow eksportowych z USA),
i wtedy lamanie innych rzeczy jest zbedne (wystaczy wpiac sie
w link, to proste), albo nie chcesz lamac kryptografii - i wtedy
klucze XOR sa dokladnie tam samo dobre jak to, co jest normalnie
stosowane.
--
Krzysztof Halasa