En su mayor parte, Gregory y Simon tienen razón. Para la parte muy menor, pueden ser engañosos. Considere el propósito de la criptografía; para ocultar el mensaje y mantener su confidencialidad. Ahora recuerde el verdadero propósito detrás de una OTP. Proporciona una nueva clave ALEATORIA y única cada vez que se encripta un mensaje (ignoremos aquí la discusión sobre la longitud del mensaje).
Entonces, en su caso, una vez que decodifique el mensaje, use el texto sin formato como clave para el siguiente mensaje. El texto no es al azar. Los mensajes de texto nunca son aleatorios y de eso dependen los criptólogos. La frecuencia de una letra es más alta que otra y estas pequeñas diferencias son como las probabilidades en Las Vegas. Las probabilidades cambian a favor del jugador CUANDO se identifica un patrón. Es por eso que los contadores de cartas (que recuerdan la frecuencia de las cartas valoradas) a menudo no son invitados de un casino.
Si el texto sin formato NO es aleatorio, es más susceptible a las grietas. Y una vez descifrado, alguien que intercepte los mensajes podrá decodificar cada mensaje a partir de entonces.
- Cómo aplicar la protección con contraseña en un sitio web
- ¿Cuáles son algunas cosas que una persona debe saber para abrir una empresa de seguridad cibernética?
- ¿Las empresas como Google y Facebook me contratarán (y no me demandarán) si logro piratear su base de datos o me gusta hacer que el sitio web caiga por unos minutos?
- ¿Cómo es tomar CS 161 (seguridad informática) en Berkeley?
- ¿Hay alguna información sobre el uso de la bandeja de entrada del correo electrónico como 'contraseña'?
Esto es lo mismo que un mensaje que termina con “aquí está la siguiente clave: 123qweasdzxc”. De ahora en adelante solo quiero captar cada mensaje. Es esta pérdida de aleatoriedad lo que me hace querer decir NO, usar el texto plano no es lo mismo que un OTP, de hecho, está muy lejos de serlo. Si investiga cómo crear una OTP, la guía es NO tener ninguna página en el panel relacionada con ninguna otra página; de lo contrario podría surgir un patrón y recordar a esos criptólogos?
En resumen, el mensaje de texto sin formato no es realmente un OTP y no debe considerarse de esa manera. Resiste otras formas de ataques, pero no muy bien. Transmitir una llave cubierta por otra llave (que puede ser conocida) tampoco es una práctica recomendada (ver “películas de espías; hombres con maletín encadenado a la muñeca”, ¡llevan las llaves, no los secretos!)