Xifratge XOR

En criptografia, el xifratge XOR simple és un tipus de xifratge additiu,^[1] un algorisme de xifratge que funciona segons els principis:

A ${\displaystyle \oplus }$ 0 = A,

A ${\displaystyle \oplus }$ A = 0,

A ${\displaystyle \oplus }$ B = B ${\displaystyle \oplus }$ A,

(A ${\displaystyle \oplus }$ B) ${\displaystyle \oplus }$ C = A ${\displaystyle \oplus }$ (B ${\displaystyle \oplus }$ C),

(B ${\displaystyle \oplus }$ A) ${\displaystyle \oplus }$ A = B ${\displaystyle \oplus }$ 0 = B,

on ${\displaystyle \oplus }$ denota l'operació de disjunció exclusiva (XOR).Plantilla:Sfn Aquesta operació de vegades s'anomena suma de mòdul 2 (o resta, que és idèntica).^[2] Amb aquesta lògica, es pot xifrar una cadena de text aplicant l'operador XOR per bits a cada caràcter amb una clau determinada. Per desxifrar la sortida, només tornar a aplicar la funció XOR amb la clau eliminarà el xifrat.

Per exemple, la cadena "Wiki" (Plantilla:Mono en ASCII de 8 bits) es pot xifrar amb la clau de repetició Plantilla:Mono de la següent manera:

	Plantilla:Mono
${\displaystyle \oplus }$	Plantilla:Mono
=	Plantilla:Mono

I a la inversa, per desxifrar-ho:

	Plantilla:Mono
${\displaystyle \oplus }$	Plantilla:Mono
=	Plantilla:Mono

L'operador XOR és extremadament comú com a component en xifratges més complexos. Per si mateix, utilitzant una clau de repetició constant, un xifrat XOR simple es pot trencar de manera trivial mitjançant l'anàlisi de freqüència. Si el contingut d'algun missatge es pot endevinar o conèixer d'una altra manera, es pot revelar la clau. El seu principal mèrit és que és senzill d'implementar i que l'operació XOR és computacionalment barata. Per tant, de vegades s'utilitza un xifrat XOR repetitiu simple (és a dir, utilitzant la mateixa clau per a l'operació xor sobre totes les dades) per ocultar informació en els casos en què no cal cap seguretat particular. El xifratge XOR s'utilitza sovint en programari maliciós informàtic per dificultar l'enginyeria inversa.

Si la clau és aleatòria i és almenys tan llarga com el missatge, el xifrat XOR és molt més segur que quan hi ha repetició de clau dins d'un missatge.^[2] Quan el flux de claus és generat per un generador de números pseudoaleatoris, el resultat és un xifratge de flux. Amb una clau que és realment aleatòria, el resultat és un coixinet d'una sola vegada, que en teoria és irrompible .

L'operador XOR en qualsevol d'aquests xifrats és vulnerable a un atac de text pla conegut, ja que el text pla ${\displaystyle \oplus }$ text xifrat = clau . També és trivial capgirar bits arbitraris en el text pla desxifrat manipulant el text xifrat. Això s'anomena mal·leabilitat .

La raó principal per la qual XOR és tan útil en criptografia és perquè està "perfectament equilibrat"; per a una entrada de text pla donada 0 o 1, el resultat del text xifrat és igualment probable que sigui 0 o 1 per a un bit de clau realment aleatori.Plantilla:Sfn

La taula següent mostra els quatre parells possibles de text pla i bits clau. És clar que si no se sap res sobre la clau o el text pla, no es pot determinar res només a partir del text xifrat.Plantilla:Sfn

Altres operacions lògiques com i AND o OR no tenen aquest mapeig (per exemple, AND produiria tres 0 i un 1, de manera que saber que un bit de text xifrat donat és un 0 implica que hi ha 2/3 de possibilitats que el text pla original). el bit era un 0, a diferència de la 1/2 oportunitat ideal en el cas de XOR) Plantilla:Efn

Exemple en el llenguatge de programació Python. Plantilla:Efn

from os import urandom

def genkey(length: int) -> bytes:
 """Generate key."""
 return urandom(length)

def xor_strings(s, t) -> bytes:
 """xor two strings together."""
 if isinstance(s, str):
 # Text strings contain single characters
 return b"".join(chr(ord(a) ^ ord(b)) for a, b in zip(s, t))
 else:
 # Bytes objects contain integer values in the range 0-255
 return bytes([a ^ b for a, b in zip(s, t)])

message = 'This is a secret message'
print('Message:', message)

key = genkey(len(message))
print('Key:', key)

cipherText = xor_strings(message.encode('utf8'), key)
print('cipherText:', cipherText)
print('decrypted:', xor_strings(cipherText, key).decode('utf8'))

# Verify
if xor_strings(cipherText, key).decode('utf8') == message:
 print('Unit test passed')
else:
 print('Unit test failed')

Plantilla:Notes

Plantilla:Referències

Plantilla:Refbegin

• Plantilla:Ref-publicació
• Plantilla:Citar ref
• Plantilla:Ref-publicació
• Plantilla:Ref-publicació
• Plantilla:Ref-publicació
• Plantilla:Ref-llibre
• Plantilla:Ref-llibre
• Plantilla:Citar ref Transcripció d'una classe del Prof. Tutte a la Universitat de Waterloo

Plantilla:Refend