¿Por qué es más práctico usar una tecla pseudoaleatoria que una tecla de una sola vez?

Nadie usa las almohadillas de un solo uso, porque no es práctico . La criptografía moderna utiliza cifrados de bloque y cifrados de flujo porque todo lo que necesita hacer es transmitir una clave muy pequeña, utilizando un método de intercambio de claves y luego, en función de esta clave, puede generar una cantidad efectivamente infinita de salida pseudoaleatoria.

Un cifrado de flujo funciona mucho como un pad de una vez. Si su mensaje tiene una longitud de X bytes, genera X bytes de flujo PRNG y luego XOR con su mensaje de texto sin formato para producir el texto cifrado. Si alguna vez reutiliza este flujo de PRNG, probablemente socavará seriamente el secreto de su mensaje. Lo mismo es válido para un pad de una sola vez. Si el atacante conoce el texto simple, entonces un XOR simple produce los bytes pseudoaleatorios utilizados para cifrar el mensaje.

Wikipedia explica por qué no se usa el pad de una sola vez en la práctica ; la necesidad de intercambiar una clave muy larga no es terriblemente práctica.

Una alternativa es un cifrado de flujo. Wikipedia explica cómo funcionan los cifrados de flujo . Los cifrados de flujo utilizan una clave corta para cifrar mensajes largos y arbitrarios.

Wikipedia explica la relación detrás del pad de una sola vez y el cifrado de flujo y por qué puede pensar que el concepto de cifrado de la secuencia está vagamente relacionado con un teclado de una sola vez, pero con una clave más corta . Un cifrado de flujo funciona al comenzar con una semilla corta, utilizando un generador de números pseudoaleables seguro criptográficamente fuerte para extender esto en una secuencia larga (siempre que el mensaje), y luego combinarlo con el mensaje de la misma manera que el teclado de una sola vez hace. Es importante entender que este enfoque no se califica como un pad de una sola vez, y no ofrece las mismas propiedades de seguridad disponibles como un pad de una sola vez.