论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 3 篇帖子 ] 
作者 内容
 文章标题 : 少量输入密码而使用大量密码的方法
帖子发表于 : 2018-01-21 07:21 
离线
超级用户

注册: 2008-09-20 19:53
最近: 2018-03-15 23:44
拥有: 2,466.90 安全币

奖励: 112 安全币
在线: 4501 点
帖子: 522
  在加密程序内部,很容易使用众多的密码来加工被加密文件,但如果是自动操作则对穷举攻击没有丝毫用处,因为虽然过程中使用了大量密码去加密最后还是以自动解密去结束,虽然对分析法增加了不小的麻烦,对于穷举攻击一点用处都没有。但是如果让用户干预操作就大不一样了,这时虚幻的东西变成实实在在的,密码的扩展也是实打实的,这时穷举攻击面临上百位上千位的密码,就是宇宙活到头了也解不开。而加密程序只提供几个选择按钮就够用了,用户可以选择扩展的密码位数,让机器去实施。最终的效果是被加密的信息不可破解。
  方法很简单:增加选项,使用大量密码。
如何使用大量的密码?
  以流密码为例,根据可用密码的数量,你可以将被加密文件分割为多个小块,分别处理之。分组密码亦同。相当于处理多个小文件,整体上对处理速度影响甚微。
  既然穷举和分析破解都将乏力,安全加密就实现了。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 少量输入密码而使用大量密码的方法
帖子发表于 : 2018-02-08 11:40 
离线
超级用户

注册: 2008-09-20 19:53
最近: 2018-03-15 23:44
拥有: 2,466.90 安全币

奖励: 112 安全币
在线: 4501 点
帖子: 522
上面的帖子可能有人看不懂,下面较详细的说明它。
  密码输入实际是个麻烦事,其位数一长就有难输入、难记忆的问题,所有的工作就是解决这些问题。
  前面的帖子中介绍了密码前后缀的使用,看看那些可以帮助你理解。前后缀的作用是增加密码长度,在一段时间里你可以试用同样的前后缀,这样就解决了难记的问题。实际前后缀的内容是无关紧要的,你可以使用用户密码的其它部分来改造其中的内容,让其中的东西焕然一新,例如使用种子得到随机函数的值,想扩充多少都没问题的,帖子正文中连前后缀的形式都不要了直接就是扩充密码数量,现在明白少量输入密码而使用大量密码的意思了吧?
  你可以定义使用多少位密码,都是百位以上的才称得上多位密码,甚至在设定的特殊位置,程序是自动在100位至万位之间随机的选定密码位数。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 少量输入密码而使用大量密码的方法
帖子发表于 : 2018-03-15 07:07 
离线
超级用户

注册: 2008-09-20 19:53
最近: 2018-03-15 23:44
拥有: 2,466.90 安全币

奖励: 112 安全币
在线: 4501 点
帖子: 522
本帖的意义:
据报道量子计算机已发展到使用几十位数据的程度,现在还没有走出实验室,商用化的时代即将到来。据称其计算速度可以大为提高,用来破解现在流行的加密算法很有优势,例如AES算法的16、25、32字节密码将很容易被攻破,其它的算法也是如此,为了信息安全我们需要更加可靠的加密算法来巩固提防,所以研究使用上百位字节用户密码加密算法,后者的复杂程度远远大于现有加密体系的个例,希望到时候能取得效果。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 3 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012