|
[求助]字符串加密,没有更好的方法了吗?
谢谢版主贡献的源码。记录下了! 再请教一个问题,都说sha1比md5的安全性高。不过貌似md5现在除了穷举与查字典外并无法实现破解。王小云 的那个破解算法也无法进行特定碰撞,只不过证明了md5算法在两份不同内容的数据会有相同的哈希值而已,实际上 sha1也存在同样的问题。 这样一来sha1好像也没有什么优势,穷举与查表同样适用于破解sha1,而且它的速度又比md5慢那么多,不知道它存在的意义在哪里? |
|
[求助]字符串加密,没有更好的方法了吗?
嗯,很有道理,采用您的建议不做密码的md5了,改为做整个字符串的md5。 不过有一点不明白的是,好像大部分破解都是针对md5来的,crc32好像类似的破解网站比较少? 难道还要折腾一下crc32? 请教版主,有必将好不容易弄好的md5算法改成crc32吗? |
|
[求助]字符串加密,没有更好的方法了吗?
哦,是哦,我可能打错字了,真对不起。 回楼上的,您说的校验值是指crc32算法吧? 那和md5还不是一回事?,而且您这么做的话,如果用户密码错误,那这个错误的密码去解密时多余的操作。而且把校验值放在密文的尾部,那解密的时候还得 先把校验值剔除,也太麻烦了吧。我直接加字段了,叫passwordmd5,不是很方便?而且密码错误,也不用再做多余的解密操作。 |
|
[求助]请问如何保护好aes的密钥
用网卡号当注册信息,为什么需要加密? 很少在同一台机器同一个程序单方面在程序里自动加密又当方面自动解密的情况!,如果是同一个系统也至少是在网络的一端加密,在网络的另外一端解密才有意义,像这种情况可以用非对称加密,生成公钥与私钥。 像你这种情况很奇怪,有加密的必要吗? 加密的意义在于,防止非法用户存取数据。像你这种情况我怎么感觉完全是在你自己的程序里加密解密着玩,又当运动员,又当裁判。这样的话,不但意义不大,而且完全是给自己制造麻烦? |
|
[求助]请问如何保护好aes的密钥
哦,可能是我们的程序设计流程不一样,在我的程序里的流程是这样的: 1、用户选择一个待加密的字符串,然后输入密码,我将这个密码保存成md5,然后马上用这个密码的明文去调用aes为那个用户想要加密的字符串加密。 2、如果用户需要解密这个字符串,这需要输入密码,这时候我会根据当前的密码明文生成md5, 并与第一步保存的md5进行比较,如果一致的话,才允许用这个密码明文去调用aes解密那个第一步加密过的字符串。 (请注意:这中间用于aes加密的密码明文,没有保存到程序的任何地方,全靠用户当场输入) 我估计你的程序流程不是这样的。说说你的流程吧? |
|
[求助]请问如何保护好aes的密钥
当然不一样,他不可能那我的md5码去解密aes吧?除非他能用md5倒推出密码明文。但是,依据目前的解密技术来看,除了字典与穷举外基本上不可能倒推出md5的明文 |
|
[求助]字符串加密,没有更好的方法了吗?
我现在用md5保存用户的密码,用户密码的明文不做任何的保存。需要解密的时候需要用户实时输入密码,与md5进行验证。 |
|
[求助]请问如何保护好aes的密钥
我的做法是用md5保存aes的密钥。 |
|
[求助]关于md5破解
我用的好好的,杀毒软件是趋势。没有任何报警,使用上也没有任何不正常,并且是绿色软件, 不用安装。 |
|
[求助]字符串加密,没有更好的方法了吗?
是的,我错了,加密程序时不管你传过来的是什么的,全部当成二进制串来处理。 不过楼上说的有一点不对,aes是可以不需要把密钥发给用户的,密码错了就只管让他都是乱码呗。 只不过很少人这么做,现在我的方案是,用aes加密字符串,将用户的密码用md5加密,解密的时候 先验证md5,正确了再用aes解密字符串。比较坏的情况是验证md5这一步遭遇disembly篡改,但是 他得到的只能是乱码。最坏的情况是,他能通过md5还原密码,这种情况我就不管了。毕竟概率很小。 另外有一个问题是,我的aes是用cfb模式并且是256位加密的,应该破解不了吧? |
|
[求助]关于md5破解
谢谢楼上两位的回复。帖子发出去不久,我就觉悟到我的这个想法很幼稚,如果真的有心要破解,用我说的替代法根本不管用。要破解很简单, 1、在我的程序里输入他自己的密码,记录下我对他输入密码生成的md5序列 2、在标准的md5程序再次输入同样的密码,并记录md5,两厢比较一下就什么都有了 |
|
[公告]密码学 & 密码学小组
支持,并期待! |
|
[求助]字符串加密,没有更好的方法了吗?
晚上找了很多aes算法的资料,好像没有人针对unicode 字符串实现aes算法。疑惑中!,是我没找到相关资料,还是aes算法不支持unicode? (注:在内部先将unicode转换成ansi字符串再使用aes算法的不算) |
|
[求助]字符串加密,没有更好的方法了吗?
找到最终的方案,用aes算法可以直接用字符串密钥对字符串加密! |
|
[求助]字符串加密,没有更好的方法了吗?
刚才在回家的路上想到了一个权宜之计。 加密步骤: 1、在内容字符串尚未加密之前,先通过算法(rsa,md5...)生成数字签名。 2、通过算法(rsa,md5...)生成密码字符串的数字签名。 3、将内容字符串与通过密码字符串生成的数字签名逐字的循环异或。 解密步骤: 1、将用户输入的密码字符串通过算法(rsa,md5...)生成密码字符串的数字签名 2、将内容字符串与通过密码字符串生成的数字签名逐字的循环异或还原 3、将解密后的内容字符串通过算法(rsa,md5...)生成数字签名 4、将当前的内容字符串的数字签名与保存在某个地方的原来的内容字符串的数 字签名进行比较,如果不一样就说明密码是错的。 通过以上的加解密步骤达到了两个目的: 1、不用保存用户密码字符串或密码字符串的数字签名到程序的任何地方。 2、即使遭遇破解他得到的仅仅是乱码。 这样的话就达到了我的目的。不过为什么说是权宜之计呢? 这个方式有两个缺点: 1、判断用户输入的密码是否是错误的之前,必须进行一次解密操作。 2、必须保存内容字符串的数字签名,算法不纯洁。 据我所知,winzip的加密算法就是不用先解压就可以知道密码的正确与否, 并且,我的猜测是它也根本不会去简单的保存密码的任何信息在压缩文件中, 否则,早就被破解了。就是不知道他是咋弄的。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值