|
一次一密密码本方式的现代应用
此种加密方式,适用于两地密件通讯。首先双方要有同样的密码本(密钥库),这倒是不一定需要传送密码本文件,双方有同样的密钥发生器,使用约定的密码就能建立一样的密码本了。 接下来就是密件往来了。发件方将明文加密后,通过公开传递方式发给接收方,接收方解密工作完成。这时都不需要密码,并且每次操作密码本都会销毁使用过的部分,直到不够用时,采用新的密码本。所以看到密码本将要小于文件长度时要及时更换。
|
|
[原创]另类密码输入法——关联法
应用关联输入法的文件加密程序最大特点是不需要用键盘输入密码了,只用鼠标就能完成密码输入的工作,用鼠标点击程序中的选项,就可以选择关联文件或明文密文,而程序通过关联的文件极其路径等从中提取数据加工成密码以备程序之用。 因为没有密码输入框,给穷举攻击造成很大的不便,除非编制特殊的解密程序,由于数据形式特殊,并且计算机的文件系统千差万别,很难构成字典攻击。
如果关联文件或其路径中任何微小的变动将导致密文不能正常解密,这可以作为技巧,使你的信息更加安全,你做相应的改动将使密文绝对不可解密,除非改回原状。 |
|
报告解密结果是加密软件的一大漏洞
如果不判断结果正误,因为没有衡量标准穷举攻击是不能进行的,对分析法也是因为没有前进方向无法进行分析。也就是说此时乱码文件的密文无法破解。 而有判断结果正误的软件,因为这个漏洞把本来无法破解的情况变成了可以破解,这是典型的搬起石头砸自己的脚。 |
|
[原创]另类密码输入方式
关联方式的具体实现,首先要去掉关联文件的保护性属性使其能够被打开,然后读取特定位置的数据,不用太多通过计算能作为随机函数种子的一点数据即可,需要更多的数据从随机函数里抽取,计算随机函数种子还可以用到文件名和路径,这样就要求关联的所有信息都要记忆清楚,如果不用到文件名和路径则只要关联文件相同即可,这时要注意同名文件的不混淆。 前面提到本方法是穷举攻击的克星,有人可能想:路径加文件名也就是最多二百多个字节,只要坚持不懈的穷举总有成功的时候,其实没那么简单,如上所述,可以给用户提供几个选项: 1)只利用关联的路径和文件名; 2)只关联文件内容和路径及文件名无关; 3)及关联文件内容也关联路径及文件名。 这样的多入口方式是穷举攻击最害怕的,工作量将成倍的增加。
最后于 2018-9-28 19:30
被sjdkx编辑
,原因: 丰富内容
|
|
一次一密密码本方式的现代应用
一次一密需要注意的是先后次序很重要,如果甲方连续向乙方发两份密件,先后次序不可乱,否则就会出错。 |
|
[讨论]密钥库管理
密钥库的建立需要随机数发生器,随机函数只能生成伪随机数所以不使用随机函数来产生数据,较为理想的随机数发生器是不依赖具体公式的,而是依据物理学定律,熵增加原理而处理数据的,所以其能够生成真随机数,因为用任何方式你不能知道其下一个出现的数值是什么,但是已经生成的数据,虽然有很好的随机性但不能称其为真随机数,因为此时已经有人掌握它了....请参见笔者的相关帖子。 |
|
[原创]另类密码输入方式
关联文件 的 方法也是穷举攻击的克星,因为它连输入窗口都没有,几乎无法穷举,除非编制专用的程序,手工穷举成功的可能性几乎是零,本地就有多少万的文件,无穷无尽的关联方式,而且你也可以自己制作关联文件,藏在神出鬼没的地方。
最后于 2018-9-30 07:54
被sjdkx编辑
,原因: 丰富内容
|
|
随机函数的周期
用程序测量随机函数的周期,因为不能利用到超算,一般需要很长时间,这时让程序在后台运行,关机设成休眠,下次开机程序继续运行,这样就相当于连续运行了,知道发现周期为止。 |
|
构造随机函数
这样建造的随机函数跟普通随机函数是完全不同的,因为它没有具体的、固定的算式,生成原理也不一样,它的函数值是可以直接作为密钥来加密信息的。 |
|
真随机函数
引入随机因素的方式也可以从时间那里得到,例如开机毫秒数,配合一个随机函数不定期的得到开机毫秒数,处理后得到种子得到下一个数值,从中引出数据来指导真随机函数的形成。这也是将动态的随机性和固态的随机性结合起来用于控制的方式。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值