首页
社区
课程
招聘
[讨论]基于密钥库的信息加密的特点
发表于: 2014-4-27 16:06 4770

[讨论]基于密钥库的信息加密的特点

2014-4-27 16:06
4770
  现在流行的加密方式都是基于算法的。也就是用算法来形成密钥数组然后用于加密,例如AES、RSA等。基本还看不到基于密钥库的加密方式,而后者却有一些前者所没有的优势。
  首先是安全性更高了,因为是基于密钥库的加密方式,所以离开密钥库的密文是绝对不可破解的,这样流落在外的密文,你不掌握密钥库根本无法破解,就是掌握了也还需要对加密方式的透彻分析,而理论上说基于算法的加密方式只要对加密算法有透彻的分析就能破解了。并且这种算法和一次一密很相似,而且更加诡异,它可以方便的引用密钥库任何部分作为密钥数组的素材加工成密钥数组,所以它不像一次一密那样必须使密钥库保密。密钥库是可以公开的。
  另外速度更快了,因为原始密钥数组是现成的故可以很快的拾取,对原始数组的加工算法相对简单所以可以高速处理。
  密钥库的管理也比较容易,容易被更新,更新的密钥库和原来毫无关系,这比生成新算法要容易的多。实际密钥库加密是利用了密钥库庞大的信息量而隐藏数据,如果提高加密遍数可以提高复杂性,但若是基于算法的加密,如果这样做可能起到相反的作用。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
顺带看了楼主的另两篇文章:http://bbs.pediy.com/showthread.php?p=1222596
http://bbs.pediy.com/showthread.php?p=1272465
    个人认为密钥库的加密方式就“生成密钥数组”而言是很强大的。但数据加密的重点应当放在对明文信息的加密,也就是对明文信息的混淆和扩散上。对密钥的处理反而是其次的。那么这就提出了一个问题:楼主说了这么多,全都是“对密钥进行处理,生成尽可能随机的密钥数组”,全然没有提及使用什么方式来使用这些密钥数组对明文进行加密。楼主能说明下你采用什么方式来处理呢(毕竟这才是数据加密的核心,也就是通俗意义上的加密算法)?
    另外,就加密算法而言,目前的主流思想还是在数学上保证加密的安全性,如基于离散对数、椭圆曲线和大数分解。如果楼主不能从数学上证明你的方案的安全性,应该是很难得到认可的。当然对选择密文攻击,选择明文攻击的防范力也必须加以说明,始终觉得楼主的方案对选择明文攻击不是很有效~
   还有一个比较突出的问题是:你说你的密钥库大约10G,那么在当今移动互联网趋势下,这种方式如何适应移动端,比如手机,平板呢?一般用户是很难在手机上放10G的密钥库的~还不如多存几个硬盘里的女人~更不要说密钥库的更新了~
   以上是我的理解,有可能因为智商方面的原因没能理解楼主的意思,恭请指教~
   (ps: 对于那些连楼主文章都没仔细看,就唧唧哇哇张口否决的人,我只能说,你应当去网易论坛~)
2014-4-29 12:40
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
  密钥库是乱码的集合,可以是采自物理现象的,也可以是用多种因素改造的人造的。密钥库不是任何乱码都能胜任的,需达到一些标准,例如随机性、均匀性和不相关性等等。
  对采自密钥库的数组进行加工相当容易,例如你可以用随机函数控制对其进行随机排序,甚至可以用随机函数序列直接与数组发生运算......。 如果上述操作是在你的用户密码数据控制下,就可以达到数据的充分柔和。
  基于数据库加密的基点是利用乱码数据库的庞大信息量。算法的复杂性次之。
  终端上不一定非要有密钥库(当然有了更好),因为只是利用数据库的部分数据,这可以在联网时获得密钥库的支持,就根据加密性质的不同密钥库的大小是灵活的,可以比10G小得多或大得多。
2014-4-29 17:39
0
雪    币: 11
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
联网?万一被截取咋办?
万一服务器日志被窃取咋办?
唉……
2014-4-29 18:19
0
雪    币: 29
活跃值: (499)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
5
      呃~是我的理解力有问题呢,还是楼主的表达能力有点问题啊,很难理解楼主的意思。
      这样吧,我有一个明文123,密码是abc,你说一下你如何使用密钥库来加密者个明文,以及如何解密生成的密文。过程尽量详细点吧~
2014-4-29 18:25
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
6
密钥库是公开资源不怕截取的。
你的明文是123,密码是abc,使用某一密钥库,
简单举例了,
通过密码计算出一个数值(最好大于密钥库的大小),以此数值模运算密钥库大小,即得到一个密钥库中的点,从此点出发截取3个字节(也可以对这些数据作进一步加工)作为密钥数组去处理你的明文或密文加密或解密,.......
2014-4-29 22:32
0
游客
登录 | 注册 方可回帖
返回
//