[讨论]基于密钥库的信息加密的特点-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 2 楼顺带看了楼主的另两篇文章：http://bbs.pediy.com/showthread.php?p=1222596 http://bbs.pediy.com/showthread.php?p=1272465 个人认为密钥库的加密方式就“生成密钥数组”而言是很强大的。但数据加密的重点应当放在对明文信息的加密，也就是对明文信息的混淆和扩散上。对密钥的处理反而是其次的。那么这就提出了一个问题：楼主说了这么多，全都是“对密钥进行处理，生成尽可能随机的密钥数组”，全然没有提及使用什么方式来使用这些密钥数组对明文进行加密。楼主能说明下你采用什么方式来处理呢(毕竟这才是数据加密的核心，也就是通俗意义上的加密算法)？另外，就加密算法而言，目前的主流思想还是在数学上保证加密的安全性，如基于离散对数、椭圆曲线和大数分解。如果楼主不能从数学上证明你的方案的安全性，应该是很难得到认可的。当然对选择密文攻击，选择明文攻击的防范力也必须加以说明，始终觉得楼主的方案对选择明文攻击不是很有效~ 还有一个比较突出的问题是：你说你的密钥库大约10G，那么在当今移动互联网趋势下，这种方式如何适应移动端，比如手机，平板呢？一般用户是很难在手机上放10G的密钥库的~还不如多存几个硬盘里的女人~更不要说密钥库的更新了~ 以上是我的理解，有可能因为智商方面的原因没能理解楼主的意思，恭请指教~ （ps: 对于那些连楼主文章都没仔细看，就唧唧哇哇张口否决的人，我只能说，你应当去网易论坛~） 2014-4-29 12:40 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 3 楼　　密钥库是乱码的集合，可以是采自物理现象的，也可以是用多种因素改造的人造的。密钥库不是任何乱码都能胜任的，需达到一些标准，例如随机性、均匀性和不相关性等等。　　对采自密钥库的数组进行加工相当容易，例如你可以用随机函数控制对其进行随机排序，甚至可以用随机函数序列直接与数组发生运算......。如果上述操作是在你的用户密码数据控制下，就可以达到数据的充分柔和。　　基于数据库加密的基点是利用乱码数据库的庞大信息量。算法的复杂性次之。　　终端上不一定非要有密钥库（当然有了更好），因为只是利用数据库的部分数据，这可以在联网时获得密钥库的支持，就根据加密性质的不同密钥库的大小是灵活的，可以比10G小得多或大得多。 2014-4-29 17:39 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼联网？万一被截取咋办？万一服务器日志被窃取咋办？唉…… 2014-4-29 18:19 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 5 楼呃~是我的理解力有问题呢，还是楼主的表达能力有点问题啊，很难理解楼主的意思。这样吧，我有一个明文123，密码是abc，你说一下你如何使用密钥库来加密者个明文，以及如何解密生成的密文。过程尽量详细点吧~ 2014-4-29 18:25 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 6 楼密钥库是公开资源不怕截取的。你的明文是123，密码是abc，使用某一密钥库，简单举例了，通过密码计算出一个数值(最好大于密钥库的大小)，以此数值模运算密钥库大小，即得到一个密钥库中的点，从此点出发截取3个字节(也可以对这些数据作进一步加工)作为密钥数组去处理你的明文或密文加密或解密，....... 2014-4-29 22:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 2 楼顺带看了楼主的另两篇文章：http://bbs.pediy.com/showthread.php?p=1222596 http://bbs.pediy.com/showthread.php?p=1272465 个人认为密钥库的加密方式就“生成密钥数组”而言是很强大的。但数据加密的重点应当放在对明文信息的加密，也就是对明文信息的混淆和扩散上。对密钥的处理反而是其次的。那么这就提出了一个问题：楼主说了这么多，全都是“对密钥进行处理，生成尽可能随机的密钥数组”，全然没有提及使用什么方式来使用这些密钥数组对明文进行加密。楼主能说明下你采用什么方式来处理呢(毕竟这才是数据加密的核心，也就是通俗意义上的加密算法)？另外，就加密算法而言，目前的主流思想还是在数学上保证加密的安全性，如基于离散对数、椭圆曲线和大数分解。如果楼主不能从数学上证明你的方案的安全性，应该是很难得到认可的。当然对选择密文攻击，选择明文攻击的防范力也必须加以说明，始终觉得楼主的方案对选择明文攻击不是很有效~ 还有一个比较突出的问题是：你说你的密钥库大约10G，那么在当今移动互联网趋势下，这种方式如何适应移动端，比如手机，平板呢？一般用户是很难在手机上放10G的密钥库的~还不如多存几个硬盘里的女人~更不要说密钥库的更新了~ 以上是我的理解，有可能因为智商方面的原因没能理解楼主的意思，恭请指教~ （ps: 对于那些连楼主文章都没仔细看，就唧唧哇哇张口否决的人，我只能说，你应当去网易论坛~） 2014-4-29 12:40 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 3 楼　　密钥库是乱码的集合，可以是采自物理现象的，也可以是用多种因素改造的人造的。密钥库不是任何乱码都能胜任的，需达到一些标准，例如随机性、均匀性和不相关性等等。　　对采自密钥库的数组进行加工相当容易，例如你可以用随机函数控制对其进行随机排序，甚至可以用随机函数序列直接与数组发生运算......。如果上述操作是在你的用户密码数据控制下，就可以达到数据的充分柔和。　　基于数据库加密的基点是利用乱码数据库的庞大信息量。算法的复杂性次之。　　终端上不一定非要有密钥库（当然有了更好），因为只是利用数据库的部分数据，这可以在联网时获得密钥库的支持，就根据加密性质的不同密钥库的大小是灵活的，可以比10G小得多或大得多。 2014-4-29 17:39 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 4 楼联网？万一被截取咋办？万一服务器日志被窃取咋办？唉…… 2014-4-29 18:19 0
万抽抽雪币： 29 活跃值： (499) 能力值： ( LV8，RANK：120 ) 在线值：发帖 15 回帖 201 粉丝 31 关注私信	万抽抽 2 5 楼呃~是我的理解力有问题呢，还是楼主的表达能力有点问题啊，很难理解楼主的意思。这样吧，我有一个明文123，密码是abc，你说一下你如何使用密钥库来加密者个明文，以及如何解密生成的密文。过程尽量详细点吧~ 2014-4-29 18:25 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 6 楼密钥库是公开资源不怕截取的。你的明文是123，密码是abc，使用某一密钥库，简单举例了，通过密码计算出一个数值(最好大于密钥库的大小)，以此数值模运算密钥库大小，即得到一个密钥库中的点，从此点出发截取3个字节(也可以对这些数据作进一步加工)作为密钥数组去处理你的明文或密文加密或解密，....... 2014-4-29 22:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复