-
-
[讨论]用户密码的附加码
-
发表于:
2015-5-31 09:35
4674
-
要想安全加密用户密码不能太简单,而用户密码复杂了、长了都不好记忆,为了解决这个矛盾可以采用附加码技术,这种技术只对流密码加密有效,对分组密码无效,因为后者的软肋是破解者只要针对一个密文分组采用穷举攻击就有可能崩溃,流密码却无此缺陷。
附加码技术——就是加密程序除了一般的用户密码外,还需要用户设定附加码,附加码不是每次加密都必须设定的,用户可以较长时间采用相同的附加码,附加码的作用是为了丰富用户密码增加其长度,附加码可以是任何字符,当然最好是随机乱码...,长度要有几十个字节。在程序中附加码的地位和用户输入的密码是一样的,可以看成是用户密码的相对固定部分。
这样每次加密用户需要输入的密码就可以短一些简单一些好记一些了。使软件的安全性和易用性都有所提高,长的密码能有效的克制穷举攻击,使其根本无法得逞。
如果再使用salt技术将使保密性进一步提高,就不多说了,其实那也是对用户密码的补充,如果叫随机密码可能更贴切一些,salt技术的主要作用是对抗分析法,能使用户即使使用同样的密码和附加密码但密文将每次都不一样。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
