[讨论]暴力破解与反治-密码应用-看雪-安全社区|安全招聘|kanxue.com

[讨论]暴力破解与反治

发表于: 2016-7-11 22:12 13111

[讨论]暴力破解与反治

sjdkx

2016-7-11 22:12

13111

现在流行的文件加密软件一般都怕暴力破解，为什么呢？因为它们一般都是软件要求输入密码，得到密码后开始计算，如果密码正确程序将报告你解密成功，否则告诉你密码错误。所以只要给它密码就能得到结果，这样攻击者就可以用大量的自制密码去试探，如果碰巧猜对了解密也就完成了。破解者是利用你的程序破解你的密码，这让人很不爽，难道就不能避免这种借刀杀人的伎俩吗？其实有很简单的处理办法，就能让暴力破解失效，这要你别热心去判断处理结果的正误就可以了，让用户自己去看吧，如果密码正确解密自然成功，否则就是乱码。这里隐含一个前提如果解密成功是能够看懂的，如果明文本身就是乱码你还需要进一步核实。这样虽然对用户来说有些不方便，但它不怕暴力破解了，从而提高了安全性。安全性第一，其次才是使用的方便性。

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・3

免费・0

支持

最新回复 (17)
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 2 楼个人认为：用户的体验至上。除非已经没有别的选择，否则我会选择用起来舒服的。或是使用破解版。没必要花钱给自己买罪受。 2016-7-12 10:02 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 3 楼严重同意楼上 2016-7-12 10:21 0
cakegao 雪币： 296 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	cakegao 4 楼其实我还是挺赞楼主的创意的，不过有个问题就是，如果把密码作为KEY，当用户发现密码泄露以后更换了密码，那么改密码之前所有的信息岂不是都失效了？难道你要把之前所有的信息都用新的KEY加密一次吗？个人观点，欢迎指正 2016-7-12 12:03 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 5 楼 rar 日啊日一直都是不怕爆破的哦~ 2016-7-12 12:13 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 6 楼 winrar怕暴力破解。如果密码泄露=泄密，重新加密有用吗？要想不怕暴力破解又操作舒适，可以将部分密码的CRC或其它数字特征作为衡量完成解密的参考，这样密码错误可以报告给用户，检测通过则报告解密成功，密码正确当然能通过检测，但能通过检测的密码不一定能解密，这是给暴力破解下的套儿，对正常用户毫无影响。 2016-7-12 17:07 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 7 楼楼主已修炼到无敌的境界了。。。。。。有一篇不是谬论的吗？真神奇啊！ 2016-7-26 21:42 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 8 楼最基本的事实就是：能看懂的，都不是乱码。最基本的都错了，还扯犊子干啥？ 2016-7-26 21:46 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 9 楼能看懂说的是解密以后，你连帖子的内容都不理解怎么讨论啊？ 2016-7-27 05:19 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 10 楼人家是版主~ 你说话确实神神叨叨的，多数人不想回你而已~ 2016-7-27 08:03 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 11 楼明文本身就是乱码咋理解？还记得自己说的是啥？ 2016-8-3 09:08 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 12 楼明文本身就是乱码，这个还不好理解吗? 就是被加密对象是不能读懂的乱码，例如你不曾接触过的音频数据文件，对你来说不是乱码吗？ 2016-8-4 02:05 0
任蝶飞雪币： 5421 活跃值： (3571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 248 粉丝 0 关注私信	任蝶飞 13 楼预防暴力破解最简单的办法就是输错三次就24小时后再输入，现在的网络程序都是这样防暴力的。。。还有建议楼主去补习一些密码学的基础知识。。。 2016-8-4 02:29 0
KooJiSung 雪币： 357 活跃值： (3123) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 14 楼都不是一个星球的人,怎么能聊到一块,大家还是散了吧,各玩各的 2016-8-4 07:42 0
abcshijian 雪币： 428 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	abcshijian 15 楼 winrar网上有暴力破解密码工具么?除非,密码特别简单的,反正,我还没有暴力破解成功过... 2016-8-4 08:05 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 16 楼实际上不可破解的一次一密加密方式也是不验证解密成功的。为了用户方便，采用部分验证是不错的选择。 2016-8-4 10:55 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 17 楼真是一针见血！！！！为了别人不被这个自以为是的家伙误导，不得不回啊。 2016-8-5 15:34 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 18 楼暴力破解实际上也有许多害怕的弱点，最怕的就是长的用户密码，例如在输入密码时，添加一些固定的前缀或后缀，将有效的使攻击破产。又例如怕密码长度没有上限，又例如怕加密软件有多种选项.....。 2016-8-5 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

sjdkx

154

发帖

834

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (17)
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 2 楼个人认为：用户的体验至上。除非已经没有别的选择，否则我会选择用起来舒服的。或是使用破解版。没必要花钱给自己买罪受。 2016-7-12 10:02 0
b23526 雪币： 4580 活跃值： (992) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 3 楼严重同意楼上 2016-7-12 10:21 0
cakegao 雪币： 296 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	cakegao 4 楼其实我还是挺赞楼主的创意的，不过有个问题就是，如果把密码作为KEY，当用户发现密码泄露以后更换了密码，那么改密码之前所有的信息岂不是都失效了？难道你要把之前所有的信息都用新的KEY加密一次吗？个人观点，欢迎指正 2016-7-12 12:03 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 5 楼 rar 日啊日一直都是不怕爆破的哦~ 2016-7-12 12:13 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 6 楼 winrar怕暴力破解。如果密码泄露=泄密，重新加密有用吗？要想不怕暴力破解又操作舒适，可以将部分密码的CRC或其它数字特征作为衡量完成解密的参考，这样密码错误可以报告给用户，检测通过则报告解密成功，密码正确当然能通过检测，但能通过检测的密码不一定能解密，这是给暴力破解下的套儿，对正常用户毫无影响。 2016-7-12 17:07 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 7 楼楼主已修炼到无敌的境界了。。。。。。有一篇不是谬论的吗？真神奇啊！ 2016-7-26 21:42 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 8 楼最基本的事实就是：能看懂的，都不是乱码。最基本的都错了，还扯犊子干啥？ 2016-7-26 21:46 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 9 楼能看懂说的是解密以后，你连帖子的内容都不理解怎么讨论啊？ 2016-7-27 05:19 0
ntDownload 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 255 粉丝 0 关注私信	ntDownload 10 楼人家是版主~ 你说话确实神神叨叨的，多数人不想回你而已~ 2016-7-27 08:03 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 11 楼明文本身就是乱码咋理解？还记得自己说的是啥？ 2016-8-3 09:08 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 12 楼明文本身就是乱码，这个还不好理解吗? 就是被加密对象是不能读懂的乱码，例如你不曾接触过的音频数据文件，对你来说不是乱码吗？ 2016-8-4 02:05 0
任蝶飞雪币： 5421 活跃值： (3571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 248 粉丝 0 关注私信	任蝶飞 13 楼预防暴力破解最简单的办法就是输错三次就24小时后再输入，现在的网络程序都是这样防暴力的。。。还有建议楼主去补习一些密码学的基础知识。。。 2016-8-4 02:29 0
KooJiSung 雪币： 357 活跃值： (3123) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 14 楼都不是一个星球的人,怎么能聊到一块,大家还是散了吧,各玩各的 2016-8-4 07:42 0
abcshijian 雪币： 428 活跃值： (33) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 42 粉丝 0 关注私信	abcshijian 15 楼 winrar网上有暴力破解密码工具么?除非,密码特别简单的,反正,我还没有暴力破解成功过... 2016-8-4 08:05 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 16 楼实际上不可破解的一次一密加密方式也是不验证解密成功的。为了用户方便，采用部分验证是不错的选择。 2016-8-4 10:55 0
wsy 雪币： 397 活跃值： (799) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 394 粉丝 3 关注私信	wsy 17 楼真是一针见血！！！！为了别人不被这个自以为是的家伙误导，不得不回啊。 2016-8-5 15:34 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 18 楼暴力破解实际上也有许多害怕的弱点，最怕的就是长的用户密码，例如在输入密码时，添加一些固定的前缀或后缀，将有效的使攻击破产。又例如怕密码长度没有上限，又例如怕加密软件有多种选项.....。 2016-8-5 16:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复