[求助]本地RSA验证加密安全吗？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]本地RSA验证加密安全吗？

发表于: 2017-8-14 11:30 3871

[求助]本地RSA验证加密安全吗？

Rexdy

活跃值

2017-8-14 11:30

3871

RT。最近在弄一款小工具，需要做本地注册，校验用户名和其他的参数。

现在的思路是这样，用户提供账号和身份信息给我之后，我用私钥算出来，然后发给用户，用户收到并输入软件后，软件用公钥进行解密，得出结果进行校验。PS：软件外部加壳。

请问如上思路可以吗，容易被破解吗？

如果容易，请问大佬们有更好的思路吗？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (18)
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 2 楼如果是注册机在密钥强度高的时候是不容易被炸的但是……得出结果进行校验这个你打算怎么实现决定了安全性 2017-8-14 13:01 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 3 楼等等……AES什么时候分私钥公钥了 2017-8-14 13:02 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 4 楼 Tatsuy 等等……AES什么时候分私钥公钥了我的锅，发帖时脑子一胀，是RSA 2017-8-14 14:41 0
youxiaxy 雪币： 2058 活跃值： (1601) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 226 粉丝 3 关注私信	youxiaxy 5 楼 DES也不分公钥私钥吧。貌似只有 RSA 才有公钥私钥。 2017-8-14 14:45 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 6 楼 youxiaxy DES也不分公钥私钥吧。貌似只有 RSA 才有公钥私钥。大佬说得对 2017-8-14 15:22 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 7 楼 youxiaxy DES也不分公钥私钥吧。貌似只有 RSA 才有公钥私钥。那请问大佬这种相对安全吗？ 2017-8-14 15:24 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 8 楼 Tatsuy 如果是注册机在密钥强度高的时候是不容易被炸的但是……得出结果进行校验这个你打算怎么实现决定了安全性谢谢大佬的回复！我说下我的思路，请大佬斧正。因为是个与网络相关的工具，用户需要提供用户名和我的注册码。软件用公钥解出注册码里面的用户名，再与和网络上获取的用户名进行对比，如果成功就注册成功。· 2017-8-14 15:31 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 9 楼 Rexdy 谢谢大佬的回复！我说下我的思路，请大佬斧正。因为是个与网络相关的工具，用户需要提供用户名和我的注册码。软件用公钥解出注册码里面的用户名，再与和网络上获取的用户名进行对比，如果成功就注册 ... 然后被人爆破无论输入什么都比对成功…… 算法是安全的，RSA的话……就是比对的时候会不会被炸掉 2017-8-14 16:10 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 10 楼 Tatsuy 然后被人爆破无论输入什么都比对成功…… 算法是安全的，RSA的话……就是比对的时候会不会被炸掉如果用户名直接从RSA中解出的话会好点吗？直接跳过对比。 2017-8-14 16:26 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 11 楼 Rexdy 如果用户名直接从RSA中解出的话会好点吗？直接跳过对比。然后功能实现上需不需要那个用户名呢……不需要的话就算没解出来也没有影响啊 2017-8-14 19:49 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 12 楼 Tatsuy 然后功能实现上需不需要那个用户名呢……不需要的话就算没解出来也没有影响啊功能上需要，而且比较重要 2017-8-14 21:47 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 13 楼 Rexdy 功能上需要，而且比较重要说说看？想不出什么功能上需要用户名的东西 2017-8-14 23:42 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 14 楼 Tatsuy 说说看？想不出什么功能上需要用户名的东西一个网站远程管理系统 2017-8-15 10:12 0
Tatsuy 雪币： 1787 活跃值： (913) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 138 粉丝 3 关注私信	Tatsuy 15 楼 Rexdy 一个网站远程管理系统一脸懵逼+10 2017-8-15 13:49 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 16 楼 Tatsuy 一脸懵逼+10 额。。有点难解释。不过无论怎样，谢谢大佬指教！ 2017-8-15 15:27 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 17 楼 Rexdy 一个网站远程管理系统那就直接做成web啊，想这么多奇怪的问题干嘛。。。 2017-8-16 18:17 0
Rexdy 雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 43 粉丝 0 关注私信	Rexdy 18 楼 hzqst 那就直接做成web啊，想这么多奇怪的问题干嘛。。。有特殊需求，没办法 2017-8-18 20:12 0
ayunaa 雪币： 18 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 348 粉丝 0 关注私信	ayunaa 19 楼多弄暗桩累死他 2017-8-19 09:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Rexdy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//