首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
密码应用
发新帖
0
0
[原创]另类密码输入方式
2017-9-9 21:40
5112
[原创]另类密码输入方式
sjdkx
2017-9-9 21:40
5112
在文件加密中,为了方便记忆,可以采用一些密码输入的技巧,例如使用关联某文件来得到密码,首先这个文件是相对稳定的,要是里面的数据总变化是不能作为关联对象的,其次文件名比较容易记忆并且文件有一定的长度太短也不中用,这样就足够了。
关联方式可以自己设置,例如从文件的第100个字节开始提出非零的字节若干个,以这些数值做加法或乘法得到一个值,以值为种子找个不错的随机函数生成数组作为用户密码使用。
因为文件中的数据随机性不一定很好,所以不直接使用它们,而使用随机函数的生成值。
在加密软件中,如果使用此种方法,可设计多种关联方式和多个随机函数,用户可以任选其一这样保密性就更好了。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
sjdkx
雪 币:
10014
活跃值:
(2012)
能力值:
( LV4,RANK:40 )
在线值:
发帖
154
回帖
743
粉丝
10
关注
私信
sjdkx
2018-9-22 16:02
2
楼
0
关联文件 的 方法也是穷举攻击的克星,因为它连输入窗口都没有,几乎无法穷举,除非编制专用的程序,手工穷举成功的可能性几乎是零,本地就有多少万的文件,无穷无尽的关联方式,而且你也可以自己制作关联文件,藏在神出鬼没的地方。
最后于
2018-9-30 07:54 被sjdkx编辑 ,原因: 丰富内容
sjdkx
雪 币:
10014
活跃值:
(2012)
能力值:
( LV4,RANK:40 )
在线值:
发帖
154
回帖
743
粉丝
10
关注
私信
sjdkx
2018-9-27 20:13
3
楼
0
关联方式的具体实现,首先要去掉关联文件的保护性属性使其能够被打开,然后读取特定位置的数据,不用太多通过计算能作为随机函数种子的一点数据即可,需要更多的数据从随机函数里抽取,计算随机函数种子还可以用到文件名和路径,这样就要求关联的所有信息都要记忆清楚,如果不用到文件名和路径则只要关联文件相同即可,这时要注意同名文件的不混淆。
前面提到本方法是穷举攻击的克星,有人可能想:路径加文件名也就是最多二百多个字节,只要坚持不懈的穷举总有成功的时候,其实没那么简单,如上所述,可以给用户提供几个选项:
1)只利用关联的路径和文件名;
2)只关联文件内容和路径及文件名无关;
3)及关联文件内容也关联路径及文件名。
这样的多入口方式是穷举攻击最害怕的,工作量将成倍的增加。
最后于
2018-9-28 19:30 被sjdkx编辑 ,原因: 丰富内容
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sjdkx
154
发帖
743
回帖
40
RANK
关注
私信
他的文章
时间相关动态加密技术
10529
无密码加密
10674
凯撒密码的现代应用
10643
流密码安全加密的要点
9414
抽象定义密码
8636
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部