首页
社区
课程
招聘
[讨论]少量输入密码而使用大量密码的方法
发表于: 2018-1-21 07:19 7344

[讨论]少量输入密码而使用大量密码的方法

2018-1-21 07:19
7344
  在加密程序内部,很容易使用众多的密码来加工被加密文件,但如果是自动操作则对穷举攻击没有丝毫用处,因为虽然过程中使用了大量密码去加密最后还是以自动解密去结束,虽然对分析法增加了不小的麻烦,对于穷举攻击一点用处都没有。但是如果让用户干预操作就大不一样了,这时虚幻的东西变成实实在在的,密码的扩展也是实打实的,这时穷举攻击面临上百位上千位的密码,就是宇宙活到头了也解不开。而加密程序只提供几个选择按钮就够用了,用户可以选择扩展的密码位数,让机器去实施。最终的效果是被加密的信息不可破解。
  方法很简单:增加选项,使用大量密码。
如何使用大量的密码?
  以流密码为例,根据可用密码的数量,你可以将被加密文件分割为多个小块,分别处理之。分组密码亦同。相当于处理多个小文件,整体上对处理速度影响甚微。
  既然穷举和分析破解都将乏力,安全加密就实现了。
  被加密文件分割为碎块的好处还在于,文件的特征看不到了,即使侥幸某一块被破解了你也不能判断是否成功。

附件中的文件加密程序,是自动密码技术和使用多位用户密码的文件加密程序。希望提出意见,能破解其密文有奖励。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
上面的帖子可能有人看不懂,下面较详细的说明它。
  密码输入实际是个麻烦事,其位数一长就有难输入、难记忆的问题,所有的工作就是解决这些问题。
  前面的帖子中介绍了密码前后缀的使用,看看那些可以帮助你理解。前后缀的作用是增加密码长度,在一段时间里你可以试用同样的前后缀,这样就解决了难记的问题。实际前后缀的内容是无关紧要的,你可以使用用户密码的其它部分来改造其中的内容,让其中的东西焕然一新,例如使用种子得到随机函数的值,想扩充多少都没问题的,帖子正文中连前后缀的形式都不要了直接就是扩充密码数量,现在明白少量输入密码而使用大量密码的意思了吧?
  你可以定义使用多少位密码,都是百位以上的才称得上多位密码,甚至在设定的特殊位置,程序是自动在100位至万位之间随机的选定密码位数。
2018-1-31 20:41
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
  前面发过一个介绍附加密码的帖子,意思是我们在输入密码时,在其前或其后加一个字符串,前面的称为前缀,后面的为后缀,这个字符串的内容是相对固定的,例如是单位名称的全称或是一段格言,是一段容易记住的话,它的作用是什么呢,就是增加密码长度,我们知道穷举攻击就怕密码位数大,这里就人为的增大密码位数,而且还要保证好记忆,所以使用附加密码来实现这一点,前后缀即使公开了也没有关系,因为程序并不直接使用它,而是用密码的其它部分的数据,对它们进行改造后再加以利用。
  这样就容易说清楚了,用户或程序自动定义密码的位数,我们使用自动生成的密码或是输入的密码对给定的密码位数进行充填,这样就实现了由少量密码向多位数密码的转变。同时兼顾了好记忆和长密码位数两方面的要求。
2018-2-21 00:39
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
少量输入密码而使用大量密码的方法,最简单的例子:应用用户输入的密码算出一个随机函数种子,以此为起点例如取1000个字节的随机函数值作为加密或解密时用的密码,加密程序将跟据这些数据来计算出密钥数组,这个数1000要让用户来定义,否则破解者只要穷举那几个用户输入的密码即可破解了,所以有必要让用户额外的输入来定义密码位数。
2018-4-11 19:32
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5

加密方案的cbc模式了解一下 
2018-5-14 18:15
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
cbc模式除了一个初始密码外,还有个向量密码,向量密码与初始密码进行xor计算得到第一个加密区域的密码,然后加密后的数据与第一块密码再次进行xor,得到第2块密码
2018-5-14 18:17
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
采用什么模式随便了,有了超长的密码资源,具体如何规划只要不出漏洞都是可以的,方法的好处是,将明文细分成小段落,分别加密,这样将使加密强度大为提高。
2018-5-15 10:14
0
雪    币: 965
活跃值: (89)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
感谢分享
2018-10-30 15:25
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
9
文件加密技巧很多,欢迎大家讨论。
例如使用用户密码算出一个随机函数的种子,程序内部设定使用此种子后1000字节数据作为密码。
2018-11-2 15:26
0
游客
登录 | 注册 方可回帖
返回
//