[讨论]少量输入密码而使用大量密码的方法-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-1-31 20:41 2 楼 0 上面的帖子可能有人看不懂，下面较详细的说明它。　　密码输入实际是个麻烦事，其位数一长就有难输入、难记忆的问题，所有的工作就是解决这些问题。　　前面的帖子中介绍了密码前后缀的使用，看看那些可以帮助你理解。前后缀的作用是增加密码长度，在一段时间里你可以试用同样的前后缀，这样就解决了难记的问题。实际前后缀的内容是无关紧要的，你可以使用用户密码的其它部分来改造其中的内容，让其中的东西焕然一新，例如使用种子得到随机函数的值，想扩充多少都没问题的，帖子正文中连前后缀的形式都不要了直接就是扩充密码数量，现在明白少量输入密码而使用大量密码的意思了吧？　　你可以定义使用多少位密码，都是百位以上的才称得上多位密码，甚至在设定的特殊位置，程序是自动在100位至万位之间随机的选定密码位数。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-2-21 00:39 3 楼 0 　　前面发过一个介绍附加密码的帖子，意思是我们在输入密码时，在其前或其后加一个字符串，前面的称为前缀，后面的为后缀，这个字符串的内容是相对固定的，例如是单位名称的全称或是一段格言，是一段容易记住的话，它的作用是什么呢，就是增加密码长度，我们知道穷举攻击就怕密码位数大，这里就人为的增大密码位数，而且还要保证好记忆，所以使用附加密码来实现这一点，前后缀即使公开了也没有关系，因为程序并不直接使用它，而是用密码的其它部分的数据，对它们进行改造后再加以利用。　　这样就容易说清楚了，用户或程序自动定义密码的位数，我们使用自动生成的密码或是输入的密码对给定的密码位数进行充填，这样就实现了由少量密码向多位数密码的转变。同时兼顾了好记忆和长密码位数两方面的要求。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-4-11 19:32 4 楼 0 少量输入密码而使用大量密码的方法，最简单的例子：应用用户输入的密码算出一个随机函数种子，以此为起点例如取1000个字节的随机函数值作为加密或解密时用的密码，加密程序将跟据这些数据来计算出密钥数组，这个数1000要让用户来定义，否则破解者只要穷举那几个用户输入的密码即可破解了，所以有必要让用户额外的输入来定义密码位数。
我是星星你是谁雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	我是星星你是谁 2018-5-14 18:15 5 楼 0 哦加密方案的cbc模式了解一下
我是星星你是谁雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	我是星星你是谁 2018-5-14 18:17 6 楼 0 cbc模式除了一个初始密码外，还有个向量密码，向量密码与初始密码进行xor计算得到第一个加密区域的密码，然后加密后的数据与第一块密码再次进行xor，得到第2块密码
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-5-15 10:14 7 楼 0 采用什么模式随便了，有了超长的密码资源，具体如何规划只要不出漏洞都是可以的，方法的好处是，将明文细分成小段落，分别加密，这样将使加密强度大为提高。
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 256 粉丝 1 关注私信	ielts 2018-10-30 15:25 8 楼 0 感谢分享
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-11-2 15:26 9 楼 0 文件加密技巧很多，欢迎大家讨论。例如使用用户密码算出一个随机函数的种子，程序内部设定使用此种子后1000字节数据作为密码。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-1-31 20:41 2 楼 0 上面的帖子可能有人看不懂，下面较详细的说明它。　　密码输入实际是个麻烦事，其位数一长就有难输入、难记忆的问题，所有的工作就是解决这些问题。　　前面的帖子中介绍了密码前后缀的使用，看看那些可以帮助你理解。前后缀的作用是增加密码长度，在一段时间里你可以试用同样的前后缀，这样就解决了难记的问题。实际前后缀的内容是无关紧要的，你可以使用用户密码的其它部分来改造其中的内容，让其中的东西焕然一新，例如使用种子得到随机函数的值，想扩充多少都没问题的，帖子正文中连前后缀的形式都不要了直接就是扩充密码数量，现在明白少量输入密码而使用大量密码的意思了吧？　　你可以定义使用多少位密码，都是百位以上的才称得上多位密码，甚至在设定的特殊位置，程序是自动在100位至万位之间随机的选定密码位数。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-2-21 00:39 3 楼 0 　　前面发过一个介绍附加密码的帖子，意思是我们在输入密码时，在其前或其后加一个字符串，前面的称为前缀，后面的为后缀，这个字符串的内容是相对固定的，例如是单位名称的全称或是一段格言，是一段容易记住的话，它的作用是什么呢，就是增加密码长度，我们知道穷举攻击就怕密码位数大，这里就人为的增大密码位数，而且还要保证好记忆，所以使用附加密码来实现这一点，前后缀即使公开了也没有关系，因为程序并不直接使用它，而是用密码的其它部分的数据，对它们进行改造后再加以利用。　　这样就容易说清楚了，用户或程序自动定义密码的位数，我们使用自动生成的密码或是输入的密码对给定的密码位数进行充填，这样就实现了由少量密码向多位数密码的转变。同时兼顾了好记忆和长密码位数两方面的要求。
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-4-11 19:32 4 楼 0 少量输入密码而使用大量密码的方法，最简单的例子：应用用户输入的密码算出一个随机函数种子，以此为起点例如取1000个字节的随机函数值作为加密或解密时用的密码，加密程序将跟据这些数据来计算出密钥数组，这个数1000要让用户来定义，否则破解者只要穷举那几个用户输入的密码即可破解了，所以有必要让用户额外的输入来定义密码位数。
我是星星你是谁雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	我是星星你是谁 2018-5-14 18:15 5 楼 0 哦加密方案的cbc模式了解一下
我是星星你是谁雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	我是星星你是谁 2018-5-14 18:17 6 楼 0 cbc模式除了一个初始密码外，还有个向量密码，向量密码与初始密码进行xor计算得到第一个加密区域的密码，然后加密后的数据与第一块密码再次进行xor，得到第2块密码
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-5-15 10:14 7 楼 0 采用什么模式随便了，有了超长的密码资源，具体如何规划只要不出漏洞都是可以的，方法的好处是，将明文细分成小段落，分别加密，这样将使加密强度大为提高。
ielts 雪币： 965 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 256 粉丝 1 关注私信	ielts 2018-10-30 15:25 8 楼 0 感谢分享
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-11-2 15:26 9 楼 0 文件加密技巧很多，欢迎大家讨论。例如使用用户密码算出一个随机函数的种子，程序内部设定使用此种子后1000字节数据作为密码。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复