-
-
[原创]密码的前缀与后缀
-
发表于:
2018-3-3 10:34
10651
-
用户密码的前后缀可以起到增加密码长度的作用,什么是前缀与后缀,就是一些指定的字符串,这些字符串加在用户密码的前面就是前缀,加在后面就是后缀,经处理后它们的地位和用户密码是一样的并参与加密或解密运算,在加密程序中定义这样的字符串以供用户选择,当然用户不必知晓其中的内容选号即可,窃密者读加密程序也许能知道其内容,但是对其没用因为内容都处理过了,也就是即和原内容有关但数据又完全不一样,这部分数据的处理是不可预测的,它们和用户密码的输入部分相关。
现在虽然密码长度
增加
了,但你的成本付出却很小只要记住选号。在程序解密时选择同样的号即可。其实可以不要形式上的前缀或后缀,只设定使用密码的位数即可,见【少量输入密码而使用大量密码的方法】。
此举能有效的抑制穷举攻击,穷举攻击最怕什么?1)密码位数多,2)多入口,这些都实现了。
此节的目的是协助说明【少量输入密码而是用大量密码的方法】,在当下量子计算机即将出世,怀疑像AES使用最多32字节密钥的算法能保障加密数据的安全,认为应使用百字节以上的密码用于加密,这样才不用惧怕穷举攻击。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-3-4 20:03
被sjdkx编辑
,原因:
