-
-
[原创]另类密码输入法——关联法
-
发表于:
2018-10-2 21:58
5930
-
此方法的特点是操作简单,容易记忆,抗穷举攻击,保密性强。你甚至不需要使用键盘,只用鼠标点击就完成了文件加密、解密的工作。
原理是:让用户选择一些关联文件,程序从这些关联文件中得到一些数据,然后以这些数据为基础,营造出密钥数组,从而完成加密、解密。对关联文件没有多少要求,只要别太小了不是空文件即可。如果关联文件是不可读的程序会改变其属性读完后恢复其原属性。只要是稳定存在于磁盘的文件,不经常删除的文件都可以作为关联对象。考虑到计算机系统可能崩溃,文件可能被删除,只要能恢复原来的场景就没有问题。你只要记住路径及文件名即可。
因为没有密码输入窗口,穷举攻击的效率极其低下,只能模仿用户去试着尝试每一个文件,如果关联了两个文件那穷举攻击的勇气可能都提不起来,因为状态太多了,攻击效率太低下了。如果用户将关联文件路径中的任何一处做微小的改动都会造成穷举或任何攻击的绝对失败,注意这是一种保密的技巧,当解密时恢复原态就行了。
加密程序也可以做的异常简单四个主要按钮,【关联】两个,【选明文】【选密文】各一个,辅助按钮两个【使用说明】和【退出】各一个。
感兴趣者可来信索取文件加密程序。sjsjsjd@163.com。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
