-
-
[原创]另类密码输入法——多点输入
-
发表于:
2018-10-6 19:06
7510
-
一般文件加密软件的密码输入框只有一个,这是一般的情况,也就是一点输入只有一个输入口。顾名思义多点输入就是多个点输入。虽然只是这一点差别,抗攻击的作用却不一般。
实际通过键盘输入密码局限性很大,现在文件的文件结构都是由字节数组或其一部分构成的,也就是由256个元素或其中一部分构成,输入的密码只能是键盘能够接受的ASCII码,加上汉字输入法能输入的汉字等,一共也就能用到180左右个ASCII码设此值为N,实际上还没有办法输入单个的高位ASCII码,姑且假设这N的ASCII码是可以自由输入的(实际比这个要少些),假如我们输入了M位个字符有多少个的状态呢,这是全取排列所以有,N的M次方个状态,约每增加一位可以增加N倍的状态数。往往不知道使用了几位字符的密码,所以M是个变数,窃密者用对密文发起穷举攻击其难度是密码位数的函数,而完成一次解密的尝试时间是固定的,计算机速度是固定的,所以密码状态越多破解时间越长难度越大。那我们就可以通过提高密码字节数达到穷举攻击无法实现的时间,从而得到安全。实际上密码过长则不容易记忆保管,采用一些技巧能使事半功倍,采用多点输入就是技巧之一,在实际应用中密码字节数M一般都稳定在一个范围之内,这时状态数是N的M次方个,如果增加一个同样的输入点,则状态增加N的M次方倍,破解难度也要增加这么多倍,安全性也就大为提高了。可能有人想操作难度也大为提高了吧,其实不然,对某一个输入口,输入每次不同的密码以确保安全,其它输入口采用比较固定的参数即可,不必每次不一样,关键是其威慑力量能够彻底的粉碎穷举攻击的企图。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
