[原创]另类密码输入法——多点输入-密码应用-看雪-安全社区|安全招聘|kanxue.com

[原创]另类密码输入法——多点输入

2018-10-6 19:06 6831

[原创]另类密码输入法——多点输入

sjdkx

2018-10-6 19:06

6831

　　一般文件加密软件的密码输入框只有一个，这是一般的情况，也就是一点输入只有一个输入口。顾名思义多点输入就是多个点输入。虽然只是这一点差别，抗攻击的作用却不一般。

　　实际通过键盘输入密码局限性很大，现在文件的文件结构都是由字节数组或其一部分构成的，也就是由256个元素或其中一部分构成，输入的密码只能是键盘能够接受的ASCII码，加上汉字输入法能输入的汉字等，一共也就能用到180左右个ASCII码设此值为N，实际上还没有办法输入单个的高位ASCII码，姑且假设这N的ASCII码是可以自由输入的（实际比这个要少些），假如我们输入了M位个字符有多少个的状态呢，这是全取排列所以有，N的M次方个状态，约每增加一位可以增加N倍的状态数。往往不知道使用了几位字符的密码，所以M是个变数，窃密者用对密文发起穷举攻击其难度是密码位数的函数，而完成一次解密的尝试时间是固定的，计算机速度是固定的，所以密码状态越多破解时间越长难度越大。那我们就可以通过提高密码字节数达到穷举攻击无法实现的时间，从而得到安全。实际上密码过长则不容易记忆保管，采用一些技巧能使事半功倍，采用多点输入就是技巧之一，在实际应用中密码字节数M一般都稳定在一个范围之内，这时状态数是N的M次方个，如果增加一个同样的输入点，则状态增加N的M次方倍，破解难度也要增加这么多倍，安全性也就大为提高了。可能有人想操作难度也大为提高了吧，其实不然，对某一个输入口，输入每次不同的密码以确保安全，其它输入口采用比较固定的参数即可，不必每次不一样，关键是其威慑力量能够彻底的粉碎穷举攻击的企图。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

点赞・0

打赏

最新回复 (3)
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-11-15 07:20 2 楼 0 欢迎讨论
雪花天天飘雪币： 1126 活跃值： (163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	雪花天天飘 2018-11-16 21:28 3 楼 0 记住密码也是很难的啊
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 743 粉丝 10 关注私信	sjdkx 2018-11-16 21:43 4 楼 0 这要看怎么用了，多入口输入密码，以其中一个为重点，其它为辅助，重点入口密码短一点每次都不一样，辅助的长一点不用每次都变。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复