首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
密码应用
发新帖
0
0
[原创]另类密码输入法——多点输入
2018-10-6 19:06
6831
[原创]另类密码输入法——多点输入
sjdkx
2018-10-6 19:06
6831
一般文件加密软件的密码输入框只有一个,这是一般的情况,也就是一点输入只有一个输入口。顾名思
义多点输入就是多个点输入。虽然只是这一点差别,抗攻击的作用却不一般。
实际通过键盘输入密码局限性很大,现在文件的文件结构都是由字节数组或其一部分构成的,也就是由
256个元素或其中一部分构成,输入的密码只能是键盘能够接受的ASCII码,加上汉字输入法能输入的汉字等,一共也就能用到180左右个ASCII码设此值为N,实际上还没有办法输入单个的高位ASCII码,姑且假设这N的ASCII码是可以自由输入的(实际比这个要少些),假如我们输入了M位个字符有多少个的状态呢,这是全取排列所以有,N的M次方个状态,约每增加一位可以增加N倍的状态数。往往不知道使用了几位字符的密码,所以M是个变数,窃密者用对密文发起穷举攻击其难度是密码位数的函数,而完成一次解密的尝试时间是固定的,计算机速度是固定的,所以密码状态越多破解时间越长难度越大。那我们就可以通过提高密码字节数达到穷举攻击无法实现的时间,从而得到安全。实际上密码过长则不容易记忆保管,采用一些技巧能使事半功倍,采用多点输入就是技巧之一,在实际应用中密码字节数M一般都稳定在一个范围之内,这时状态数是N的M次方个,如果增加一个同样的输入点,则状态增加N的M次方倍,破解难度也要增加这么多倍,安全性也就大为提高了。可能有人想操作难度也大为提高了吧,其实不然,对某一个输入口,输入每次不同的密码以确保安全,其它输入口采用比较固定的参数即可,不必每次不一样,关键是其威慑力量能够彻底的粉碎穷举攻击的企图。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
sjdkx
雪 币:
10014
活跃值:
(2012)
能力值:
( LV4,RANK:40 )
在线值:
发帖
154
回帖
743
粉丝
10
关注
私信
sjdkx
2018-11-15 07:20
2
楼
0
欢迎讨论
雪花天天飘
雪 币:
1126
活跃值:
(163)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
14
粉丝
0
关注
私信
雪花天天飘
2018-11-16 21:28
3
楼
0
记住密码也是很难的啊
sjdkx
雪 币:
10014
活跃值:
(2012)
能力值:
( LV4,RANK:40 )
在线值:
发帖
154
回帖
743
粉丝
10
关注
私信
sjdkx
2018-11-16 21:43
4
楼
0
这要看怎么用了,多入口输入密码,以其中一个为重点,其它为辅助,重点入口密码短一点每次都不一样,辅助的长一点不用每次都变。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sjdkx
154
发帖
743
回帖
40
RANK
关注
私信
他的文章
时间相关动态加密技术
10534
无密码加密
10680
凯撒密码的现代应用
10650
流密码安全加密的要点
9418
抽象定义密码
8642
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部