为什么用真随机数也不一定能安全加密？-密码应用-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼实话说，我耐着心把楼主这段话看了好多遍，最后才理解这段话想表达的含义。直接得到的结果，就是一堆废话。。。。。。。例如我们使用用户密码控制一些真随机数组加密一些数据。（其实就是密码加盐后加密的意思）如果是些乱码则能实现安全加密，如果是些文本文件就不安全了，因为使用穷举攻击则有可能被破解，这是因为穷举了所有可能的密码输入，必定包含正确的用户密码在内，所以只要在众多的结果中找到正解即可。（这里的乱码是上面手的随机数组还是待加密内容？看起来像是待加密内容，因为从下面的转折语义猜出来。没有谈时间的穷举都是耍流氓，另外什么叫是乱码能实现安全加密，是文本就不安全，这就是屁话，谁会去加密一坨没意义的乱码，谁会关心去破解一坨没意义的乱码）但是乱码数组就不同了，同样使用穷举攻击尽管正解已经出来了但你没有根据找出它来，安全加密也就实现了。（这算给狗屎加热吗？）也有例外：就是将源文件或用户密码的信息保存在密文中，这样的软件是没有安全保证的，它们加密的最好结果就是给破解制造点麻烦而已。（废话）本人水平有限，以上仅为个人理解最后于 2019-5-29 14:46 被myangel编辑，原因： 2019-5-29 14:28 3
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 3 楼以上所说的乱码文件是广义的，除了文本意外任何不能看懂或识别的文件都可以看作乱码文件。从楼上的帖子看你并没有理解楼主帖子的真正含义。 2019-5-30 00:11 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 28 关注私信	看场雪 3 4 楼能够被用户密码控制的，就不会是“真随机数” 2019-7-5 22:24 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 5 楼是不是真随机数是无所谓的，是未知数就足够了。穷举攻击理论上是可能的，但实际也许没人耗时间去做。 2019-7-6 00:12 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 28 关注私信	看场雪 3 6 楼 sjdkx 是不是真随机数是无所谓的，是未知数就足够了。穷举攻击理论上是可能的，但实际也许没人耗时间去做。是不是真随机，对于这个场景来说，不重要只要不可预测，就好了 2019-7-6 11:04 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼赞同 2019-7-6 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
myangel 雪币： 1795 活跃值： (63) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 334 粉丝 1 关注私信	myangel 2 楼实话说，我耐着心把楼主这段话看了好多遍，最后才理解这段话想表达的含义。直接得到的结果，就是一堆废话。。。。。。。例如我们使用用户密码控制一些真随机数组加密一些数据。（其实就是密码加盐后加密的意思）如果是些乱码则能实现安全加密，如果是些文本文件就不安全了，因为使用穷举攻击则有可能被破解，这是因为穷举了所有可能的密码输入，必定包含正确的用户密码在内，所以只要在众多的结果中找到正解即可。（这里的乱码是上面手的随机数组还是待加密内容？看起来像是待加密内容，因为从下面的转折语义猜出来。没有谈时间的穷举都是耍流氓，另外什么叫是乱码能实现安全加密，是文本就不安全，这就是屁话，谁会去加密一坨没意义的乱码，谁会关心去破解一坨没意义的乱码）但是乱码数组就不同了，同样使用穷举攻击尽管正解已经出来了但你没有根据找出它来，安全加密也就实现了。（这算给狗屎加热吗？）也有例外：就是将源文件或用户密码的信息保存在密文中，这样的软件是没有安全保证的，它们加密的最好结果就是给破解制造点麻烦而已。（废话）本人水平有限，以上仅为个人理解最后于 2019-5-29 14:46 被myangel编辑，原因： 2019-5-29 14:28 3
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 3 楼以上所说的乱码文件是广义的，除了文本意外任何不能看懂或识别的文件都可以看作乱码文件。从楼上的帖子看你并没有理解楼主帖子的真正含义。 2019-5-30 00:11 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 28 关注私信	看场雪 3 4 楼能够被用户密码控制的，就不会是“真随机数” 2019-7-5 22:24 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 5 楼是不是真随机数是无所谓的，是未知数就足够了。穷举攻击理论上是可能的，但实际也许没人耗时间去做。 2019-7-6 00:12 0
看场雪雪币： 10845 活跃值： (1054) 能力值： (RANK：190 ) 在线值：发帖 17 回帖 206 粉丝 28 关注私信	看场雪 3 6 楼 sjdkx 是不是真随机数是无所谓的，是未知数就足够了。穷举攻击理论上是可能的，但实际也许没人耗时间去做。是不是真随机，对于这个场景来说，不重要只要不可预测，就好了 2019-7-6 11:04 0
sjdkx 雪币： 10014 活跃值： (2012) 能力值： ( LV4，RANK：40 ) 在线值：发帖 154 回帖 834 粉丝 10 关注私信	sjdkx 7 楼赞同 2019-7-6 13:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复