首页
社区
课程
招聘
流密码盐值的储存
发表于: 2019-6-27 10:34 9779

流密码盐值的储存

2019-6-27 10:34
9779

  Salft加盐技术对提高加密文件的抗攻击性的巨大作用是不言而喻的,但一般程序需要将盐值保存在密文里,这就造成了密文长度的增加,而一般流密码的密文长度和明文长度是一样的,如何能达到两者的兼顾呢?这里笔者的解决办法是这样的:程序在运行时将生成的盐值或其索引交给用户,让用户像记住用户密码那样记住它,并在解密时交还给程序。(欢迎讨论)

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 1795
活跃值: (63)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
我登录每个网站,不仅要自己记一个密码,还得记住每个网站加密时给我一串玩意,呵呵。。。
2019-6-27 18:16
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
有些繁琐,还是让程序将盐藏在密文里吧。追求表面的完美没啥意思。
2019-6-27 21:43
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
4
虽然看似麻烦些其实作用很大,大家想想在此情形下穷举攻击还有用武之地吗?,恐怕连尝试攻击的勇气都没有了吧。分析法更没戏了,加盐技术本身就是分析法的恶梦,原来还可指望在密文里找到些有用的东西现在只能猜了。
2019-8-29 07:02
0
游客
登录 | 注册 方可回帖
返回
//