-
-
文件加密——外盐法及其应用
-
2019-11-12 14:40
11433
-
在文件加密软件里使用加盐技术,可以大大提高密文的抗攻击能力。这里说一种加盐的方法和以往的不同,主要是盐值存放的地方不同,以往的加盐是将盐值存放在密文中,而这里是将盐值让用户保存,解密时让用户输入到特定的位置。当然这需要对作为盐值的随机数进行筛选让其是可显示可输入的字符或汉字。
工作原理:用户输入密码后,选择好明文,程序随机产生几个随机数并改造成盐值,盐值和用户密码一同参与加密明文的运算,并将盐值显示给用户记忆。解密时,用户输入密码后,选择好密文,用户将盐值输入到特定位置以便程序读取,盐值和用户密码一同参与解密运算得到明文。
这样的特点是:
1.明文和密文一样长。
2.由于盐值是程序给出的不会出现过于简单的白痴密码,而是些意想不到的组合。
3.可能盐值不好记忆。
4.盐值不存在于密文里就更不好破解了。
5.穷举攻击更加麻烦,需要向两个地方注入试解密码。
6.同样的明文、同样的用户密码每次加密都密文不一样(加盐技术的共性)。
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
