能力值:
( LV1,RANK:0 )
|
-
-
26 楼
你的随机函数用一个相同的短密码种子执行多次,得到的结果是一样的吗? 如果一样,那么短密码有n种状态,岂不是经过随机函数运算后也只有n种状态? 如果不一样,那以后密码如何进行验证?
|
能力值:
( LV1,RANK:0 )
|
-
-
27 楼
mb_gnaidlth
你的随机函数用一个相同的短密码种子执行多次,得到的结果是一样的吗?
如果一样,那么短密码有n种状态,岂不是经过随机函数运算后也只有n种状态?
如果不一样,那以后密码如何进行验证?
我大概明白他什么意思了,从短密码到长密钥的映射函数是私密的,每个人所持有的映射程序都不一样,所以没有映射函数的话爆破短密码没有意义。问题在于这玩意的用处和浏览器/密码管理器上的密码管理是一样的,而且密码管理器是不存在映射函数,完全随机长密码生成避免了映射函数的参数被爆破掉的风险。
|
能力值:
( LV1,RANK:0 )
|
-
-
28 楼
wx_琥珀里的鱼
我大概明白他什么意思了,从短密码到长密钥的映射函数是私密的,每个人所持有的映射程序都不一样,所以没有映射函数的话爆破短密码没有意义。问题在于这玩意的用处和浏览器/密码管理器上的密码管理是一样的,而且密 ...
所以这个人的观点,从来也没有一个是有价值的,楼主是那种只谈自己想法,从来不认真看别人想法的人,他考虑的所有东西,要么是错误的,要么是密码学非常初级的东西。 他的意思就是自己搞个私有的很多参数,甚至算法也是私有的,编译成二进制文件,加密完了,把加密的东西拿给第三方破解,的确是简单密码也不好破解,毕竟,其实他的安全性是依赖那些参数的,而不是用户的简单密码。 作为个人使用,固然可以,毕竟没有人会花力气去破解价值很低的数据。但是一旦大规模使用,比如某个浏览器,黑客分分钟把所有参数和算法都破解掉。作为浏览器你不能换参数吧,毕竟已经很多加密的用户数据呢,让他们原来的密码都失效? 好了,如果个人使用,现成的加密算法不好用吗?何苦自己费这个劲呢?
|
能力值:
( LV4,RANK:40 )
|
-
-
29 楼
谢谢您的批评。我说的方法有什么问题直接说,现在只说输入密码问题不要扯太远了。我在寻找一种简单的加密方法,目标是不可破解,希望大家支持。
|
能力值:
( LV1,RANK:0 )
|
-
-
30 楼
说点个人建议,楼主有没有完整的学过任何一本密码学教材或课程?把现有的知识理解了再去发展自己的,站在巨人的肩膀上研究岂不是更好?不然只是自己在自娱自乐...
|
能力值:
( LV1,RANK:0 )
|
-
-
31 楼
再就是为什么别人问你A,你就去回答B,这样别人根本不能和你进行有效的沟通啊。
|
能力值:
( LV4,RANK:40 )
|
-
-
32 楼
还有这事,您指的是哪件事啊,告诉我以后注意了。
|
能力值:
( LV1,RANK:0 )
|
-
-
33 楼
特意从知乎来看的,全程看下来,恕我才疏学浅,真的没看懂。 明明都是汉字,明明都是可以看懂的文字,它连在一起我怎么就读不懂呢? 人家问你A,你回答B,人家继续问A,顺带根据你的B问C,结果你回答D。 哪件事?上面的全部都是,您自己有注意到吗? 互联网民科我第一次见,受教了,祝您的密码程序早日取得专利,然后被大公司购买,应用到国防事业,相信老美会乐开花的。
|
能力值:
( LV4,RANK:40 )
|
-
-
34 楼
也许是我叙述的不清楚,看看这个新帖子【用随机函数值做密码】可以帮你理解这种方法。
|
能力值:
( LV3,RANK:20 )
|
-
-
35 楼
呃,你是想要用户输入多组长度短的密码,然后组合起来无法暴力破解吗?但我感觉多组短密码和一组长密码没有本质区别啊。
|
能力值:
( LV4,RANK:40 )
|
-
-
36 楼
是的,但每一短的密码组,也没有长度的上限,要是分开穷举是不容易的。例如你分别告诉程序,用什么随机函数、种子是多少、长度是多少。这时你将使用的用户密码实际是,char[0],char[1],char[2],......char[n-1]。后者已经是长数组了。
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
mb_fgmwcrjb
特意从知乎来看的,全程看下来,恕我才疏学浅,真的没看懂。
明明都是汉字,明明都是可以看懂的文字,它连在一起我怎么就读不懂呢?
人家问你A,你回答B,人家继续问A,顺带根据你的B问C,结果你回答D ...
这哥们之大名都流传到知乎了?哈哈。 装痴卖傻到这种境界了。 很纳闷,看雪居然容留这种货色这么久
|
能力值:
( LV4,RANK:40 )
|
-
-
38 楼
我的方法希望大家批评,不是装傻是确实傻。 实际应用中,可以事前设定一个固定随机函数、种子、长度作为默认长密码数组,用户输入数据,对这些数据进行改造,生成新的数组作为用户密码,如果没有输入也可利用默认密码进行加密解密。这样就迫使穷举攻击必须考虑长密码数组。而由于穷举不能完成而放弃。
|
|
|