流密码加密信息只要做到以下两点就是安全的。一、密钥尽量接近真随机数,密钥只使用一次。二、程序入口要多样化。 对第一个要求就不多说了。 如果程序只有一个入口,容易受到穷举攻击的伤害。例如只有密码输入,虽然密码长时也很安全但被攻击而溃败的可能性是不小的,如果要是程序有多个入口则不怕穷举攻击了,例如程序界面除了密码输入外,还有各种选项,每种选项对应程序不同的处理信息方式,程序还可以有设置属性的功能,不同的属性对应不同的方法。如果有了这些,基本上穷举攻击者连尝试的勇气都泯灭了,即使是量子计算机也做不起这个梦。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
.
