作者sorryChen (陈扬和)
看板Programming
标题Re: 加秘解秘的实例
时间Tue Nov 13 11:05:16 2012
感谢各位版友大师指点
※ 引述《govert ( )》之铭言:
: AES可以抵挡KAT (Known Answer Test) Attack,
: 就是你知道明文,密文, 还是猜不出来密钥.
这就是我要问的..因为不太懂AES..看来很强不用担心
但我的应用..使用者可能上传十万笔甚至百万笔资料
同时也会得到他十万笔或百万笔加密後的strings
: 另外有两个建议
: 1. 可以再多一个流程, 比如Hash什麽的, 让每个人的 AES密码不一样.
谢谢建议..想说上传资料必须让用相同的方法加密, 才能比对相同的字串一不一样
还是有其他方法, 让每个人加密的方法不同, 得到的字串不同..
但可以"Hash"比较这两个字串是否原来相同..不会不同的字串刚好能match
不知道这个是否有大家都用的算法(Library)
最好是说 这个Hash的检查方法是公开的..就是有个公开的第三方key
可以用来match不同人不同Key加密後的资料?
: 2. 可以设错误Delay时间, 当试了3次错误後, 要delay 30分钟才能再试.
: 可防暴力解密.
这个在我的应用不行..上传和查询都是非常大量的让使用者上传/下载
另外加盐是说把短的字串有系统的变长或转变?
不知道有没有一些常用的加盐算法
另外感谢指正是加密..而不是"加秘"...一般来说秘是用来当形容词..对吗?
--
我要变三八 我要变奸诈
漂亮女生我不怕
每天笑哈哈
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 131.107.192.78
※ 编辑: sorryChen 来自: 131.107.147.238 (11/13 11:08)
※ 编辑: sorryChen 来自: 131.107.147.238 (11/13 11:10)
※ 编辑: sorryChen 来自: 131.107.147.238 (11/13 11:28)
※ 编辑: sorryChen 来自: 131.107.147.238 (11/13 11:28)
※ 编辑: sorryChen 来自: 131.107.147.238 (11/13 13:05)
1F:推 LPH66:加盐的意思是在加密时先黏上一个只有你自己180.218.108.125 11/13 19:26
2F:→ LPH66:知道的字串之後再送进加密演算法180.218.108.125 11/13 19:26
3F:→ LPH66:这个加上去的字串就叫做"盐"180.218.108.125 11/13 19:27
4F:→ LPH66:只要盐只有你自己知道那破解者就要试过所有180.218.108.125 11/13 19:27
5F:→ LPH66:可能的盐才能破解你的字串180.218.108.125 11/13 19:27
6F:→ bbbing:暴力破解,你用一百万笔没有比一笔快...123.110.134.140 11/13 21:50
7F:推 goliathplus:我个人觉得你的系统架构有问题啊... 114.32.169.41 11/14 00:57
8F:→ sorryChen:Could you point out the problem plz 71.227.179.11 11/14 13:06