论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 内置密码数组——穷举攻击的克星
帖子发表于 : 2017-12-26 21:58 
离线
超级用户

注册: 2008-09-20 19:53
最近: 2018-02-09 09:16
拥有: 2,451.90 安全币

奖励: 112 安全币
在线: 4483 点
帖子: 520
  在加密软件的设计中,在程序内部设置一个字节数组B,一般几十个字节就够用了,这些是不需要用户输入的,用户输入的密码数组A就可以很短了,密码A的作用之一是对数组B的数值进行加工,尽量做到随机性好,元素之间没有联系,下一步就是加密明文了,数组B可能有点大,多余的怎么合理利用,例如AES24加密将明文分成以24字节为单位的几部分,每部分用不同的密钥加密。例如流密码加密,也是尽可能将明文碎化每部分用全新的数值加密。


--------本帖迄今已累计获得3安全币用户奖励--------


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 0 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012