什么是基于口令的密码

最新推荐文章于 2024-04-12 16:00:00 发布
最新推荐文章于 2024-04-12 16:00:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 安全 文章标签: PBE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengqiuming/article/details/83017096
版权

基于口令的密码就是一种根据口令生成密钥并将该密钥进行加密的方法。其中加密和解密使用同一个密钥。

PBE有很多实现方法,下面从一般的方法的角度来介绍PBE。

PBE的意义可以按照下面的逻辑来理解。

想确保重要消息的机密性。

    |

将消息直接保存在磁盘的话,可能被别人看到。

    |

用密钥(CEK)对消息进行加密吧。

    |

但是这次又需要确保密钥(CEK)的机密性了。

    |

将密钥(CEK)直接保存在磁盘上好像很危险。

    |

用另一个密钥(KEK)对密钥(CEK)进行加密吧。

    |

等等!这次又需要确保密钥(KEK)的机密性了。进入死循环了。

    |

既然如此,那就用口令来生成密钥(KEK)吧。

    |
但只用口令容易遭到字典攻击。

    |

那就用口令和盐共同生成密钥(KEK)吧。

    |

盐可以和加密后的密钥(CEK)一起保存在磁盘上,而密钥(KEK)可以直接丢弃。

    |
口令就记在自己的脑子里吧。

chengqiuming
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用密码口令
10-14
常用口令密码,非常实用!
基于口令密码PBE
程序那些事
04-18 1万+
基于口令密码PBE) 基于口令密码(Password Based Encryption,PBE)是一种基于口令生成密钥,并使用该密钥进行加密的方法。其中加密和解密使用的是同一个密钥。 根据用户自己的口令和salt生成口令密码,我们先看下加密的过程: 加密的过程可以分为这几步: 生成KEK密钥 使用伪随机数生成器来生成salt 将salt和用户自己的口令使用单向散列函数算法生成KEK密...
口令密码的区别_密码口令竟然不是同一个东西,我惊了?
weixin_42508785的博客
01-28 9289
日常生活中,密码的词语我们耳熟能详,XX的系统的密码忘记了,XX的密码输出错了,某平的百万用户账号密码泄露...,等等骇人听闻的事情。今天咱们就来聊聊咱们口中的密码到底是怎么回事,前方高能!其实真正的密码和我们口中的所说的“密码”相差甚远,我们口中说的“密码”其实只能叫“口令”,下面我们来一起看看二者到底有什么区别:什么是口令?大家很容易发现,只要需要登录的地方都会有用户名,用户名会对应一个密码,...
基于口令密码
weixin_42295969的博客
07-27 334
1. 基于口令密码 我们需要了解两个主要过程:1.加解密过程;2.获取加密密钥值。我们可以看到的是加解密过程就是通过从步骤2中获得加解密密钥的。接下来我们就详细说明秘钥的生成以及获取过程是怎么样的: 盐和口令通过散列函数(hash函数)构建加密密钥; 加解密过程 3.解密消息 获取加密密钥值 1.重建KEK 2.解密会话秘钥 安全的地方单向散列函数单向散列函数用会话秘钥加密的消息用对称密码加密Alice口令盐秘钥加密密钥KEK用对称秘钥解密盐,用KEK加密的会话秘钥会话秘钥CEK加密后的会话秘钥消
基于口令的加密解密实现
关注信息安全(PKI、密码学)
09-10 470
加密: [code="java"] // 创建SHA1散列对象 MessageDigest md = MessageDigest.getInstance("SHA1"); // 散列密钥 md.update(password.getBytes()); // 获得DES密钥 DESK...
动态口令密码应用技术规范
04-13
该内容为正式的动态口令密码应用技术规范
基于口令的身份认证机制的设计与实现
05-06
本文主要探讨了“基于口令的身份认证机制”的设计与实现,该机制涉及到口令管理、撒盐算法、分组密码算法和位串变换算法等多个关键环节。 首先,口令管理是身份认证的基础。一个良好的口令策略应包括设置复杂度要求...
基于口令的密钥提取.docx
11-28
本文研究的主要目的是解决基于口令的密钥提取问题,即将口令转换成均匀随机的密钥,以便将口令结合到密码系统中去,实现更加灵活丰富的密码功能。文章首先介绍了基于口令认证系统的两种方法,即存储用户名和口令的...
基于Python的自动扫描内网弱口令
05-09
如果成功,就输出找到的弱口令并断开连接;否则,就输出连接失败的信息。 这个代码可以自动扫描本机所在内网中的所有主机,并测试它们的弱口令。但是需要注意的是,其可能会受到防火墙或其他安全设施的限制,导致...
口令密码对照表
zgqtxwd的专栏
04-26 2997
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
基于口令认证的移动AdHoc网密钥协商方案
11-22
Ad Hoc 网是一种不依赖于任何固定基础设施、没有中心控制节点、计算资源受限的新型无线移动网络.基于 ECC(elliptic curves cryptography),提出了一个新的适用于 Ad Hoc 网的具有口令认证和共享口令进化的多方密钥协商方案.
密码口令和令牌的区别?
wxwlll的专栏
08-04 2万+
密码口令和令牌的区别?         密码:按特定法则编成,用以对通信双方的信息进行明、密变换的符号。换而言之,密码是隐蔽了真实内容 的符号序列。就是把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人所不能读懂的信息编码,这种独特的信息编码就是密码。      口令: 是与用户名对应的,用来验证是否拥有该用户名对应的权限。 密码是指为了 保护某种文本或口令
深入理解密码技术
冷小G的技术博客
05-20 5781
对称加密: DES DES是1977年美国联邦信息处理标准中使用的一种对称密码技术,曾今被美国和其他国家政府银行使用。 不过现在已被暴力破解,我们除了用它解密以前的密文外,已不再使用DES了。不过这里我们可以用它来了解下什么是对称加密。 加密和解密 DES是一种把64比特明文加密成64比特的密文的对称密码算法,密钥长度56位,其中每隔7比特有个错误检查比特。结果DES密钥总长度为64
PKCS#5研究——第三部分 基于口令的消息认证方案
热门推荐
云与山的彼端
11-12 5万+
仅有一个基于口令的消息认证方案PBMAC1,如下表。 表5.1 基于口令的加密方案PBES1和PBES2对比 (hLen为HASH函数的输出长度) 项目 PBMAC1. 使用的PBKDF PBKDF2 使用的密码算法 HMAC (底层HASH使用SHA1和SHA2) ...
密码学专题 口令输入的方式
CHYabc123456hh的博客
11-15 2887
虽然口令的安全性很值得担忧,但是口令在OpenSSL中是经常使用的,这是没有办法替代的一种简易的保护数据的方法。 OpenSSL中使用口令的地方很多,比如密钥的加密和解密,等等。OpenSSL的指令提供了多种灵活的口令输入方法,但是,正是因为方法太多了,反而令很多使用者觉得迷惑不解。 在OpenSSL的指令中,通常通过“-pasin”或者“-pasout”的参数来输入口令,这些参数的形式有5种,分别对应5种不同的口令获取途径。 1, 提示输入 最简单的,也就是默认的,是从指令行界面提示输入口令。一般来
密码学概论
zeroone的博客
03-28 2827
密码学发展史       密码学具有悠久的历史,起源于公元前的战争;在二战后期,计算机推动了经典密码学走向成熟。70年代中期,DES的出现带来了密码科学体系,推动了现代密码学的发展。       阿拉伯人是第一个清晰地理解密码学原理的人,设计并使用代替和换位加密,发现了字母频率分布关系,1860年,密码系统在外交通信中已得到普遍使用,一次世界大战期间,敌对双方使用加密系统用于战时通信,二十
密码破译主流工具和口令库,赶紧收藏!
最新发布
logic1001的博客
04-12 3668
1.密码口令库在现代信息社会中, 各种密码伴随着我们的日常生活, 如果设置简单了, 容易被黑客破译;如果设置复杂了, 时间久了自己记不住, 所以很多人都选择一种折中的方式: 使用自己熟悉、容易记忆的特征信息来作为密码。而更多的人为了图一时的方便, 直接使用一些简单重复的数字作为密码, 为了防止大范围弱口令造成的安全隐患, 现代网站注册账号一般都对密码的复杂性有要求, 不满足要求无法注册。
口令破解(概述、暴力破解、字典破解、Hydra)
Pluto.的博客
12-14 2万+
文章目录口令破解概述口令安全现状破解方式暴力破解字典破解Hydraquarkspwdump 口令破解 概述 现在很多地方都以用户名(账号)和口令(密码)作为鉴权的方式,口令( 密码)就意味着访问权限。口令(密码)就相当于进入家门的钥匙,当他 人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私… 例如网站后台、数据库、服务器、个人电脑、QQ、邮箱等。 口令安全现状 弱口令 类似于123456、654321k admin123 等这样常见的弱密码。 默认口令 很多应用或者系统都存在默认口令;如ph
软考高级系统架构设计师:口令认证和密钥认证的区别
zhengzaifeidelushang的博客
10-31 1102
软考高级系统架构设计师:口令认证和密钥认证的区别一、基于口令认证特点二、基于密钥认证特点 一、基于口令认证特点 口令认证机制实现简单,但其安全性较低,易受认证攻击。 在基于口令的认证方式中,用户口令为用户和认证服务器共享。 二、基于密钥认证特点 基于密钥认证方式由于其密钥机制的复杂性,同时在认证过程中私钥不在网络上传输,因此可以有效防止认证攻击,比基于口令方式更为安全。 基于密钥认证方式计算复杂,可基于用户私钥对数据进行加密包含,实现更加简单。 基于密钥的认证方式协议和计算更加复杂,因此其计算复杂度要
基于口令管理和古典密码学的意义
04-05
口令管理和古典密码学在信息安全领域中具有重要的意义: 1. 口令管理可以帮助用户管理自己的密码,确保密码的安全性和复杂性,减少密码被破解的风险。 2. 古典密码学是密码学的基础,研究古典密码学有助于理解密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值