文件加密与加盐及引深应用

  加盐是增加文件加密强度的一种方法,我们知道对一定的加密算法,用户密码越长加密强度也越强(在用户密码被充分利用的条件下),其实所谓“加盐”就是给加密程序额外设定了密码,在加密过程中程序随机生成几个随机数,用这几个随机数作为密码的一部分和用户密码一起参与加密运算,将盐也就是那几个随机数保存在密文里解密时要用到,应将盐用某种方式加密保存,例如使用用户密码的crc值对其加密。如果没有用户密码,加盐的方法就是自动加密了,当然也会自动解密,这样只要有软件就无密可保了,所以一定要有用户密码。
  用具有加盐功能的软件加密文件,对同样的文件使用同样的用户密码加密,每次得到的密文是不同的,其实就是总体密码不同造成的。这样对选择明文、选择密文攻击都有很大的阻碍。
  由于加盐是程序自动完成的,所以对穷举攻击、字典攻击毫无用处。它只对分析法攻击有效。
【加盐的引深应用】
  有加盐功能的加密软件必须在密文里保存盐值,所以密文都要比明文大一点。密文能和明文一样大吗?这也不难,首先限制盐是可输入字符,在加密时将这些字符显示给用户,用户除了记住用户密码外还要记住这些盐(字符串),解密时要用到这些东西,解密时除了输入用户密码外还要输入盐字符串。盐字符串可以和用户密码一起输入,也可以输入到专门的编辑框内。
  这样处理的好处是:
  1) 因为密码字节数长了,可以对抗穷举攻击(密码字节总数要达到一定数量以上才是安全的)。
  原来的加盐方式是程序的自动行为,所以对穷举攻击没有阻碍,现在不同了想要穷举也要穷举盐,解密密码 = 用户密码 + 盐串。
  2)由于盐值不存在于密文里更加安全了。
  现在明文和密文的长度是一样的,盐字符串不存在于密文里,更不容易得知盐的内容了。但不知道盐不能分析破解,无奈用穷举,由于解密密码长度大于加密密码,密码长度达到一定程度穷举只是徒劳而已。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

sjd163

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值