加盐是增加文件加密强度的一种方法,我们知道对一定的加密算法,用户密码越长加密强度也越强(在用户密码被充分利用的条件下),其实所谓“加盐”就是给加密程序额外设定了密码,在加密过程中程序随机生成几个随机数,用这几个随机数作为密码的一部分和用户密码一起参与加密运算,将盐也就是那几个随机数保存在密文里解密时要用到,应将盐用某种方式加密保存,例如使用用户密码的crc值对其加密。如果没有用户密码,加盐的方法就是自动加密了,当然也会自动解密,这样只要有软件就无密可保了,所以一定要有用户密码。
用具有加盐功能的软件加密文件,对同样的文件使用同样的用户密码加密,每次得到的密文是不同的,其实就是总体密码不同造成的。这样对选择明文、选择密文攻击都有很大的阻碍。
由于加盐是程序自动完成的,所以对穷举攻击、字典攻击毫无用处。它只对分析法攻击有效。
【加盐的引深应用】
有加盐功能的加密软件必须在密文里保存盐值,所以密文都要比明文大一点。密文能和明文一样大吗?这也不难,首先限制盐是可输入字符,在加密时将这些字符显示给用户,用户除了记住用户密码外还要记住这些盐(字符串),解密时要用到这些东西,解密时除了输入用户密码外还要输入盐字符串。盐字符串可以和用户密码一起输入,也可以输入到专门的编辑框内。
这样处理的好处是:
1) 因为密码字节数长了,可以对抗穷举攻击(密码字节总数要达到一定数量以上才是安全的)。
原来的加盐方式是程序的自动行为,所以对穷举攻击没有阻碍,现在不同了想要穷举也要穷举盐,解密密码 = 用户密码 + 盐串。
2)由于盐值不存在于密文里更加安全了。
现在明文和密文的长度是一样的,盐字符串不存在于密文里,更不容易得知盐的内容了。但不知道盐不能分析破解,无奈用穷举,由于解密密码长度大于加密密码,密码长度达到一定程度穷举只是徒劳而已。
05-29
3342
3342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
