69,372
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
飞哥 2007-01-05
- 打赏
- 举报
GUID不错
呵呵
呵呵
Jamesonang 2007-01-05
- 打赏
- 举报
>>可以使用微秒当master key,就不怕别人知道算法了。
密码学的第一要素:不要指望保密算法本省来提供系统的安全性,安全性应该唯一来自密码。
全世界人都知道这个算法,但不知道我的master key,就不能构造出我的随机数表。
密码学的第一要素:不要指望保密算法本省来提供系统的安全性,安全性应该唯一来自密码。
全世界人都知道这个算法,但不知道我的master key,就不能构造出我的随机数表。
Jamesonang 2007-01-05
- 打赏
- 举报
如果自己都不知道初始seed, 自己要是想重新构造这个表也是不可能的.. 而这往往又是有需要的.
如果用一个连自己都不知道的密码(比如 time(null)作为密码)加密,谁能解密呢?
如果用一个连自己都不知道的密码(比如 time(null)作为密码)加密,谁能解密呢?
shenen 2007-01-05
- 打赏
- 举报
>>* master key 是要保密的,否则别人可以根据你的算法和初始值产生出相同的表格;
可以使用微秒当master key,就不怕别人知道算法了。
可以使用微秒当master key,就不怕别人知道算法了。
Jamesonang 2007-01-05
- 打赏
- 举报
des?
=== 我的方案===
假设你要发行 10万张卡。
1。使用一个密码学安全的伪随机数生成算法,使用master key(即系统的初始seed) ,生成10万个足够大的随机数,20-30位10进制数。并保存在一张表格(PRGN_TABLE)中;
2。把随机数印在卡上,当然要把随机数遮起来:)(类此手机冲值卡),用户购买卡后,获得随机数(即密码);
3。用户冲值时,输入该随机数,服务端在表中查找,如有。说明是合法用户,进行冲值,否则拒绝。
安全性:
不购买卡的用户能否猜测到PRNG_TABLE中的数字,或者购买了若干张卡的用户能否根据已获得数据,猜测出PRNG_TABLE中的数字呢?
答案是:概率几乎是0。
* master key 是要保密的,否则别人可以根据你的算法和初始值产生出相同的表格;
如何获得 密码学安全的伪随机数, google "PRNG"
=== 我的方案===
假设你要发行 10万张卡。
1。使用一个密码学安全的伪随机数生成算法,使用master key(即系统的初始seed) ,生成10万个足够大的随机数,20-30位10进制数。并保存在一张表格(PRGN_TABLE)中;
2。把随机数印在卡上,当然要把随机数遮起来:)(类此手机冲值卡),用户购买卡后,获得随机数(即密码);
3。用户冲值时,输入该随机数,服务端在表中查找,如有。说明是合法用户,进行冲值,否则拒绝。
安全性:
不购买卡的用户能否猜测到PRNG_TABLE中的数字,或者购买了若干张卡的用户能否根据已获得数据,猜测出PRNG_TABLE中的数字呢?
答案是:概率几乎是0。
* master key 是要保密的,否则别人可以根据你的算法和初始值产生出相同的表格;
如何获得 密码学安全的伪随机数, google "PRNG"
chenhu_doc 2007-01-04
- 打赏
- 举报
s-des
chenhu_doc 2007-01-04
- 打赏
- 举报
直接用des
lockhall 2007-01-04
- 打赏
- 举报
随机数?
不过位数要大,不然计算机的伪随机数还是不那么保险滴...
不过位数要大,不然计算机的伪随机数还是不那么保险滴...
王旺旺旺 2007-01-04
- 打赏
- 举报
mark
johnzhaobing 2007-01-04
- 打赏
- 举报
mark
zzd8310 2007-01-04
- 打赏
- 举报
帮顶
arden1019 2007-01-04
- 打赏
- 举报
GUID :)
MITSMI 2007-01-04
- 打赏
- 举报
随机数生成
