社区
Linux/Unix社区
帖子详情
密钥管理问题,各抒己见吧
linux_6
2011-07-22 09:05:17
加精
我现在对很多非常重要的文件进行加密,每个文件都有一个密钥,请问这些密钥怎么管理比较好呢? 存储数据库、文件、UKey之类的不不用谈了。看看还有什么好的办法, 我知道密钥管理是密码应用领域的一大难题,但是毕竟还存在一些折中的方法,请大家各抒己见,看看有什么好的办法?
...全文
1803
85
打赏
收藏
密钥管理问题,各抒己见吧
我现在对很多非常重要的文件进行加密,每个文件都有一个密钥,请问这些密钥怎么管理比较好呢? 存储数据库、文件、UKey之类的不不用谈了。看看还有什么好的办法, 我知道密钥管理是密码应用领域的一大难题,但是毕竟还存在一些折中的方法,请大家各抒己见,看看有什么好的办法?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
85 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
子谋
2011-12-05
打赏
举报
回复
主流的办法嘛,毕竟我不是专搞密码的,不能算是业内人士,就不胡说了……
非主流嘛,嘿嘿……
我原来想过怎么记银行卡密码,我觉得可以用同样的思路……
原理就是文件本身就是密钥……
先生成一个初始密钥,然后给第一个文件加密,第一个加密过的文件就是第二个文件的密钥,同理,第n个加密过的文件就是第n+1个文件的密钥(当然可以用个hash或者md5神马的将这个密钥变成一个不是太长的串)……
这样1W个密钥就变成了一个初始密钥和一个文件序列(或者再加上一个hash或者md5之类的),只有同时知道初始密钥和文件序列才能全部解密……
这种方法个人感觉难以暴力破解,因为初始密钥本身不容易获得,而且n个文件的排列数是n!,随着n的增长,阶乘的增长速度比几何增长还要快……
况且,这种解密过程不是随机解密,而是顺序解密,一次解密的过程不是短时间就能结束的,就更加大的破解的难度……
所以,个人感觉这种方法还是有一定有效性的……
不过,缺点也有很多,比如灵活性太差,如果想解密最后一个文件就必须先解密前面所有的文件,否则拿不到密钥;还有就是这种链式结构的通病,如果文件本身出现异常(磁盘原因神马的),也就意味着密钥永久丢失
,后面的所有文件都无法解密;还有就是可以局部性破解,就算破解不了1W个,破解前面的100个还是可以暴力一下的……
上面只是提出了一种非主流的想法,抛砖引玉吧……
子谋
2011-12-05
打赏
举报
回复
主流的办法嘛,毕竟我不是专搞密码的,不能算是业内人士,就不胡说了……
非主流嘛,嘿嘿……
我原来想过怎么记银行卡密码,我觉得可以用同样的思路……
原理就是文件本身就是密钥……
先生成一个初始密钥,然后给第一个文件加密,第一个加密过的文件就是第二个文件的密钥,同理,第n个加密过的文件就是第n+1个文件的密钥(当然可以用个hash或者md5神马的将这个密钥变成一个不是太长的串)……
这样1W个密钥就变成了一个初始密钥和一个文件序列(或者再加上一个hash或者md5之类的),只有同时知道初始密钥和文件序列才能全部解密……
这种方法个人感觉难以暴力破解,因为初始密钥本身不容易获得,而且n个文件的排列数是n!,随着n的增长,阶乘的增长速度比几何增长还要快……
况且,这种解密过程不是随机解密,而是顺序解密,一次解密的过程不是短时间就能结束的,就更加大的破解的难度……
所以,个人感觉这种方法还是有一定有效性的……
不过,缺点也有很多,比如灵活性太差,如果想解密最后一个文件就必须先解密前面所有的文件,否则拿不到密钥;还有就是这种链式结构的通病,如果文件本身出现异常(磁盘原因神马的),也就意味着密钥永久丢失
,后面的所有文件都无法解密;还有就是可以局部性破解,就算破解不了1W个,破解前面的100个还是可以暴力一下的……
上面只是提出了一种非主流的想法,抛砖引玉吧……
nehc
2011-12-05
打赏
举报
回复
[code=OTHER]
为什么CODE里没有 OTHER ???
[/code]
nehc
2011-12-05
打赏
举报
回复
[code=Other]
记到 纸上 !!
[/code]
向良玉
2011-12-05
打赏
举报
回复
三方..
安全方便
lstc
2011-12-05
打赏
举报
回复
如果您是银行、政府、军工等部门,就应该使用硬件加密机HSM来管理密钥;如果您是个人爱好者,那么就可以参考密钥的生存期自己来实现一套软件来管理
signforlin
2011-10-14
打赏
举报
回复
还未涉足,了解了
xiangbing37
2011-09-23
打赏
举报
回复
这个比较高深,不懂
Anymake
2011-08-09
打赏
举报
回复
都是厉害的人物啊
zhxblz
2011-08-09
打赏
举报
回复
[Quote=引用 40 楼 befox 的回复:]
大家想想为什么用密钥来加解密呢?因为只有密钥和被加密的文件分开才是安全的。就像锁和钥匙一样。
用某种加密算法把密钥和被加密文件放在一起,只有被别人攻破算法,那就相当于把锁和钥匙放在一起,非常危险。而且用算法来保证安全已经证明为不可能安全的。
看看KDC的管理方式吧。
[/Quote]
同意
hhloong
2011-08-09
打赏
举报
回复
对这个问题表示关注 因为害怕加密的文件自己到时候打不开 从来不敢用加密
MSOKD
2011-08-08
打赏
举报
回复
还用说写在纸上。或存到手机上。
superfan531
2011-08-08
打赏
举报
回复
使用第三方的一些密码管理软件,再加上自己的简单加密算法,
保证可以用管好哦。
连环扣的方法,
呵...
dengke0624
2011-08-08
打赏
举报
回复
把文件和密钥文件一起打包存储。
fbling
2011-08-07
打赏
举报
回复
谢谢分享,学习了!!!
zhuocen
2011-08-07
打赏
举报
回复
围观,学习
lijiexinhua126
2011-08-07
打赏
举报
回复
谢谢分享,学习了!!!
red_iris
2011-08-06
打赏
举报
回复
[Quote=引用 6 楼 bjuwy 的回复:]
使用第三方的一些密码管理软件
同上
[/Quote]
同上
pp197455pp
2011-08-06
打赏
举报
回复
谢谢辛苦了
yjhihc
2011-08-06
打赏
举报
回复
好像是有专门的软件的
加载更多回复(60)
探秘移动安全系列文章其三:加密技术
本文讲的是 : 探秘移动...首先我们需要强调的是产品体验与安全机制是两个层面的
问题
。春节前夕,笔者发起了关于移动安全话题的讨论,从企业安全和用户安全角度,移动设备本身带来的便捷性就是一把双刃剑,如果说移...
Linux备份之同步方案总览
一、背景 某次与同事讨论Linux运维中的备份解决方案,一般日常为简单省事,采用脚本计划性备份到本地,有的...关于备份数据源和目标数据一致性监测机制,异步实施传输
问题
,烦请相关经验的同学路过,
各抒己见
,讨论交流
47道网络工程师常见面试题,看看有没有你不会的!
打开资源
管理
器---工具---文件夹选项---查看---使用简单文件共享(推荐) 把前面的勾勾去掉,或者打开组策略编辑器---计算机配置----windows 设置---本 地策略---安全选项---网络访问:本地帐户的共享安全模式,把该...
《秘书学概论》期末复习重点纲要
1 支持决策,由提供信息转变为既提供信息,又拟制方案 政府机关、企事业单位的秘书人员,不仅要掌握本单位的行政
管理
和企业
管理
业务流程,抓住政务活动和生产过程中的薄弱环节,把在实践中发生的
问题
随时汇报给领导...
如何通过供应链数字化业务协同,赋能化工企业降本增效
王燕表示,基于企业采购决策与供需信息不对等的
问题
,数商云SRM供应链协同平台可通过流程化、在线化、标准化、BOM式的采购查询和比价,为参与供应商提供了更多的“知情权”,也为各级领导、监管部门、财务、业务等...
Linux/Unix社区
23,121
社区成员
74,508
社区内容
发帖
与我相关
我的任务
Linux/Unix社区
Linux/Unix社区 应用程序开发区
复制链接
扫一扫
分享
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章