23,121
社区成员
发帖
与我相关
我的任务
分享密钥管理问题,各抒己见吧
我现在对很多非常重要的文件进行加密,每个文件都有一个密钥,请问这些密钥怎么管理比较好呢? 存储数据库、文件、UKey之类的不不用谈了。看看还有什么好的办法, 我知道密钥管理是密码应用领域的一大难题,但是毕竟还存在一些折中的方法,请大家各抒己见,看看有什么好的办法?
...全文
请发表友善的回复…
发表回复
子谋 2011-12-05
- 打赏
- 举报
主流的办法嘛,毕竟我不是专搞密码的,不能算是业内人士,就不胡说了……
非主流嘛,嘿嘿……
我原来想过怎么记银行卡密码,我觉得可以用同样的思路……
原理就是文件本身就是密钥……
先生成一个初始密钥,然后给第一个文件加密,第一个加密过的文件就是第二个文件的密钥,同理,第n个加密过的文件就是第n+1个文件的密钥(当然可以用个hash或者md5神马的将这个密钥变成一个不是太长的串)……
这样1W个密钥就变成了一个初始密钥和一个文件序列(或者再加上一个hash或者md5之类的),只有同时知道初始密钥和文件序列才能全部解密……
这种方法个人感觉难以暴力破解,因为初始密钥本身不容易获得,而且n个文件的排列数是n!,随着n的增长,阶乘的增长速度比几何增长还要快……
况且,这种解密过程不是随机解密,而是顺序解密,一次解密的过程不是短时间就能结束的,就更加大的破解的难度……
所以,个人感觉这种方法还是有一定有效性的……
不过,缺点也有很多,比如灵活性太差,如果想解密最后一个文件就必须先解密前面所有的文件,否则拿不到密钥;还有就是这种链式结构的通病,如果文件本身出现异常(磁盘原因神马的),也就意味着密钥永久丢失
,后面的所有文件都无法解密;还有就是可以局部性破解,就算破解不了1W个,破解前面的100个还是可以暴力一下的……
上面只是提出了一种非主流的想法,抛砖引玉吧……
非主流嘛,嘿嘿……
我原来想过怎么记银行卡密码,我觉得可以用同样的思路……
原理就是文件本身就是密钥……
先生成一个初始密钥,然后给第一个文件加密,第一个加密过的文件就是第二个文件的密钥,同理,第n个加密过的文件就是第n+1个文件的密钥(当然可以用个hash或者md5神马的将这个密钥变成一个不是太长的串)……
这样1W个密钥就变成了一个初始密钥和一个文件序列(或者再加上一个hash或者md5之类的),只有同时知道初始密钥和文件序列才能全部解密……
这种方法个人感觉难以暴力破解,因为初始密钥本身不容易获得,而且n个文件的排列数是n!,随着n的增长,阶乘的增长速度比几何增长还要快……
况且,这种解密过程不是随机解密,而是顺序解密,一次解密的过程不是短时间就能结束的,就更加大的破解的难度……
所以,个人感觉这种方法还是有一定有效性的……
不过,缺点也有很多,比如灵活性太差,如果想解密最后一个文件就必须先解密前面所有的文件,否则拿不到密钥;还有就是这种链式结构的通病,如果文件本身出现异常(磁盘原因神马的),也就意味着密钥永久丢失
,后面的所有文件都无法解密;还有就是可以局部性破解,就算破解不了1W个,破解前面的100个还是可以暴力一下的……
上面只是提出了一种非主流的想法,抛砖引玉吧……
子谋 2011-12-05
- 打赏
- 举报
主流的办法嘛,毕竟我不是专搞密码的,不能算是业内人士,就不胡说了……
非主流嘛,嘿嘿……
我原来想过怎么记银行卡密码,我觉得可以用同样的思路……
原理就是文件本身就是密钥……
先生成一个初始密钥,然后给第一个文件加密,第一个加密过的文件就是第二个文件的密钥,同理,第n个加密过的文件就是第n+1个文件的密钥(当然可以用个hash或者md5神马的将这个密钥变成一个不是太长的串)……
这样1W个密钥就变成了一个初始密钥和一个文件序列(或者再加上一个hash或者md5之类的),只有同时知道初始密钥和文件序列才能全部解密……
这种方法个人感觉难以暴力破解,因为初始密钥本身不容易获得,而且n个文件的排列数是n!,随着n的增长,阶乘的增长速度比几何增长还要快……
况且,这种解密过程不是随机解密,而是顺序解密,一次解密的过程不是短时间就能结束的,就更加大的破解的难度……
所以,个人感觉这种方法还是有一定有效性的……
不过,缺点也有很多,比如灵活性太差,如果想解密最后一个文件就必须先解密前面所有的文件,否则拿不到密钥;还有就是这种链式结构的通病,如果文件本身出现异常(磁盘原因神马的),也就意味着密钥永久丢失
,后面的所有文件都无法解密;还有就是可以局部性破解,就算破解不了1W个,破解前面的100个还是可以暴力一下的……
上面只是提出了一种非主流的想法,抛砖引玉吧……
非主流嘛,嘿嘿……
我原来想过怎么记银行卡密码,我觉得可以用同样的思路……
原理就是文件本身就是密钥……
先生成一个初始密钥,然后给第一个文件加密,第一个加密过的文件就是第二个文件的密钥,同理,第n个加密过的文件就是第n+1个文件的密钥(当然可以用个hash或者md5神马的将这个密钥变成一个不是太长的串)……
这样1W个密钥就变成了一个初始密钥和一个文件序列(或者再加上一个hash或者md5之类的),只有同时知道初始密钥和文件序列才能全部解密……
这种方法个人感觉难以暴力破解,因为初始密钥本身不容易获得,而且n个文件的排列数是n!,随着n的增长,阶乘的增长速度比几何增长还要快……
况且,这种解密过程不是随机解密,而是顺序解密,一次解密的过程不是短时间就能结束的,就更加大的破解的难度……
所以,个人感觉这种方法还是有一定有效性的……
不过,缺点也有很多,比如灵活性太差,如果想解密最后一个文件就必须先解密前面所有的文件,否则拿不到密钥;还有就是这种链式结构的通病,如果文件本身出现异常(磁盘原因神马的),也就意味着密钥永久丢失
,后面的所有文件都无法解密;还有就是可以局部性破解,就算破解不了1W个,破解前面的100个还是可以暴力一下的……
上面只是提出了一种非主流的想法,抛砖引玉吧……
nehc 2011-12-05
- 打赏
- 举报
[code=OTHER]
为什么CODE里没有 OTHER ???
[/code]
为什么CODE里没有 OTHER ???
[/code]
nehc 2011-12-05
- 打赏
- 举报
[code=Other]
记到 纸上 !!
[/code]
记到 纸上 !!
[/code]
向良玉 2011-12-05
- 打赏
- 举报
三方..
安全方便
安全方便
lstc 2011-12-05
- 打赏
- 举报
如果您是银行、政府、军工等部门,就应该使用硬件加密机HSM来管理密钥;如果您是个人爱好者,那么就可以参考密钥的生存期自己来实现一套软件来管理
signforlin 2011-10-14
- 打赏
- 举报
还未涉足,了解了
xiangbing37 2011-09-23
- 打赏
- 举报
这个比较高深,不懂
Anymake 2011-08-09
- 打赏
- 举报
都是厉害的人物啊
zhxblz 2011-08-09
- 打赏
- 举报
[Quote=引用 40 楼 befox 的回复:]
大家想想为什么用密钥来加解密呢?因为只有密钥和被加密的文件分开才是安全的。就像锁和钥匙一样。
用某种加密算法把密钥和被加密文件放在一起,只有被别人攻破算法,那就相当于把锁和钥匙放在一起,非常危险。而且用算法来保证安全已经证明为不可能安全的。
看看KDC的管理方式吧。
[/Quote]
同意
大家想想为什么用密钥来加解密呢?因为只有密钥和被加密的文件分开才是安全的。就像锁和钥匙一样。
用某种加密算法把密钥和被加密文件放在一起,只有被别人攻破算法,那就相当于把锁和钥匙放在一起,非常危险。而且用算法来保证安全已经证明为不可能安全的。
看看KDC的管理方式吧。
[/Quote]
同意
hhloong 2011-08-09
- 打赏
- 举报
对这个问题表示关注 因为害怕加密的文件自己到时候打不开 从来不敢用加密
MSOKD 2011-08-08
- 打赏
- 举报
还用说写在纸上。或存到手机上。
superfan531 2011-08-08
- 打赏
- 举报
使用第三方的一些密码管理软件,再加上自己的简单加密算法,
保证可以用管好哦。
连环扣的方法,
呵...
保证可以用管好哦。
连环扣的方法,
呵...
dengke0624 2011-08-08
- 打赏
- 举报
把文件和密钥文件一起打包存储。
fbling 2011-08-07
- 打赏
- 举报
谢谢分享,学习了!!!
zhuocen 2011-08-07
- 打赏
- 举报
围观,学习
lijiexinhua126 2011-08-07
- 打赏
- 举报
谢谢分享,学习了!!!
red_iris 2011-08-06
- 打赏
- 举报
[Quote=引用 6 楼 bjuwy 的回复:]
使用第三方的一些密码管理软件
同上
[/Quote]
同上
使用第三方的一些密码管理软件
同上
[/Quote]
同上
pp197455pp 2011-08-06
- 打赏
- 举报
谢谢辛苦了
yjhihc 2011-08-06
- 打赏
- 举报
好像是有专门的软件的
加载更多回复(60)
