社区
云安全
帖子详情
请问这样设计密钥合理吗?
igloos
2005-03-27 06:04:02
我正在实现一个用于对称加密系统的密钥生成器。参考书里说对称密钥最好是从密钥长度范围内的数中随机选择,但是我不想用随机数发生器,而是想通过下面的步骤产生密钥:
1、用户任意指定一个文件作为生成密钥的种子。
2、通过哈希算法(sha-1)得到该文件的hash值,将该值作为密钥。
我认为这样做应该更具有一定的随机度,但是我无法作出严格的数学证明。所以我希望得到高人的指点,能给出严谨的证明,以判定这种思路是否正确。
谢谢。
...全文
117
5
打赏
收藏
请问这样设计密钥合理吗?
我正在实现一个用于对称加密系统的密钥生成器。参考书里说对称密钥最好是从密钥长度范围内的数中随机选择,但是我不想用随机数发生器,而是想通过下面的步骤产生密钥: 1、用户任意指定一个文件作为生成密钥的种子。 2、通过哈希算法(sha-1)得到该文件的hash值,将该值作为密钥。 我认为这样做应该更具有一定的随机度,但是我无法作出严格的数学证明。所以我希望得到高人的指点,能给出严谨的证明,以判定这种思路是否正确。 谢谢。
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
computersim
2005-06-13
打赏
举报
回复
从理论上说这种方法很不好,不过在实际应用中还是可以迷惑一些对手的,呵呵
Wugifer
2005-04-13
打赏
举报
回复
有问题:
1)用户很可能会指定操作系统中或常用软件中的文件,这样,多个用户可能会使用相同的密钥;
2)文件数目有限,用户多次使用密钥生成器时可能会使用相同的密钥。
genghb
2005-04-05
打赏
举报
回复
可能结合多种方法来生成种子,如时间、文件内容、目录内容、内存中进程信息等
bjgxjob
2005-03-28
打赏
举报
回复
看用途了,如果是一般的使用场合,强度差不多了。
如果是商用或者别的,有待商量。
最好是硬随机生成。
morefaster
2005-03-28
打赏
举报
回复
随机数做种子不行吗?
只要算法合理,可以做到比较“随机”的。
我觉得指定文件的形式不是很好
crypto-js加密解密资源包(含所有前台加密的js代码)
里面包含了所有前台加密的js代码。 像AES.JS,Md5.js等,方便那些上不了谷歌的人下载。
前端知识笔记(五)———前端
密钥
怎么存储,才最安全?
前端
密钥
存储安全是非常重要的,具体原因如下:保护敏感数据:
密钥
用于保护敏感数据的安全性。如果
密钥
泄露,攻击者可能能够访问和篡改敏感数据,导致数据泄露、数据被篡改或系统被入侵。防止恶意使用:在前端存储
密钥
的情况下,攻击者可以更轻易地获取
密钥
。一旦攻击者获得
密钥
,他们可能会使用该
密钥
进行恶意操作,例如伪造请求、未经授权的访问或数据篡改。遵守安全性和合规性要求:许多行业和法规要求对敏感数据采取特定的安全措施,包括
密钥
的安全存储和管理。不遵守这些要求可能导致法律责任和声誉损害。
密码学基础(二)算法和
密钥
公开
密钥
算法(public-key algorithm,其有一个更为熟知的称谓叫非对称算法),这种算法是这样
设计
的,用作加密的
密钥
不同于用作解密的
密钥
,而且解密
密钥
不能根据加密
密钥
被计算得到。(注:在
合理
的假设时间内无法被计算得到即可)这种算法之所以叫做“公开
密钥
”算法,是因为加密
密钥
是可以公开的,即第三方是能够使用加密
密钥
对信息进行加密的,但只有用相应的解密
密钥
才可以对信息进行解密得到解密信息。这样就可以大量生产使用算法的产品。但有些算法使用的是不同的
密钥
进行加密和解密的,即加密
密钥
和解密
密钥
是不同的。
公钥
密钥
加密原理
转载自:https://www.jianshu.com/p/0bf1c3c047e5 第6章 网络编程与网络框架 2018.02.25 23:22:49字数 14531阅读 123 6.1 公钥
密钥
加密原理 6.1.1 基础知识
密钥
:一般就是一个字符串或数字,在加密或者解密时传递给加密/解密算法。 对称加密算法:加密和解密都是使用的同一个
密钥
。因此对称加密算法要保证安全性的话,
密钥
要...
保存
密钥
和作废
密钥
一 保存
密钥
1 人类无法记住
密钥
首先必须要理解一个重要的事实,那就是人类是无法记住具有实用长度的
密钥
的。例如,像下面这样一个AES的128比特
密钥
,一般是是很难记住的。 51 EC 4B 12 3D 43 03 54 34 54 34 65 34 46 45 38 就算咬咬牙勉强记住了,也只不过是记住了一个
密钥
而已。但如果要自如地记住多个
密钥
并且保证不忘记,实际上时不可能做到的。 2...
云安全
4,453
社区成员
4,377
社区内容
发帖
与我相关
我的任务
云安全
云计算 云安全相关讨论
复制链接
扫一扫
分享
社区描述
云计算 云安全相关讨论
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章