Author Topic: 动态加密  (Read 3702 times)

0 Members and 1 Guest are viewing this topic.

Offline alt

  • Hero Member
  • *****
  • Posts: 2821
    • View Profile
  • BitShares: baozi
犯了密码学的大忌:自定义非公开加密算法。

  :-[,读得书少,不要见怪。

人类大脑计算出来的密码的长度根本不算安全啊……


这方面我不是好懂,我只是好奇,以后加密能否设计成这样。对于这动态密码每个时间段都不同的。特别是软件给出的动态数来运算。再加运算结果后面如果是小数可以忽略不要的话,更难了,依靠几个整数结果(密码)去破解一个有几个无知小数是多少的情况下。能反破解出运算方式不?没破出运算方式,你就永远不知道密码是多少。
你想要的是不是谷歌动态密码?也就是支付宝宝令那种

Offline zhao889

  • Jr. Member
  • **
  • Posts: 36
    • View Profile
犯了密码学的大忌:自定义非公开加密算法。

  :-[ ,读得书少,不要见怪。

人类大脑计算出来的密码的长度根本不算安全啊……


这方面我不是好懂,我只是好奇,以后加密能否设计成这样。对于这动态密码每个时间段都不同的。特别是软件给出的动态数来运算。再加运算结果后面如果是小数可以忽略不要的话,更难了,依靠几个整数结果(密码)去破解一个有几个无知小数是多少的情况下。能反破解出运算方式不?没破出运算方式,你就永远不知道密码是多少。
但是把-9999999到9999999试一次用不了多少时间,破解15位数的静态密码反而需要更久

嗯,最简单的纯数字是的,如果再定义在前面或中间……后面加其它字符度就不同。软件或网站出的随机变量数,时间搞短点。当然更高级更复杂的用其它进制等。
« Last Edit: March 30, 2014, 04:37:34 pm by zhao889 »

Offline nametooshort

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
犯了密码学的大忌:自定义非公开加密算法。

  :-[ ,读得书少,不要见怪。

人类大脑计算出来的密码的长度根本不算安全啊……


这方面我不是好懂,我只是好奇,以后加密能否设计成这样。对于这动态密码每个时间段都不同的。特别是软件给出的动态数来运算。再加运算结果后面如果是小数可以忽略不要的话,更难了,依靠几个整数结果(密码)去破解一个有几个无知小数是多少的情况下。能反破解出运算方式不?没破出运算方式,你就永远不知道密码是多少。
但是把-9999999到9999999试一次用不了多少时间,破解15位数的静态密码反而需要更久
Even if writing Protoshare address in signature is not something good,
PvDZqsSyAsCDYNyYCfwZmy19EVohxnbnKB

Offline zhao889

  • Jr. Member
  • **
  • Posts: 36
    • View Profile
犯了密码学的大忌:自定义非公开加密算法。

  :-[,读得书少,不要见怪。

人类大脑计算出来的密码的长度根本不算安全啊……


这方面我不是好懂,我只是好奇,以后加密能否设计成这样。对于这动态密码每个时间段都不同的。特别是软件给出的动态数来运算。再加运算结果后面如果是小数可以忽略不要的话,更难了,依靠几个整数结果(密码)去破解一个有几个无知小数是多少的情况下。能反破解出运算方式不?没破出运算方式,你就永远不知道密码是多少。

Offline nametooshort

  • Jr. Member
  • **
  • Posts: 46
    • View Profile
犯了密码学的大忌:自定义非公开加密算法。
人类大脑计算出来的密码的长度根本不算安全啊……
Even if writing Protoshare address in signature is not something good,
PvDZqsSyAsCDYNyYCfwZmy19EVohxnbnKB

Offline Musewhale

  • Hero Member
  • *****
  • Posts: 2881
  • 丑,实在是太丑了 !
    • View Profile
纯支持你的胡思乱想
MUSE witness:mygoodfriend     vote for me

Offline crazybit

犯了密码学的大忌:自定义非公开加密算法。

Offline zhao889

  • Jr. Member
  • **
  • Posts: 36
    • View Profile
我想以后的密码,都可以用动态的。软件或网站登录可以设置成 + - * / 等运算结果登录。

比如;我要登录某软件或网站。我设置开始密码时,是运算方式后的结果。而这个运算方式你自己可以怎设置运算都可(如:10*1+1/0.5+动态数-1*2或其它更复杂的,但里要有一个动态数,而这个动态数取值来自一个时间值。这个时间值可以分为:1:按一天24小时,按每个小时时刻取,现在10点20分就按取10为动态数。也可以按周,按月等时间取值。可也以是软件或网站给出某一动态值,那更安全。)

登录;关于登录,似乎有点麻烦。登录之前,你要记住曾经设置的密码公式。然后计算出结果输入即可。

优点:密码不固定,相对来讲是动态的。如果运算结果小数点后面可勿略不要的话,那更难破解。

缺点:每次输入密码麻烦,要计算结果才知密码是多少。

PS:本人读了二年小学,以上想法,请不要笑喷。