首页
论坛
专栏
课程

[原创]另类密码输入法——多点输入

2018-10-6 19:06 3794

[原创]另类密码输入法——多点输入

2018-10-6 19:06
3794
  一般文件加密软件的密码输入框只有一个,这是一般的情况,也就是一点输入只有一个输入口。顾名思义多点输入就是多个点输入。虽然只是这一点差别,抗攻击的作用却不一般。
  实际通过键盘输入密码局限性很大,现在文件的文件结构都是由字节数组或其一部分构成的,也就是由256个元素或其中一部分构成,输入的密码只能是键盘能够接受的ASCII码,加上汉字输入法能输入的汉字等,一共也就能用到180左右个ASCII码设此值为N,实际上还没有办法输入单个的高位ASCII码,姑且假设这N的ASCII码是可以自由输入的(实际比这个要少些),假如我们输入了M位个字符有多少个的状态呢,这是全取排列所以有,N的M次方个状态,约每增加一位可以增加N倍的状态数。往往不知道使用了几位字符的密码,所以M是个变数,窃密者用对密文发起穷举攻击其难度是密码位数的函数,而完成一次解密的尝试时间是固定的,计算机速度是固定的,所以密码状态越多破解时间越长难度越大。那我们就可以通过提高密码字节数达到穷举攻击无法实现的时间,从而得到安全。实际上密码过长则不容易记忆保管,采用一些技巧能使事半功倍,采用多点输入就是技巧之一,在实际应用中密码字节数M一般都稳定在一个范围之内,这时状态数是N的M次方个,如果增加一个同样的输入点,则状态增加N的M次方倍,破解难度也要增加这么多倍,安全性也就大为提高了。可能有人想操作难度也大为提高了吧,其实不然,对某一个输入口,输入每次不同的密码以确保安全,其它输入口采用比较固定的参数即可,不必每次不一样,关键是其威慑力量能够彻底的粉碎穷举攻击的企图。


[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (3)
sjdkx 2018-11-15 07:20
2
0
欢迎讨论
雪花天天飘 2018-11-16 21:28
3
0
记住密码也是很难的啊
sjdkx 2018-11-16 21:43
4
0
这要看怎么用了,多入口输入密码,以其中一个为重点,其它为辅助,重点入口密码短一点每次都不一样,辅助的长一点不用每次都变。
游客
登录 | 注册 方可回帖
返回