基本上就是标题所说的。如果我有密码,比如说“APPLEPIE”,当我 RC4 时使用“APPLEPIE”作为密钥是否安全?当您知道密钥和明文或简短且相同时,是否有可能破解 RC4 加密?
问问题
1301 次
1 回答
2
这应该使用像PBKDF2这样的密钥生成算法来处理,这将允许您以适合密码验证的方式从密码安全地生成哈希(我假设您正在这样做)。
虽然可以通过这种方式生成一个 RC4 安全的系统(通过使用良好的 KDF(例如 PBKDF2)将密码转换为 RC4 密钥,然后生成随机随机数),但这对于没有目的。对于相同的安全级别,您最终会得到更长的最终密文,并且生成它需要更长的时间。最后,您将刚刚创建了一个极其复杂的安全哈希函数(其第一步是“无论如何都要做您唯一需要做的事情)。您可能会在此过程中犯错,使系统不安全. RC4 可能很难正确执行,并且已知相关密钥攻击;因此 WEP 被破解。
于 2013-11-01T18:49:38.727 回答