0

正如问题所说,我想知道生成强密钥以加密连接是否重要。

假设我正在使用 AES 对称密钥加密算法。我可以通过使用诸如“helloworld”之类的键或从某个进程评估的某些特定哈希值来实现哪些更改?

事实是,使用伪随机生成器是一个很好的密钥生成过程。但是,如果我只是使用静态密钥而不将其交换到外部通信通道怎么办?攻击者如何找到我的密钥?

谢谢

4

1 回答 1

1

密钥的创建非常重要。有两种方法,一种是由密码安全的伪随机数生成器CSPRNG生成的随机密钥,另一种是从文本派生的。

当使用文本作为密钥时,蛮力方法是尝试使用常用密码列表中的文本,例如SecLists。反对这种情况的方法是使用一种缓慢的推导方法,以使这种蛮力不可行。一种常见的方法是Password Based Key Derivation 2 PBKDF2也不是RFC2898,另一种较新的方法是Argon2。在这两种情况下,一般目标是选择一个需要大约 100 毫秒 CPU 时间的工作因子。

于 2018-02-26T22:12:47.277 回答