预先添加随机数据(随机长度)会导致更安全的通信吗?

信息安全 加密 文件加密 密码分析
2021-09-09 06:54:17

许多文件以“众所周知的”标头序列开头,我认为这有助于对大量数据传输执行密码分析。

所以我想在前面加上一两个随机数据块,以使密码分析更加困难。

假设文件是​​这样的:

<Header 250 bytes><Contents>

所以我们在前面添加一些随机数据(随机长度),如下所示:

<Random data of random length><Magic Number><Header 250 bytes><Contents>

接收方在解密后,只需扫描<Magic Number>并剪切到该点的所有内容。

由于长度是随机的,攻击者将无法猜测众所周知的部分究竟在哪里。

你认为这是个好主意吗?还是太努力而没有得到足够的改进?

1个回答

,这不会为任何体面的密码加密提供任何改进。如果密码非常糟糕,以至于已知明文攻击能够致命地破解它,那么密码就毫无价值。已知明文攻击是指攻击者了解明文/密文对,并且根据该知识,能够计算密钥或以其他方式对任意密文执行解密操作。

如果您想通过暴力破解或字典攻击更难解密,您应该使用像 Argon2 这样的 KDF,在将用户指定的密码输入密码之前,通过计算密集型和内存密集型计算运行用户指定的密码。如果您想让密码的密码分析更加困难,您需要做的就是使用为您选择安全密码的密码库,例如 AES 或 ChaCha。

其它你可能感兴趣的问题
上一篇已发送文件夹中未知的自动生成的电子邮件 下一篇为什么违规检测网站“Have I Been Pwned”被认为是安全的?