我使用此命令在bash中生成了一个16个字符的字母数字密钥:
ob_start();
// Include a file here or insert the code that generate the HTML
// Example
include('page.php');
$body = ob_get_contents();
ob_end_clean();
$mail->Body = $body;
我正在考虑使用此密钥加密密码。
攻击者通常需要多长时间才能找到解密使用此方法加密的密码的密钥?
答案 0 :(得分:2)
每个角色有62种可能性,16个字符。这转化为62 ^ 16(47672401706823533450263330816)试验更糟糕的情况,或平均一半。如果攻击者每秒可以做十亿次试验,那意味着47672401706823533450秒,这大约是1511681941489年。我认为这是非常好的保护。你甚至可以砍掉几个角色,但仍然觉得很安全。
注意,如果您从大脑中选择了16个字符的密码(而不是使用/ dev / urandom),我不会说同样的事情:人脑不擅长选择好的加密密钥。