假设您有一系列使用算法X加密的ID,格式为:
如何测试此序列是否安全,即没有人可以解密它?
答案 0 :(得分:4)
你做不到。测试这样的东西的唯一有效方法是分析设计,而不仅仅是它的输出。 (如果系统的安全性依赖于其内部工作保密,则不安全;请参阅Kerckhoff's principle。)
请注意,此测试必须由知识渊博的人员完成;它不能自动化。密码分析是一个需要人类聪明才智的过程。
答案 1 :(得分:4)
如果您需要履行某种合同义务,那么您最好依赖于针对您的应用程序的算法和实施的第三方专家分析文件。
否则,有resources to help you evaluate how long it would take to crack various encryption methods(理论上,平均而言)。
任何加密都可以在足够的时间和计算资源的情况下被破解,因此目标是增加破解它所需的时间,使得一旦破解的数据具有比破解它所花费的时间更低的值,因为数据很有价值。