安全编程:密钥安全

时间:2014-09-24 08:36:18

标签: security

鉴于有人:

  1. 知道"您的计划用来制作您不希望别人知道的信息的方法;这种方法是大多数程序员用于此目的的常用方法;这种方法是目前最着名的方法,被称为" AES"在那个事物的其他领域"。

  2. 可以知道程序操作的输入和输出(即,在程序对字符串进行操作之前,他们知道数据包中的确切字节数。)

  3. 入侵者可以获得您的密钥吗?

2 个答案:

答案 0 :(得分:0)

这称为known-plaintext attack,其成功完全取决于所使用的加密算法。显然,在这种情况下未显示密钥(或其他信息)的算法通常更好。

根据链接的维基百科文章,目前还不知道AES容易受到此类攻击。由于加密研究是一个热门话题,因此现在强调#34;

答案 1 :(得分:0)

非常感谢上述评论者在相关网站上指出另一个relevant discussion。它基本上回答了我的问题。

回答我的问题的那个帖子上的博士是#34;没有*"。如果您使用AES加密攻击者可以知道加密数据包的未加密文本示例的内容,那么您将是安全的。

  • (插入标准加密版本的免责声明"没有已知的攻击" bla bla bla但是足以说没人知道怎么做,我们都可以自由地假设这一点关于AES,直到我们听到其他情况)。