如何为密码加密文件提供忘记密码选项?

时间:2015-10-12 16:40:40

标签: ios objective-c cocoa encryption

我创建了一个加密文件的实用程序(.txt,.dox,等等......)。实用程序要求文件加密的时间要求用户输入密码。

问题

假设用户使用不同密码创建了1000个加密文件并忘记了某个文件的密码。他将如何恢复?

我的想法

我应该记录每个密码(加密)一些地方和文件的名称和大小,我们可以找到可以提供给用户的文件的密码,但这里有一些问题:

  1. 可以有许多名称和大小相同的文件
  2. 用户可以重命名该文件,因此我们将在此处提供帮助
  3. 如果我们尝试仅按大小查找密码,那么可能会有许多大小相同的文件,那么它不是向用户提供确切密码的好方法。

    4. 我还想在他的regeister电子邮件中将整个密码日志发送给用户,但之后我发现了这个LINK并改变了我的想法。

    请求

    为用户提供加密文件的确切密码的最佳方法是什么?

1 个答案:

答案 0 :(得分:1)

使用SHA-256等散列函数来识别文件。 iPhone6s上的Common Crypto将在~2.3毫秒内处理1MB。

您需要仔细考虑攻击者如何使用密码恢复功能来获取文件的内容。

ZeroMQ
相关问题
最新问题