我们正在考虑使用电子邮件传输包含个人健康相关信息(“PHI”)的PDF。这些文件中没有任何商业价值,没有社会安全号码或信用卡号码或类似内容。仅建议治疗疾病。
PDF将使用Adobe Acrobat Pro的256位密码加密进行密码加密。
使用非常长的密码在逻辑上并不合适,因为带有PDF附件的电子邮件的收件人是患者,而不是技术人员。我们希望使密码易于输入,但又不会太短,以至于任何台式PC都有能力在几分钟内破解它。
如果密码不使用任何字典单词,但只是一个四字符随机ASCII字母数字字符串,如DT4K(字母全部大写,不混合),典型的桌面业务或家庭需要多长时间计算机没有专门的硬件破解加密? 5个字符会显着增加破解时间吗?
答案 0 :(得分:-1)
简答:不,不。
更长的答案:字母数字表示A-Za-z0-9,对吧?这是62个可能的字符,或entropy的5.95位。由于熵是加性的,4个字符大约是24位,5个是大约30个。相比之下,10位意味着攻击者必须尝试大约一千个可能的密钥,20位是一百万,30位大约十亿。这几天几乎没什么。 1998年使用暴力破解了56位DES cracked,今天人们担心128位AES可能不够安全。
如果我是你,我会尝试使用diceware之类的东西。这是一个7776容易发音的单词列表。您可以使用随机数生成器从这些单词中选择一个密码短语,每个单词将具有大约12.9位的熵。因此,5个字大约为65位,对于您所拥有的数据类型,可能是可接受的安全级别,同时可以通过电话轻松记住或通信。
为什么要7776个单词?那么,7776是6 * 6 * 6 * 6 * 6,所以你可以掷五次并获得一个数字,然后只需查看列表中的相应单词。
答案 1 :(得分:-2)
我的银行发送加密的报表,并使用我的姓名和出生日期的组合。我不是这个想法的忠实粉丝,但如果您使用的信息不太可能为攻击者所知,那么您将获得比使用四个或五个字符的字母数字密码更高级别的安全性。
答案 2 :(得分:-2)
即使使用最基本的工具,这也只需不到25秒。密码短预编译的彩虹表可以在不错的PC上运行几秒钟。密码长度,而不是复杂性,是密码难以破解的原因。我强烈建议给他们一个更长的密码,但要简单地回忆一下。也许你的整个商业名称最后都用你的街道地址编号。请至少采取一些预防措施。拥有四个字符的密码几乎没有完全没有密码。