这是一个安全问题,如果我提供给用户该怎么办:
但是我没有为加密方法提供正确的密钥,用户是否可以轻松找到加密密钥?
提前致谢。
答案 0 :(得分:1)
不容易,不。它确实使加密更容易破解。您已经确认了生成加密字符串的确切逻辑,并为攻击者提供了一个用于测试的示例。
答案 1 :(得分:0)
通常,我们认为算法是公共的,因此您不提供任何类型的关键信息来揭示密钥。此外,您描述了一种已知明文攻击,其中用户具有一对明文和相应的密文,它认为这是对所有用户公开的东西。一个强密码算法应该很难通过恢复加密 - 解密密钥(对称)来解决,只考虑这两个因素。