Score:2

MS CryptoAPI RC4-1024 กับ AES-128?

ธง cn

ฉันกำลังพยายามหา MS CryptoAPI เพื่อสร้างคีย์สมมาตรบนคอมพิวเตอร์เครื่องหนึ่ง จากนั้นจึงสร้างคีย์ RSA บนอีกเครื่องหนึ่ง ส่งคีย์สาธารณะนั้นไปใช้เพื่อส่งออกคีย์สมมาตรไปยังคอมพิวเตอร์เครื่องอื่น ฉันกำลังดูตัวอย่างของพวกเขา ที่นี่ และดูเหมือนว่าจะสร้างคีย์เซสชัน (สมมาตร) ของ RC4 ที่มีความยาวบิต 1024 และ RSA (AT_KEYEXCHANGE) ที่ 1024 บิต ซึ่งทำให้ผมสงสัยว่า RC4-1024 เทียบกับ AES-128 เป็นอย่างไร? หรือฉันผิดในสิ่งที่ตัวอย่างนั้นกำลังทำอยู่จริง ๆ ?

Score:5
ธง in

การสืบทอดคีย์ที่ใช้ MD5 และการเข้ารหัส RC4 จริงหรือ ตัวอย่างที่สร้างขึ้นใน 2018? Microsoft ควรละอายใจตัวเอง ฉันไม่เห็นคีย์ 1024 บิตนั้น ฉันเห็นคีย์ 128 บิตที่สร้างขึ้นจาก MD5 และการเข้ารหัส RSA PKCS#1 สำหรับขนาดคีย์ "ขนาดของคีย์เซสชันสามารถตั้งค่าได้เมื่อสร้างคีย์ ขนาดคีย์ซึ่งแสดงถึงความยาวของโมดูลัสคีย์เป็นบิต ถูกกำหนดด้วย 16 บิตบนของพารามิเตอร์นี้ ดังนั้น ถ้า คีย์เซสชัน RC4 128 บิตจะถูกสร้างขึ้น ค่า 0x00800000 รวมกับอย่างอื่น dwแฟล็ก ค่าที่กำหนดไว้ล่วงหน้าด้วยการดำเนินการระดับบิตหรือ"

RC4 ใช้งานไม่ได้เนื่องจากคีย์สตรีมที่สร้างขึ้นมีความเอนเอียง AES พร้อมการเร่งด้วยฮาร์ดแวร์ควรปลอดภัยกว่าหากใช้อย่างถูกต้อง คุณต้องการใช้ OAEP และโหมดรับรองความถูกต้อง เช่น GCM (แต่ขอให้โชคดีในการหาตัวอย่าง) ใช่แล้ว และ "แต่ละ CSP เหล่านี้มีความยาวคีย์สมมาตรเริ่มต้น 128 บิตสำหรับ RC2 และ RC4 และความยาวคีย์เริ่มต้น 1,024 บิตสำหรับอัลกอริทึมคีย์สาธารณะ" คุณควรตั้งเป้าหมายอย่างน้อย 2048 บิต และถ้าเป็นไปได้ 4096 บิต หลังควรให้ความปลอดภัยมากกว่า 128 บิตแก่คุณ

ปีหน้า ทั้งหมด ของ crypto ที่คุณเห็นในหน้านั้นจะมีอายุครบ 30 ปี crypto สมัยใหม่มีมาตั้งแต่ Shannon (1949) โดยเริ่มเฟื่องฟูอย่างมากในช่วงอายุ 70 ​​เมื่อประมาณ 50 ปีที่แล้ว ไม่มี RC4 1024 บิต มีแต่ RC4 128 บิต คีย์ RSA มีขนาดเล็กเกินไปเมื่อใช้ 1024 บิต และโปรดอย่าแม้แต่จะคัดลอกวิธีการรับคีย์นั้นสำหรับรหัสผ่าน

รหัสไม่ได้มีโครงสร้างที่ดีเช่นกัน สิ่งหนึ่งที่คุณสามารถเรียนรู้ได้จากมันคือการเรียกไปยังไลบรารีการเข้ารหัสและวิธีที่คุณสามารถเข้ารหัสไฟล์แบบเพิ่มทีละส่วนแทนที่จะทำทุกอย่างในครั้งเดียว

user3161924 avatar
cn flag
คุณพูดถูก ฉันต้องแก้ไขสายตา 0x00800000 กำลังเห็น 0x08000000
Maarten Bodewes avatar
in flag
นั่นจะทำให้ 2048 บิต - คูณ 16 หลังจากทั้งหมด :P

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา