จะสร้างรหัสผ่านที่แข็งแกร่งเพียงใดผ่านการเข้ารหัส AES ECB

BillyJoe

4/5/23 13:19

สมมติว่าฉันต้องการใช้การจัดการรหัสผ่าน "คนจน" ทำงานดังนี้:

1. ฉันเลือกและจำรหัสผ่านหลักเดียว (เช่น "78HK+jm?329");

2a สำหรับธนาคาร เว็บไซต์ ฯลฯ ที่ฉันต้องการเข้าถึง ฉันสร้างรหัสผ่านโดยเข้ารหัสด้วย AES ECB ชื่อของธนาคาร เว็บไซต์ ฯลฯ (เช่น "bankmyne") โดยใช้รหัสผ่านหลักเดียวกันกับคีย์ จากนั้นฉันก็แปล ข้อความที่เข้ารหัสเป็นการเข้ารหัส Base64 (หรือการแทนเลขฐานสิบหก ASCII): ผลลัพธ์จะเป็นรหัสผ่านการเข้าถึงจริง

หรือ

2b. ทุกคนชอบใน 2a แต่แทนที่จะเข้ารหัสชื่อธนาคาร เว็บไซต์ ฯลฯ ฉันเข้ารหัสดัชนีแบบโปรเกรสซีฟ (เช่น "bankone" คือ 001 "banktwo" คือ 002 เป็นต้น) ที่มีคำอธิบายประกอบในสมุดบันทึก

อัลกอริทึมที่คล้ายกันจะแข็งแกร่งแค่ไหน? มันเหมือนกับวิธี "มาตรฐาน" ในการเข้ารหัสรหัสผ่านที่เลือกทั้งหมดหรือไม่ จะ 2b. ปลอดภัยกว่า 2a.?

0 + 0

เอ๋

รหัสผ่าน

ecb

การเข้ารหัสด้วยรหัสผ่าน

A. Hersean

4/5/23 13:37

ไม่ใช่คำตอบสำหรับคำถามของคุณ แต่เป็นอาหารสำหรับความคิดของคุณ: คุณจะทำอย่างไรเมื่อเว็บไซต์ไม่ต้องการตัวเลขในรหัสผ่าน หรือจำกัดความยาว หรือต้องการให้คุณอัปเดตรหัสผ่าน คุณจะต้องจำหรือจดการตั้งค่าแบบกำหนดเองสำหรับโครงการของคุณสำหรับเว็บไซต์จำนวนมากเหตุใดจึงไม่ใช้รหัสผ่านหลักเดียวกับตัวจัดการรหัสผ่าน เพราะสุดท้ายแล้วคุณจะต้องมีโครงการของคุณ (คุณไม่ใช่คนแรกที่มีความคิดนี้) จากนั้นเพียงใช้เครื่องมือจัดการรหัสผ่านเพื่อสร้างรหัสผ่านอิสระแบบสุ่ม

ตอบกลับ

kelalaka

4/5/23 14:49

[KDF1 บางครั้งเรียกว่า KDF ของผู้ชายจน](https://crypto.stackexchange.com/q/67280/18298) และใช้ตัวจัดการรหัสผ่าน....

ตอบกลับ

Score:2

Crypto

mentallurg

4/5/23 19:18

แผนการของคุณจะแข็งแกร่ง

AES ECB ทนทานต่อการโจมตีแบบพรีอิมเมจ ถ้ามีใครรู้ข้อความธรรมดา (ในโครงร่างของคุณคือชื่อธนาคารหรือชื่อเว็บไซต์) และรู้ข้อความที่เข้ารหัส จะไม่สามารถกู้คืนรหัสผ่านของคุณได้

ดูคำตอบที่นี่:

ดังนั้น จะไม่มีใครสามารถกู้คืนรหัสผ่านจริงของคุณได้ ดังนั้น จึงไม่สามารถสร้างรหัสผ่านของคุณสำหรับเว็บไซต์อื่นได้ วิธีเดียวคือการบังคับเดรัจฉาน ดังนั้น ความแข็งแกร่งของรหัสผ่านของคุณจึงขึ้นอยู่กับเอนโทรปีของรหัสผ่านเดิมของคุณ หากเป็นคำจากพจนานุกรมหรือค่อนข้างสั้น การเดรัจฉานบังคับก็สามารถทำได้สำเร็จ

แต่: พิจารณาว่าจะเกิดอะไรขึ้นหากบางไซต์ต้องการให้คุณเปลี่ยนรหัสผ่าน เช่น. ไซต์หนึ่งกำหนดให้เปลี่ยนรหัสผ่านทุกๆ 3 เดือน ทุกๆ ปี และบางไซต์อาจกำหนดให้เปลี่ยนรหัสผ่านแบบสุ่ม เช่น พวกเขามีระบบการตรวจสอบสิทธิ์ใหม่และกำหนดให้ผู้ใช้ทุกคนเปลี่ยนรหัสผ่าน จากนั้นคุณจะต้องไปที่ทุกเว็บไซต์และเปลี่ยนรหัสผ่านของคุณ นอกจากนี้ คุณจะต้องเก็บข้อมูลรหัสผ่านดั้งเดิมที่คุณใช้หรือ "รุ่น" ใด (เช่น รีเซ็ตรหัสผ่านครั้งที่สอง รีเซ็ตรหัสผ่านครั้งที่สาม) ดังที่คนอื่น ๆ กล่าวไว้ในความคิดเห็น ผู้จัดการรหัสผ่านสามารถมีประสิทธิภาพมากกว่าการใช้รูปแบบของคุณ

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: How strong would be create a password through AES ECB encryption?

TH: จะสร้างรหัสผ่านที่แข็งแกร่งเพียงใดผ่านการเข้ารหัส AES ECB

RO: Cât de puternică ar fi crearea unei parole prin criptarea AES ECB?

RU: Насколько сильным будет создание пароля с помощью шифрования AES ECB?

VI: Tạo mật khẩu thông qua mã hóa AES ECB mạnh đến mức nào?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา