lithbitren 最近的时间轴更新 lithbitren 最近的时间轴更新 |
lithbitrenV2EX 第 294515 号会员,加入于 2018-02-26 17:55:51 +08:00 |
lithbitren 最近回复了
2023-10-09 12:11:38 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
一般对称加密算法对大数据块的加密性能比较好,但这种微型级别的数据的加密时间却也是毫秒级的,存取计算个用户名都要占用毫秒时间,太占用 cpu 了,不如不加密,也不如随机 id 。
2023-10-09 12:01:41 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
随机 id 是可以考虑的,不过主流数据库随机 id 的存取性能显然也达不到秒内百万次。
2023-10-09 11:54:56 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@chevalier 其实可以数据库主键递增,取出的时候计算出密文 id ,发送给前端的数据显示的是密文 id ,同时后端可以通过前端传回的密文 id 找到其他用户的真实主键 id ,全程全数字,压力比一些字符串 id 方案要小。
2023-10-09 11:37:22 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@x1aoYao 不太容易,我用的映射表是 1000 对 1000 的,随机生成,由密钥做成的随机种子(各个过程中都有盐),但我发现主要问题还是+1 的情况下改变位数太少,这些个基本操作还得再重复很多次可能才能消除掉肉眼规律。
2023-10-09 11:33:55 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@tool2d 不排除其用多个 ip 或者找到某个漏洞,在短时间内多次尝试,所以我主楼给出连续 100 个算是比较多了,其实正常来说应该拿不到这么多 id ,但就是这 100 个数据也被发现出规律,尽管要进一步确认规律也不是那么容易的。
2023-10-09 11:12:24 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@tool2d 首先有效数字就一共只有 13 位,如果能无限拿到具体对应的 id ,爆猜都能出结果,密钥没这么重要。
2023-10-09 11:08:35 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@x1aoYao 简单来说,如果每个 id 只是末尾加一的话,除了映射,其他移位、异或、置换改变的数字及其顺序都是极为有限的,本来就很容易找出规律,成熟的加密算法分解来说也是这些个基本操作,但轮次会多很多,而且选取的固定参数可能有其特殊性(自创加密算法可能很难找到合适参数)。
2023-10-09 11:01:07 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@x1aoYao 首位是用来对齐的,实际只有 12 位,其实我的思路跟你的差不多,不过不知道要做到几个轮次才能看起来毫无规律。
2023-10-09 10:58:14 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
@tool2d 是有密钥的啊,中间一些具体的参数是由密钥生成的,当然主要是算法太简单,有密钥应该也百分百会被破解。
2023-10-09 10:42:52 +08:00 回复了 lithbitren 创建的主题 › 信息安全 › 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题? |
算法公开的前提是复杂度的证明原则上可以超过宇宙时间,我这个算法显然不能,成熟的算法各种操作都十几轮几十轮,我这个只有个位数轮次,如果能无限拿到明文 id ,破起来轻轻松松。
Select Language