這是一個安全問題,如果我給用戶什麼:如果我有輸入輸出和方法但沒有密鑰,我可以解密加密的數據嗎?
- 樣本輸入加密
- 加密方法
,但我沒有經過加密
在此先感謝。
這是一個安全問題,如果我給用戶什麼:如果我有輸入輸出和方法但沒有密鑰,我可以解密加密的數據嗎?
,但我沒有經過加密
在此先感謝。
不容易,沒有。它確實使破解更容易。您已經確認了生成加密字符串的確切邏輯,並給出了攻擊者測試的示例。
通常,我們假設的算法是公開的,因此您不提供任何類型的關鍵信息來揭示密鑰。此外,您還描述了一種已知明文攻擊,其中用戶擁有一對明文以及它認爲對所有用戶公開的相應密文。考慮到這兩個因素,通過恢復加密 - 解密密鑰(對稱)應該很難破解強密碼算法。
不,一個好的算法不允許已知明文攻擊,但會被標記,因爲不是針對stackoverflow的問題。 – 2012-02-22 15:34:52