AES 256 加密可以用照片作为密码吗

2019-11-03 07:47:32 +08:00
 ljiaming19

照片也是二进制数据 随便在哪里照张相然后把 bitmap 文件作为密码是不是几乎不可能暴力破解 这样的话 SSH 登陆密码用一张照片别人几乎不可能试出来

5719 次点击
所在节点    信息安全
18 条回复
ipadpro4k
2019-11-03 07:51:44 +08:00
为何要密码登陆,用公钥不好吗
FS1P7dJz
2019-11-03 09:32:27 +08:00
安全问题早就不在于你使用的密码多复杂吧
neteroster
2019-11-03 09:35:48 +08:00
十几位密码就几乎不可能试出来了,可以自己算算。
shansing
2019-11-03 09:45:50 +08:00
完全可以。但是 AES 256 要求密钥长度为 256 位,一个照片文件会刚好固定在 256 位吗?到头来还是要 hash。
yzwduck
2019-11-03 10:20:57 +08:00
SSH 登陆用的密码与 AES256 之间没有任何关系的吧。
czb
2019-11-03 12:30:44 +08:00
要看图像的内容 如果是拍出来的话 噪点多就是天然的 noise 举另一个极端例子,如果是程序生成的纯色图像,那么就没有太多安全性可言了。 具体看怎么用图像:可以直接提取字节(要跳过 header), 也可以做个 hash 之类的
Halry
2019-11-03 13:08:24 +08:00
可以,反正输进去就是 byte,把你图片 hash 一下就生成了密码了
再说了,128 都很难破解
whwlsfb
2019-11-03 13:37:18 +08:00
图片作为密码当然可以,只要是文件都可以,但是必须保证图片必须是源文件,不可以压缩修改
yukiww233
2019-11-03 13:43:07 +08:00
把 10MB 的图片 hash 到 256bit 和直接生成 256bit 的随机数据,密码强度上没有本质区别
unixeno
2019-11-03 14:38:08 +08:00
所以为啥不用公钥?
laoyur
2019-11-03 15:53:50 +08:00
然后直到你用微信给老板传了那张用作 key 的图片
bumz
2019-11-03 15:56:02 +08:00
私钥已经解决了这个问题
liuminghao233
2019-11-03 17:03:03 +08:00
用 rsa
公钥放服务器
私钥自己拿着就行了
传图片就算了吧
niubee1
2019-11-03 17:09:26 +08:00
如果可能的话还是找点靠谱的资料教材学学密码学再来开脑洞的比较好, 显得不那么民科
Tianao
2019-11-03 17:25:31 +08:00
所以有独立的随机数发生器硬件,但一般应用场景下 SSH 登录的安全性瓶颈往往不在生成随机对称密钥的方法 /过程这里。
ljiaming19
2019-11-03 17:35:09 +08:00
@yukiww233 不是说目前电脑生成的随机数都是通过算法产生的伪随机数么 应该没有观测空气中灰尘的布朗运动的随机性强 也就是说如果相机的清晰度足够 这一秒的照片和下一秒的照片是相差很大的 当然这样的照片可能至少 10 个 G 以上 密码长度比要加密的内容还长
MonoLogueChi
2019-11-03 17:36:32 +08:00
照片怎么处理,base64 ?这样的话不就是用了一个很长很长的密码吗
testcaoy7
2020-01-29 19:04:02 +08:00
@MonoLogueChi 用 HKDF

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/615705

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX