@llh880808 文件名太容易不小心修改了，而且也有必须修改文件名的场景。

举个例子，我自己在上传文件到对象储存时，由于对象储存对“用文件名的开头来检索”进行了优化，我会让上传程序自动添加一些前缀到文件名。

有时也会添加标签到文件名帮助搜索。另外我也有别的情况会改文件名，就不一一列举了。

@lisongeee 也行，是一个比我的方法更便利，但安全性也更低的方案。

有人觉得我的方案还是不够安全，总之各有各的想法，各有各的有缺点。

@WuSiYu 把密钥硬写在程序里，就要保管密钥，或者要担心这个程序丢失。

而我这个做法，最主要的目的之一是完全不管密钥，我写的这个程序也不怕丢失，我只需要记得密钥镶嵌方式即可，而镶嵌方式比密码好记很多（举个例子：密钥在密文的第 15 个字符起算，取出密钥后把密钥的前 15 个字符放到末尾。只要我记得这个大概的逻辑，就算忘记了具体是 15 ，也能轻松破解，但陌生人拿到我的密文，就极难破解。）

也就是说，密钥永远和密文在一起，我记得镶嵌方式的大概逻辑，我就有信心破解它，从此我只需要用这个程序加密、解密，过程中不需要输入密码，也不需要管理密钥，便利且安心。

我认为最终判断这是一种编码还是加密，对于结果我不是很在乎，但我希望有人认同这至少需要讨论之后才能渐渐弄清楚，而不是一眼就能看出来的事情。

我觉得一部分人下判断太快了，看起来好像判断与结果很重要，输赢很重要，讨论过程不重要。而我更看着讨论过程。

@fregie 我又想到了一个理由来支持我的说法

上面有人说，用生日日期来做种子，生成密钥后拿去用。貌似大家都不会质疑这是编码还是加密。

那我现在只是类似于用镶嵌方式做种子，用这个种子可以找出真正的密钥。

@fregie 你和我的主要分歧，与上面一些人一样，主要集中于一个问题：镶嵌方式是一种编码方式，还是一个密码。

你说 “如果没公开镶嵌方式，其他人因不知道**编码方式**而不能解码”

但我可以说 “如果没有公开镶嵌方式，其他人因不知道**密码**而不能解密”，我们只是各执一词，你并没有提供更多理由来支持“镶嵌方式不属于密码，而属于编码方式”这个说法。

我的加密算法也是公开的（ cryptography.Fernet ），我把密钥镶嵌在密文里，比如分三段，依次镶嵌在原密文的第 3 、5 、7 个位置，等效于一个密码：Split-3-into-357 。我只是把原来复杂的密钥转换为这样一个简单的密码，加密过程用的依然是公认的加密算法。


---- 重点：加密后的密文，即使被拿到多份一起对比，依然看起来是无规律的加密，而不是有规律的编码。（这点很重要，请务必重视）----


另外，你还没正面回答这个问题：如果我宣布密码可能是我的生日、也可能是我的电话号码，也可能是 123 abc 之类的简单密码，这种情况下，密钥不是固定的，那你认为算不算加密呢？

（因为这个假设的情形与我把密钥插进密文，本质上是一样的。如果你觉得在这个假设里，你很难说出“那不属于加密，而是属于编码”，那么，也许我的这个方法，也并非那么轻易就能被断定为编码吧）

@2i2Re2PLMaDnghL 如果一个扫描系统不断积极地升级改善，那么我就有理由相信，当它发现一些用户总是上传加密文件上来时，会特别“关照”这些用户，因为这是“可疑”用户，数量也不多，特别关照他们不需要太高成本。

一个不断积极地升级改善的扫描系统，其背后的开发人员显然有奖惩机制，才会让他们积极工作，而既然有奖惩，他们自然会在成本可控的前提下想方设法建立功劳。

@2i2Re2PLMaDnghL 想到了一个类比

假设我有一个女朋友，假设她的生日是 8 月 27 日，我基于这个假设去记忆 8.27 这个日期，我觉得不好记。

而如果我真的有一个女朋友，她的生日真的是 8.27 ，并且我还陪她过过生日，那我就会觉得这个日期好记多了。

这是我的记忆特点，也许别人不一样。

@Asvel 你说本质是记住一个口令，这点我同意，只是每个人的记忆特点不一样。

如果说我做的事是选择了一种适合我的“选择密码并且记住密码”的方式，这样说我完全同意。

也可以说我提供了一种“选择弱口令并且记住弱口令”的方法，我觉得我这种弱口令，比生日、电话号码稍强一点。

记“len_of_key=43,len_of_head=15”这个当然可以，但必须是我真的写了一个这样的脚本，这句代码才会有意义，才会变得容易记而不是一句随手写的代码，因此，本质上还是需要做写脚本镶嵌密钥这件事，这是记忆的基础。

@2i2Re2PLMaDnghL 如果只针对短密码、生日、电话号码、常见密码去尝试，算力是足够的，请看隔壁贴的讨论 https://v2ex.com/t/827977 百度网盘会不断升级扫描系统。

@glfpes 你说 “你没必要问理由，你只应该承认这玩意就是个编码，然后结束讨论。”

从旁观者看来，你这种态度更像嘴硬。

如果你不喜欢交流，大可拉黑我，这很正常。但你不能对我说：你闭嘴。这很幼稚，因为你明知道你这样很不礼貌，你也没这个权力。

@glfpes 如果破解者拿到 10 份，梵语、base64 、或别的编码算法处理过的文件，这 10 份对照着看，可以看出有某种规律，可以判断是编码而不是算法。

但我这个方法处理过的文件，拿 10 份去对照着看，不能看出任何规律。

这就是我认为编码与加密的不同。

@kirisamemarisas 谢谢支持！

我这个还有个好处：不会退化为暴力破解。

我这个是最不怕暴力破解的，因为密文里混入了密钥，破解者如果不把密钥分离出来，就无法获得真正的密文，自然无法暴力破解。

@glfpes 我没有不肯承认啊，有人说我这个是编码，但他们没有说理由，我问理由是什么，问理由就是嘴硬吗？

我不该问理由吗？

有人说了理由，我有不懂的地方，就继续问，这就是交流啊。

@glfpes 我也没有逼着别人认同我的说法吧？我的态度很开放，大家各自讲讲自己的理由，别人可以指出我的问题，我也有权反驳，有来有往友善讨论，为什么你说话语气不善呢？


@fregie 你说“密钥是固定公开的，就不算加密”

那我就继续问一个场景，如果我宣布密码可能是我的生日、也可能是我的电话号码，也可能是 123 abc 之类的简单密码，这种情况下，密钥不是固定的，那你认为算不算加密呢？

（我假设这个场景，是因为我的镶嵌方式是可以有很多种变化的）

只要密码可以轻易获取，那么一个加密算法就会变成一个编码算法…… 这个说法我不同意。

如果我用公认加密算法加密一个文件，然后把密码写在文件名，并且花钱全网做广告告诉大家密码就是 123 ，那么这个文件虽然密码公开了，虽然密码很简单，但还是归类为加密，不能归类为编码吧？

那我改成告诉大家密码在密文里，为什么就变成编码了呢？

@evgm 就算只有一台笔记本，也会担心烧了主板或者被盗、或者进水。（我就试过烧主板）

@fregie 如果用文件名做密码，或者把密码写着文件名里，然后用公认的加密算法来加密这个文件，这是加密，没有异议吧？

现在我把密码，以明文方式直接连接在密文开头，这与写在文件名没有本质差别，还是加密。

那我再把密码插在密文中间，应该还是加密才对啊。

加密与编码的区别，我的看法在大概 104 楼那里写了。