V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ljiaming19
V2EX  ›  信息安全

AES 256 加密可以用照片作为密码吗

  •  
  •   ljiaming19 · 2019-11-03 07:47:32 +08:00 · 5718 次点击
    这是一个创建于 1881 天前的主题,其中的信息可能已经有所发展或是发生改变。

    照片也是二进制数据 随便在哪里照张相然后把 bitmap 文件作为密码是不是几乎不可能暴力破解 这样的话 SSH 登陆密码用一张照片别人几乎不可能试出来

    18 条回复    2020-01-29 19:04:02 +08:00
    ipadpro4k
        1
    ipadpro4k  
       2019-11-03 07:51:44 +08:00 via iPhone
    为何要密码登陆,用公钥不好吗
    FS1P7dJz
        2
    FS1P7dJz  
       2019-11-03 09:32:27 +08:00   ❤️ 1
    安全问题早就不在于你使用的密码多复杂吧
    neteroster
        3
    neteroster  
       2019-11-03 09:35:48 +08:00
    十几位密码就几乎不可能试出来了,可以自己算算。
    shansing
        4
    shansing  
       2019-11-03 09:45:50 +08:00
    完全可以。但是 AES 256 要求密钥长度为 256 位,一个照片文件会刚好固定在 256 位吗?到头来还是要 hash。
    yzwduck
        5
    yzwduck  
       2019-11-03 10:20:57 +08:00
    SSH 登陆用的密码与 AES256 之间没有任何关系的吧。
    czb
        6
    czb  
       2019-11-03 12:30:44 +08:00 via Android
    要看图像的内容 如果是拍出来的话 噪点多就是天然的 noise 举另一个极端例子,如果是程序生成的纯色图像,那么就没有太多安全性可言了。 具体看怎么用图像:可以直接提取字节(要跳过 header), 也可以做个 hash 之类的
    Halry
        7
    Halry  
       2019-11-03 13:08:24 +08:00 via Android
    可以,反正输进去就是 byte,把你图片 hash 一下就生成了密码了
    再说了,128 都很难破解
    whwlsfb
        8
    whwlsfb  
       2019-11-03 13:37:18 +08:00 via Android
    图片作为密码当然可以,只要是文件都可以,但是必须保证图片必须是源文件,不可以压缩修改
    yukiww233
        9
    yukiww233  
       2019-11-03 13:43:07 +08:00
    把 10MB 的图片 hash 到 256bit 和直接生成 256bit 的随机数据,密码强度上没有本质区别
    unixeno
        10
    unixeno  
       2019-11-03 14:38:08 +08:00 via Android
    所以为啥不用公钥?
    laoyur
        11
    laoyur  
       2019-11-03 15:53:50 +08:00
    然后直到你用微信给老板传了那张用作 key 的图片
    bumz
        12
    bumz  
       2019-11-03 15:56:02 +08:00 via iPhone
    私钥已经解决了这个问题
    liuminghao233
        13
    liuminghao233  
       2019-11-03 17:03:03 +08:00 via iPhone
    用 rsa
    公钥放服务器
    私钥自己拿着就行了
    传图片就算了吧
    niubee1
        14
    niubee1  
       2019-11-03 17:09:26 +08:00
    如果可能的话还是找点靠谱的资料教材学学密码学再来开脑洞的比较好, 显得不那么民科
    Tianao
        15
    Tianao  
       2019-11-03 17:25:31 +08:00
    所以有独立的随机数发生器硬件,但一般应用场景下 SSH 登录的安全性瓶颈往往不在生成随机对称密钥的方法 /过程这里。
    ljiaming19
        16
    ljiaming19  
    OP
       2019-11-03 17:35:09 +08:00
    @yukiww233 不是说目前电脑生成的随机数都是通过算法产生的伪随机数么 应该没有观测空气中灰尘的布朗运动的随机性强 也就是说如果相机的清晰度足够 这一秒的照片和下一秒的照片是相差很大的 当然这样的照片可能至少 10 个 G 以上 密码长度比要加密的内容还长
    MonoLogueChi
        17
    MonoLogueChi  
       2019-11-03 17:36:32 +08:00 via Android
    照片怎么处理,base64 ?这样的话不就是用了一个很长很长的密码吗
    testcaoy7
        18
    testcaoy7  
       2020-01-29 19:04:02 +08:00
    @MonoLogueChi 用 HKDF
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3397 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:54 · PVG 12:54 · LAX 20:54 · JFK 23:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.