这是一个创建于 1628 天前的主题,其中的信息可能已经有所发展或是发生改变。
照片也是二进制数据 随便在哪里照张相然后把 bitmap 文件作为密码是不是几乎不可能暴力破解 这样的话 SSH 登陆密码用一张照片别人几乎不可能试出来
 |
1
ipadpro4k 2019-11-03 07:51:44 +08:00 via iPhone
为何要密码登陆,用公钥不好吗
|
 |
2
FS1P7dJz 2019-11-03 09:32:27 +08:00  1
安全问题早就不在于你使用的密码多复杂吧
|
 |
3
neteroster 2019-11-03 09:35:48 +08:00
十几位密码就几乎不可能试出来了,可以自己算算。
|
 |
4
shansing 2019-11-03 09:45:50 +08:00
完全可以。但是 AES 256 要求密钥长度为 256 位,一个照片文件会刚好固定在 256 位吗?到头来还是要 hash。
|
 |
5
yzwduck 2019-11-03 10:20:57 +08:00
SSH 登陆用的密码与 AES256 之间没有任何关系的吧。
|
 |
6
czb 2019-11-03 12:30:44 +08:00 via Android
要看图像的内容 如果是拍出来的话 噪点多就是天然的 noise 举另一个极端例子,如果是程序生成的纯色图像,那么就没有太多安全性可言了。 具体看怎么用图像:可以直接提取字节(要跳过 header), 也可以做个 hash 之类的
|
 |
7
Halry 2019-11-03 13:08:24 +08:00 via Android
可以,反正输进去就是 byte,把你图片 hash 一下就生成了密码了
再说了,128 都很难破解 |
 |
8
whwlsfb 2019-11-03 13:37:18 +08:00 via Android
图片作为密码当然可以,只要是文件都可以,但是必须保证图片必须是源文件,不可以压缩修改
|
 |
9
yukiww233 2019-11-03 13:43:07 +08:00
把 10MB 的图片 hash 到 256bit 和直接生成 256bit 的随机数据,密码强度上没有本质区别
|
 |
10
unixeno 2019-11-03 14:38:08 +08:00 via Android
所以为啥不用公钥?
|
 |
11
laoyur 2019-11-03 15:53:50 +08:00
然后直到你用微信给老板传了那张用作 key 的图片
|
 |
12
bumz 2019-11-03 15:56:02 +08:00 via iPhone
私钥已经解决了这个问题
|
 |
13
liuminghao233 2019-11-03 17:03:03 +08:00 via iPhone
用 rsa
公钥放服务器 私钥自己拿着就行了 传图片就算了吧 |
 |
14
niubee1 2019-11-03 17:09:26 +08:00
如果可能的话还是找点靠谱的资料教材学学密码学再来开脑洞的比较好, 显得不那么民科
|
 |
15
Tianao 2019-11-03 17:25:31 +08:00
所以有独立的随机数发生器硬件,但一般应用场景下 SSH 登录的安全性瓶颈往往不在生成随机对称密钥的方法 /过程这里。
|
 |
16
ljiaming19 OP @yukiww233 不是说目前电脑生成的随机数都是通过算法产生的伪随机数么 应该没有观测空气中灰尘的布朗运动的随机性强 也就是说如果相机的清晰度足够 这一秒的照片和下一秒的照片是相差很大的 当然这样的照片可能至少 10 个 G 以上 密码长度比要加密的内容还长
|
 |
17
MonoLogueChi 2019-11-03 17:36:32 +08:00 via Android
照片怎么处理,base64 ?这样的话不就是用了一个很长很长的密码吗
|
 |
18
testcaoy7 2020-01-29 19:04:02 +08:00
@MonoLogueChi 用 HKDF
|
Select Language