我想创建一个加密软件,我想知道黑客可以找到加密文件的密码吗?可以加密码被盗吗?
回答
简短的回答是:如果有奖励是值得的,那么有足够资源的人可以破解它。
不要创建自己的算法。我重复不要创建你自己的。
使用现有的库。许多数百万人已经进入这个难题,除非你有学习如何创造它们的教育兴趣,否则我会强烈要求你重新考虑并使用现成的软件包。
因为饼干有许多先进的工具可以交易,所以你出现的机会很容易就会被破坏。
我重复不要创建自己的。
请参阅此问题以获取更多信息。 What techniques do you use when writing your own cryptography methods?
你知道任何好的算法吗? – Ata 2010-09-28 09:18:05
从这里开始:http://en.wikipedia.org/wiki/Encryption – 2010-09-28 09:35:28
由于您使用C#,可能是的。任何人都可以通过Reflector查看.NET应用程序的源代码。使用它,可以对您的加密算法进行逆向工程。
如果你打算使用其他语言,可以说一些不易反编译的东西。体面的饼干可以调试你的程序,并通过调试研究加密是如何完成的。所以,答案仍然是。
如果您要使用C#或任何.NET语言,请使用混淆器对代码进行混淆。
是的。他可以:
- 猜
- 看到它写下来的地方
- 要求用户提供其
- 发现它通过分析算法
- 的行为说服用户更改密码一个他知道的
你需要设计你的软件和它的使用方式,以尽可能地做到这些。并非所有上述都可以用软件解决。
呃......呃......你想知道什么?黑客如何找到密码或者如果黑客可以找到密码。考虑到这一点,让自己清楚并重新说明你的问题。
首先,查看实际加密的含义。有很多可能性来加密{文件,字符串,数据,无论}。一个重要的问题是:您的数据何时失效?如果在一周后它再也没有用了,那么你不需要强大的加密,也许你可以从头开始写点东西。如果在两年之后它仍然必须被加密(未加密,未加密),你应该使用像RSA这样的加密技术,它有其数学基础,因此在一段时间内被证明是不可靠的,这可能会给黑客一个优势,访问你的数据。我的答案是基于这两个事实:除非黑客可以访问数千台主机或量子计算机的网络,否则RSA应该这样做。
和平
- 1. CSRF:POST请求返回的JSON数据可以被盗吗?
- 2. 可以加密整数吗?
- 3. 防止HTML代码被盗
- 4. 我可以通过密码,公钥和我的加密密码来识别加密类型吗?
- 5. 传递密码可以接受吗?
- 6. 可以使用mongoDB无密码吗?
- 7. SSL也可以加密cookie吗?
- 8. ZXing可以在Android中使用加密的QR码吗?
- 9. 我可以加密我的android和ios的源代码吗?
- 10. 如何防止javascript代码被盗用?
- 11. 是否有可能让您的代码和资产被盗
- 12. 加密密钥在哪里存储,以便设备在使用时不会被盗?
- 13. 可以Ansible只公开SSH密钥询问密码一次吗?
- 14. 我可以从数据库中获得解密的密码吗?
- 15. 我可以使用iText重置一个被遗忘的车主密码吗?
- 16. 值得加密密码哈希值吗?
- 17. 我可以使用RMI来阻止Android游戏盗版吗?
- 18. 什么加密被用来加密密码
- 19. UIStackView可以被约束吗?
- 20. 代码签名以防止盗版
- 21. 我可以md5(sha1(密码))?
- 22. 如何防止apikey被盗?
- 23. 防止数据被盗取
- 24. SVN错误:写锁被盗
- 25. 是否可以在JavaScript中加密密码?
- 26. Java小程序是否可以盗链?
- 27. 我可以加载一个dll,使其可以在加载时被删除吗?
- 28. 加密密码以发布到PHP - Android
- 29. Simperium - 用户是否可以恢复被遗忘的密码..?
- 30. 我可以在Android中使用AWS KMS加密进行客户端加密吗?
这一切都取决于你的加密软件不是吗? – Carvellis 2010-09-28 09:05:56
请更改您的问题,您想要问什么是非常不清楚的。 – 2010-09-28 09:10:19
当然他可以...... – Cipi 2010-09-28 09:10:31