0
我已经生成在bash一个16字符的字母数字密钥使用下面的命令:多久蛮力16个性秘密密钥
key=$(cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 16 | head -n 1)
我想使用这个密钥来加密口令。
攻击者通常需要多长时间才能找到能够解密使用此方法加密的密码的密钥?
A
回答
2
每个字符有62种可能性,16个字符。这意味着62^16(47672401706823533450263330816)审判更糟糕的情况下,或平均一半。如果攻击者每秒可以做十亿次试验,那意味着47672401706823533450秒,大概是1511681941489年。我认为这是很好的保护。你甚至可以砍掉几个字符,仍然感觉很安全。
注意,如果您从大脑中选择了16个字符的密码(而不是使用/ dev/urandom),我不会说同样的事情:人类大脑不擅长选择好的加密密钥。
相关问题
- 1. 蛮力一个密码锁
- 2. 密钥保管库密钥与秘密
- 3. 蛮力攻击(解密)AES
- 4. 蛮力我的gpg密码
- 5. 蛮力凯撒密码
- 6. 加密 - 秘密密钥拆分部分
- 7. Angular CLI - 秘密密钥加密密钥:jwt-simple不起作用
- 8. Kinvey密钥和秘密密钥安全的Web
- 9. 秘密密钥分配与Diffie-Hellman的公钥加密
- 10. 创建SSH秘密kubernetes密钥文件
- 11. 发送秘密密钥到API
- 12. 蛮力不工作,我找不到密钥
- 13. config.php文件的安全性和Facebook秘密密钥
- 14. 保持与亚马逊网络服务的秘密密钥的秘密
- 15. Gradle插件读取秘密(API密钥,密码)属性(如从Android插件buildConfigField)
- 16. 选择密码更有弹性的蛮力攻击
- 17. 多个秘密在一个钥匙链入口
- 18. 永久添加SSH密钥
- 19. 多线程蛮力破解密码算法
- 20. AWS Educate帐户的访问密钥ID和秘密访问密钥
- 21. 如何使用卷曲与API密钥和API秘密检查许可密钥
- 22. 如何导出私钥/秘密ASC密钥以解密Windows中的GPG文件
- 23. phpMyAdmin:秘密密码?
- 24. 多密钥级联加密
- 25. 查找$秘密== MD5($ B $秘密)
- 26. 多个密钥生成
- 27. 多个Google Maps API密钥
- 28. Javascript多个密钥代码
- 29. 组合多个密钥
- 30. Mysql多个唯一密钥
那么,你的加密算法是什么? ROT13?这将是O(1)。 aes256 O(infinity) –
如果你问它是否是加密安全的,那么[答案是肯定的](http://security.stackexchange.com/questions/3936/is-a-rand-from-dev-urandom -secure换一个登录键)。 –
我在C中使用OpenSSL EVP库,在这里找到:https://www.openssl.org/docs/manmaster/crypto/EVP_EncryptInit.html。另外,@Assaf Lavie,你可以评论暴力方法吗? – Kingamere