Encryption
是否可以增加短密鑰的加密安全性?
如果我用一個短的 4 位密碼加密文件,有什麼方法可以使它更安全。我考慮過散列 4 位密碼並將結果用作加密密鑰。我認為只要攻擊者不知道我正在使用此策略,這將起作用,但如果他們這樣做了,他們可以嘗試對可能的引腳進行 10^4 散列。
雜湊的想法不是很好。參見Kerckhoffs 原理。潛在的秘密仍然是四位數的 PIN,它只是 $ 4 \times -\log_2(10) = 13 $ 一點安全感。而且我們不都選擇'1234’嗎?
您可以使用像Argon2這樣的密鑰派生函式(還有其他函式)。這會減慢黑客嘗試猜測您的 PIN 的速度。你可以在典型的硬體上瞄準一秒鐘。儘管如此,在同一個工具包的平均時間一小時半後,它仍然可能是蠻力的。
安全性可以進一步增強 $ n $ 如果伺服器涉及條件邏輯,則嘗試並且您被鎖定在策略之外。這也可以通過使用派生的加密密鑰來加密一系列四個校驗位來實現,比如全為零。如果他們沒有解密到全零,那就是錯誤的 PIN,所以再試一次,直到鎖定。這就是您的 ATM 卡的行為方式。
進一步的方法是在嘗試之間增加/指數延遲。不過,這將取決於您的客戶的接受程度。
如果企業允許,可以選擇更長的別針。Windows 登錄 PIN 碼是六位數。