cryptography - “从不使用专有密码”是什么意思?
问题描述
我正在学习 cousera 的密码学课程。当我阅读演讲幻灯片时,它说
加密算法是公知的
• 切勿使用专有密码
“从不使用专有密码”是什么意思?
谢谢
解决方案
永远不要使用专有密码
这意味着 -永远不要使用专有密码!
背后的想法是——在密码被采用为标准之前,密码会经过数学阐述、证明、验证……然后很多聪明的人说可以将密码使用到某些扩展或预期寿命。
几乎所有当前经过实战验证的密码都采用这种方式(AES、RC4、DES、3DES、...)。我们知道(或者我们认为我们知道)他们的真正优势和劣势。
创建专有密码时 - 每个人都可以创建自己无法破解的密码。但是 - 您是否能够验证密码是否能够抵抗现代密码分析方法或侧信道攻击?
使用“专有”的密码,在不知道算法的情况下,很可能密码可以被破解,并且密码不被认为是安全的。坚持行业标准。
推荐阅读
- java - 在 Cookie Clicker (Selenium) 上找不到鼠标悬停工具提示的 xpath
- python - 正则表达式递归和多次替换
- javascript - 为每种形式使用对象(类)是一种好习惯吗
- wso2esb - 如何从 wso2 esb 中的 .text 文件中读取特定列值
- java - runOnChange=false 但 csv 中的更改给出了校验和错误
- python - 如何在 PyTorch 中构建具有两个输入的网络
- jmeter - 正在进行下载(视频)或更大文件下载的负载测试
- android - 网络更改的广播接收器未执行
- android - Android studio emulator.exe 像 dubstap 一样冻结 :) 如何解决?
- php - Laravel:类型提示的依赖注入如何工作?