3

DES、3DES、および AES 暗号化手法に加えて、PBE を実装しました。他の 3 つよりも優れた PBE の利点が必要です。インターネットで調べてみると、デメリットしか見つかりません。PBE を使用する利点を理解するのを手伝ってください。

4

1 に答える 1

7

あなたが使用している用語を理解できれば、PBE はパスワードまたはパスフレーズ ベースの暗号化を意味します。

私が見た情報源によると、PBE は何らかの暗号化アルゴリズムを「使用する方法」です。ランダムな鍵を生成する代わりに、ユーザー提供のパスワードまたはパスフレーズを取得し、それを暗号化システムが必要とする形式の鍵に変換します (「鍵派生関数」を使用)。ここにいくつかの参照があります:

つまり、PBE と DES または AES を比較すると、リンゴとオレンジを比較することになります。

したがって、ここで実際に話しているのは、PBE とランダム キーの使用を比較することです。PBE の利点:

  • パスワードまたはパスフレーズは、ランダム キーよりも記憶に残ります。(実際、ランダムな鍵は通常非常に覚えにくいため、通常の人間はそれらを「鍵リング」または何かに入れる必要があります...その後、パスワードまたはパスフレーズを使用して保護されます!)

欠点は次のとおりです。

  • パスワードまたはパスフレーズは推測可能である可能性があります。
  • ソルト化されていないパスワードまたはパスフレーズは、「レインボー テーブル」を使用した攻撃に対して潜在的に脆弱です。
于 2013-04-21T09:29:14.950 に答える