本帖最后由 haierccc 于 2015-2-8 09:59 编辑
加密算法分为对称加密和非对称加密2种,前者加密强度高,但密钥的传递是个问题。后者的安全性一直没有在数学上被证明(安全性基于破解所需的巨大资源),但解决了密钥传递问题(公钥传递不需要保密通道)。
当前无线设备的安全问题已经引起广泛的注意和研究。
WIFI设备早期的wep加密,因为有漏洞的存在,不论密码如何复杂,被破解也只是分分钟的事情。
现在的WPA/WPA2的安全性已经大大加强了,但如果密码过于简单,也很容易被用查字典的方法快速解密。对于此,大多数的安全建议是:设置一个复杂的密码。
但我们从另一个方面考虑,用户之所以用简单密码,就是因为容易记忆,复杂密码的安全性是很高,但太难以记忆了。
比如下图:
对于这样一个长达18位(144bit)的复杂密码,想靠查字典,或者穷举的方法解密已经是不可能了,但谁又能记得住呢?
对于此,我们是否可以换一个思路:根本就不记忆密码,而是把密码作为文本存储(密码本),一次性植入设备。
我的设想是这样的:用程序随机生成一段密码(或者用任何文本代替,比如《红楼梦》),作为密码本置入wifi设备,以后加密的密钥从中汲取(比如一次取128bit),并且每隔一段时间(比如10分钟),就弃之不用,取下一个128bit,并一直取下去。
因为现在的存储器容量很大,而这类纯文本信息其实信息量并不大(也很容易压缩),所以很容易加入一个数据量巨大的密码本。
我们可以做一番计算:
假设内置16MB的FLASH存储密码本,其可以存储的比特数是:
16*1024*1024*8=134217728bit
如果每次取128bit作为密钥,可以使用134217728/128=1048576次。
如果每个密钥存活时间为10分钟,那么可以使用10485760分钟,也就是7281天。
7281/365=19年
就算是8M的FLASH,也可以有9年的使用期。
于是乎,此设备在终生试用期均不用更换密码了,而且安全性大大提高,毕竟在10分钟内无法靠暴力破解128bit秘钥。
|
收藏
转播
