我想創建一個加密軟件,我想知道黑客可以找到加密文件的密碼嗎?可以加密碼被盜嗎?
回答
簡短的回答是:如果有獎勵是值得的,那麼有足夠資源的人可以破解它。
不要創建自己的算法。我重複不要創建你自己的。
使用現有的庫。許多數百萬人已經進入這個難題,除非你有學習如何創造它們的教育興趣,否則我會強烈要求你重新考慮並使用現成的軟件包。
因爲餅乾有許多先進的工具可以交易,所以你出現的機會很容易就會被破壞。
我重複不要創建自己的。
請參閱此問題以獲取更多信息。 What techniques do you use when writing your own cryptography methods?
你知道任何好的算法嗎? – Ata 2010-09-28 09:18:05
從這裏開始:http://en.wikipedia.org/wiki/Encryption – 2010-09-28 09:35:28
由於您使用C#,可能是的。任何人都可以通過Reflector查看.NET應用程序的源代碼。使用它,可以對您的加密算法進行逆向工程。
如果你打算使用其他語言,可以說一些不易反編譯的東西。體面的餅乾可以調試你的程序,並通過調試研究加密是如何完成的。所以,答案仍然是。
如果您要使用C#或任何.NET語言,請使用混淆器對代碼進行混淆。
是的。他可以:
- 猜
- 看到它寫下來的地方
- 要求用戶提供其
- 發現它通過分析算法
- 的行爲說服用戶更改密碼一個他知道的
你需要設計你的軟件和它的使用方式,以儘可能地做到這些。並非所有上述都可以用軟件解決。
呃......呃......你想知道什麼?黑客如何找到密碼或者如果黑客可以找到密碼。考慮到這一點,讓自己清楚並重新說明你的問題。
首先,查看實際加密的含義。有很多可能性來加密{文件,字符串,數據,無論}。一個重要的問題是:您的數據何時失效?如果在一週後它再也沒有用了,那麼你不需要強大的加密,也許你可以從頭開始寫點東西。如果在兩年之後它仍然必須被加密(未加密,未加密),你應該使用像RSA這樣的加密技術,它有其數學基礎,因此在一段時間內被證明是不可靠的,這可能會給黑客一個優勢,訪問你的數據。我的答案是基於這兩個事實:除非黑客可以訪問數千臺主機或量子計算機的網絡,否則RSA應該這樣做。
和平
- 1. CSRF:POST請求返回的JSON數據可以被盜嗎?
- 2. 可以加密整數嗎?
- 3. 防止HTML代碼被盜
- 4. 我可以通過密碼,公鑰和我的加密密碼來識別加密類型嗎?
- 5. 傳遞密碼可以接受嗎?
- 6. 可以使用mongoDB無密碼嗎?
- 7. SSL也可以加密cookie嗎?
- 8. ZXing可以在Android中使用加密的QR碼嗎?
- 9. 我可以加密我的android和ios的源代碼嗎?
- 10. 如何防止javascript代碼被盜用?
- 11. 是否有可能讓您的代碼和資產被盜
- 12. 加密密鑰在哪裏存儲,以便設備在使用時不會被盜?
- 13. 可以Ansible只公開SSH密鑰詢問密碼一次嗎?
- 14. 我可以從數據庫中獲得解密的密碼嗎?
- 15. 我可以使用iText重置一個被遺忘的車主密碼嗎?
- 16. 值得加密密碼哈希值嗎?
- 17. 我可以使用RMI來阻止Android遊戲盜版嗎?
- 18. 什麼加密被用來加密密碼
- 19. UIStackView可以被約束嗎?
- 20. 代碼簽名以防止盜版
- 21. 我可以md5(sha1(密碼))?
- 22. 如何防止apikey被盜?
- 23. 防止數據被盜取
- 24. SVN錯誤:寫鎖被盜
- 25. 是否可以在JavaScript中加密密碼?
- 26. Java小程序是否可以盜鏈?
- 27. 我可以加載一個dll,使其可以在加載時被刪除嗎?
- 28. 加密密碼以發佈到PHP - Android
- 29. Simperium - 用戶是否可以恢復被遺忘的密碼..?
- 30. 我可以在Android中使用AWS KMS加密進行客戶端加密嗎?
這一切都取決於你的加密軟件不是嗎? – Carvellis 2010-09-28 09:05:56
請更改您的問題,您想要問什麼是非常不清楚的。 – 2010-09-28 09:10:19
當然他可以...... – Cipi 2010-09-28 09:10:31