版权声明:本文为博主原创文章,未经博主允许不得转载。不准各种形式的复制及盗图 https://blog.csdn.net/qq_26816591/article/details/83104475
基于口令加密是一种根据口令生成密钥并用该密钥进行加密的方法
其中的加密解密使用的是同一个密钥
问题的产生:
想要保证文件的机密性
直接存入电脑磁盘又怕被看到
利用密钥(CEK)加密此文件
但是又得保证密钥(CEK)的机密性
用另一个密钥(KEK)加密密钥(CEK)
又得确保密钥(KEK)的机密性
死循环
解决方案(即PBE):
我们可以利用口令生成密钥,但如果只是口令例如个人生日,很容易遭到字典攻击,我们可以加盐(盐在密码学中是随机数)。
然后将盐和加密后的密钥(CEK)存到电脑上,而密钥(KEK)可以删掉。只记住口令即可
具体演示(点击进入全屏):
注:图中的PRG是Pseudorandom generator即伪随机数生成器
