MichaelB:
角度のあるコンフィギュレーションの資格情報(センシティブなし)のためのいくつかのクライアント側の暗号化を行うことをしようとしています。私は間違った資格情報を使用してモジュールをインポートした場合でも、すべてがクラッシュします。
暗号化キーは、モジュールをロードするために決定する前に、正しいか間違っている場合、私は小さな文字列で試すことができれば前に手考えている私はそう。
これは私のクライアントコードで私にリードは、誰かがそれを使用することが可能であるかどうかを確認しようとしている同じ文字列の復号化して暗号化されたバージョンを持っている私を必要とします。
DraxDomax:
現代の任意のプロ級のアルゴリズム?いいえ。これは、セキュリティ上の脆弱性(既知平文または「ベビーベッド」攻撃)で、それは当然のエニグマ日以来の懸念と、続く非対称暗号化のための主要な設計目標でした。
AESは、例えば、逆関数を計算することができない点に平文の上キーを何度も、反復します。攻撃のための残りの方法は、強引な方法でキーを実行することです。平文の文字列は、十分な情報がないとして、我々は、この時点で考えを捨てることができるよりも、キーより短い場合。文字列がキー限りで、鍵はプロの長さである場合、このブルートフォースは、問題「宇宙の終わりまでに、すべてのコンピューティングパワー」となります。