.jpg)
这事复杂在密钥长度,密钥只有20位其实很简单。先说最重要的,这么短的密钥在当前安全环境下几乎是形同虚设的。去年我们做的一个项目,安全测试中就发现,20位的密钥大约3000量级,这样级别的密钥破解时间已经可以用分钟来计算了。另外一点,这样的密钥很容易受到彩虹表攻击,因为密钥空间小,攻击者可以预先计算出所有可能的密钥组合。
我一开始也以为20位足够了,后来发现不对,随着计算能力的提升,即使是看似安全的密钥也可能在短时间内被破解。等等,还有个事,这种短密钥还可能面临量子计算威胁,一旦量子计算机普及,现有的加密算法都可能不保。
所以,我的建议是,如果可能的话,尽量使用更长的密钥,至少也要达到128位以上,这样才能有效提升安全性。你觉得,随着技术的发展,密钥长度会有一个最低标准吗?
.jpg)
密钥只有20位啊,说实话,这在现在这个信息时代,有点不够看呢。我记得2010年左右,那时候20位的密钥还能凑合着用,但现在啊,都2023年了,20位密钥的强度明显不够了。我之前有个客户,他们公司用的就是20位的密钥,结果没过多久就被黑了,损失了不少数据。现在的安全标准,至少得用到128位密钥,用的人多了,安全性才有保障嘛。我当时也没想明白,为什么20位就不够用了,但现在想想,这就像是古代的城墙,敌军用大炮一轰,就破了。