首页 新闻 会员 周边 捐助

求高手帮忙看下我的通信加密算法是否安全

0
悬赏园豆:100 [已解决问题] 解决于 2013-04-06 15:47

无满意答案结贴

无满意答案结贴

无满意答案结贴

已注销87544的主页 已注销87544 | 初学一级 | 园豆:140
提问于:2013-04-05 01:43
< >
分享
最佳答案
0

给了我不少启示,不错不错,这样就属于,内容动态返回了。

收获园豆:70
忍者软件 | 菜鸟二级 |园豆:283 | 2013-04-05 14:30

很熟悉的名字,朋友曾经提到你

已注销87544 | 园豆:140 (初学一级) | 2013-04-05 14:32

@hackren: 哦,谁呀?

忍者软件 | 园豆:283 (菜鸟二级) | 2013-04-05 14:33

@忍者软件: 记不清了,你的网站我也曾去过

已注销87544 | 园豆:140 (初学一级) | 2013-04-05 14:38

@忍者软件: 方便加Q吗,认识一下,我博客首页有QQ

已注销87544 | 园豆:140 (初学一级) | 2013-04-05 14:44

@hackren: www.renzhe.org 右侧客服,有我qq。

忍者软件 | 园豆:283 (菜鸟二级) | 2013-04-05 15:27
其他回答(3)
0

一般都安全的了,要破解肯定也破解得到。时间问题。

收获园豆:10
何从何去 | 园豆:193 (初学一级) | 2013-04-05 02:45

您指的的时间问题,是指暴力破解DES密钥吗?

支持(0) 反对(0) 已注销87544 | 园豆:140 (初学一级) | 2013-04-05 12:43
0

你这样无法确保第一次与你交互的事服务器本身,也可能是某个非法组织与你约定了一个密钥1,这样你的一切操作都是在和非法组织沟通

这样行不:

服务器应该注册一个相应权威机构的证书,使用非对称加密,把包含公钥的证书发布出来。你获取到公钥后加密信息发给服务器,这样才能确保只有服务器读懂。你可能会觉得非对称加密慢,那么你就创建个密钥2对称加密你的内容,然后用服务器的公钥加密你的密钥2发给服务器。。。。这样呢,可能会出现非法组织冒充你生成密钥2与服务器对话,但是这时服务器发给你内容你用你生成的密钥2解析出来就是乱码,那么你可以电话或别的手段联系服务器吧……(或者服务器推出加密狗给你用……)

收获园豆:10
滴答的雨 | 园豆:3660 (老鸟四级) | 2013-04-05 13:04

非常感谢你的回答

支持(0) 反对(0) 已注销87544 | 园豆:140 (初学一级) | 2013-04-05 13:22
0

你这种方式下,可以通过反编译源码,知道你的密阴1,从而破坏你的协议的安全性。建议你参考一下ssl的实现方式,或者直接使用https协议。

收获园豆:10
sinhbv | 园豆:2579 (老鸟四级) | 2013-04-05 14:27

感谢回答,前提是排除了反编译等其他获取密钥1的可能性

支持(0) 反对(0) 已注销87544 | 园豆:140 (初学一级) | 2013-04-05 14:29

@hackren: 哦,没看到,那样的话,还需要加入时间验证机制,否则的话,很容易通过修改发送内容的方式非法取得授权。而通过这一步之后,也就可以模拟服务器端进行授权。

支持(0) 反对(0) sinhbv | 园豆:2579 (老鸟四级) | 2013-04-05 14:44
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册