问基于哈希算法的对称加密

EN

为什么加密(在问题中)比对称算法更容易破解？

这个问题使用它的哈希算法来生成流密码的密钥流。这是一种对称加密算法，与标准对称加密算法一样安全，如果直接使用密码作为密钥的话。但是，它比一种精确指定和实现的对称加密算法安全得多，该算法应该使用基于记忆硬密码的密钥派生函数(如Argon2 )将密码转换为密钥。

对于理想的†哈希，破解问题密码的唯一方法是猜测密码。证明这只是一个技术上的问题。但是“密码”的使用意味着一些低熵的东西，SHA-256的使用使它成为密码破解的梦想，因为它非常适合GPU、FPGA和ASIC。密码将以极高的速度进行测试，除非明文本质上是随机的。

†在某种意义上可以被随机神谕或伪随机函数家族的任意公共成员同化。对于安全性来说，具有抗冲突或抗预映像的哈希是不够的。虽然SHA-256不是作为随机oracle或PRF设计的，但是在这些用途中它是不间断的(当它的长度扩展属性不重要时，这就是当前的情况)。

问题是:计数器+种子不是秘密的，只有密码是，所以你的方案只有你的密码是安全的。

假设您的密码是随机的，它使用小写、大写字母和数字。(共62个可能性状)。

对于128位安全性(如AES-128)，您的随机密码必须长约22个字母。

对于192位安全性(如AES-192)，它必须有33个左右的随机字母长。

对于256位安全(如AES-256)，它必须是大约44个随机字母长.

如果您使用较短的密码，则您的方案将比标准对称密码更容易破解。