与散列相比,加密对暴力的抵抗力更低吗?
与散列相比,加密对暴力的抵抗力更低吗?
提问于 2014-02-16 02:49:25
据我所知,像bcrypt这样的散列算法使用了几轮散列来使其在计算上非常昂贵。加密是如何对抗蛮力攻击的?我在想,如果使用A-Za-Z0-9加密文件的长度为10个字符,那么一个被盗的加密文件(例如一个用GnuPG加密的文件)是否能比密码的bcrypt散列快得多呢?
回答 1
Security用户
回答已采纳
发布于 2014-02-16 03:46:12
要加密一段数据,需要一个加密密钥。加密密钥必须是一个长的随机字符串。密码不符合此标准。因此,如果要使用密码作为加密密钥,则需要使用密钥推导函数。强密码散列算法(如pbkdf2、bcrypt和scrypt )是关键的派生函数。
因此,要回答你的问题,这取决于。这取决于应用程序用于将密码扩展为加密密钥的KDF。GnuPG确实使用了KDF函数(由--s2k-*标志集控制)。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/51603
复制相关文章
相似问题
腾讯云开发者
