所以我既是一个有抱负的作家,也是一个程序员,当我写的时候,我更喜欢密码保护文档,这样人们就不能仅仅以他们未完成的(和高度个人/激情)的形式来看待它们。我不是太担心黑客,只是那些碰巧在桌子上看到我的电脑的不体贴的人。
然而,这使我对有关加密的开放办公文档的两件事感到好奇:
发布于 2016-11-17 04:20:46
我可以在windows或linux上使用什么程序(S)来让我看到那些乱七八糟的加密内容,因为它的新奇之处?非加密的文字处理器文档是否能够被读取,并带有所有的编码格式和文本?
使用任何纯文本编辑器,如notepad.exe、Notepad++、Gedit、Leafpad、nano、vi等等。(顾名思义,这些编辑器没有任何奇特的格式化功能,而是允许查看和修改文件中的每个字节)。
而且MS文档文件(例如)也不是很容易读,即使没有加密。因为格式化部分很多,所以使用压缩算法(以节省内存)。
假设某个黑客确实偷了我的电脑,并且真的想读文件:他们会做什么来破解加密呢?在开放的办公室中,加密密钥是否足够长,使得解决加密密钥需要花费大量的时间?
你没有安全随机生成的密钥,但只有密码,对吗?然后,它通常取决于您的密码:虽然它用于派生一个可用于加密算法的密钥,但如果攻击者拥有相同的密码,则可以导出相同的密钥。
攻击者的两种主要可能性是:
( a)自动尝试一长串已知密码,因为许多人使用1234这样简单的密码(即使不是那么容易,列表确实很长.)
( b)尝试一切可能的方法,不管是密码还是派生密钥(通常是因为密码更容易)。通常需要的时间超过一个,但肯定会找到正确的密码。
如果可行的话,完全取决于您的密码和所使用的软件/文件格式:
例如:旧的MS Office 95有16位密钥,独立于密码长度。这是比较容易猜键的情况之一,因为只有65536个可能的键。也许这听起来太多了,但这太糟糕了,一点也不好笑。即使用现代的学校计算器,喝咖啡也不够慢。
相比较而言,最新版本的LibreOffice使用的是AES256+PBKDF2+SHA1:拥有良好的密码,即使是最好的黑客也不应该做任何事情。
假设你想保护自己免受美国国家安全局( NSA&Co. )的攻击,什么是足够好的密码?目前的实际破解努力似乎能够打破72高熵位,让我们使用80是安全的。如果您使用一个(好的)密码生成器而不是选择您自己的密码,并且您希望使用uppercase+lowercase+numbers的密码,这意味着您至少需要13个字符。如果你选择自己的密码..。根据NIST (800-63),长的人类密码平均为每个字符1.5,这意味着至少有54个字符长。
https://security.stackexchange.com/questions/142843
复制相似问题