00:01
那然后我们下边呢,咱们说一下啊,这种方式呢,其实有一种这个潜在的问题。这个黑客就是我们网络安全呀,就是它是也是一种这个攻防战,其实也是一种军备竞赛。本来呢,我们现在这种方式已经加密强度已经挺高的了啊,他已经想破解已经挺困难了。但是呢,有一个问题,嗯。我们前面说过哈希这种加密算法呀,它只要输入不变,输出就不变。所以说呢,你看我们确实是你123123这个密码加密出来以后,它固定就是这个值。你什么时候执行都是这个痣。哎,什么时候直径都是这个值,那么有的人呢,他就搞了一个数据库。就是他把这个。他自己找一些个比较常用的呀,或者说他呃从各种渠道吧,反正获取到的吧,有些人们人们使用的这个密码,然后他呢,也用相同的算法去加密。
01:08
得到这个他不是他不是,他不是从密文推出来的铭文,他是先去搜罗一些个铭文的密码,也可能是有一部分他想办法随机生成或者怎么样的啊,然后呢,他把这个密码呢,存到一个数据库里边。这个数据库里边,大家都可以来这里边都可以查啊,你都可以来这里边查,就是说比如说有人呢,他入侵了一个别人的一个系统,他拿到一个密文,他也破解不了,他不知道这个密文对应的铭文是什么,他就拿这个密文上那个数据库里边,他一搜。找到一个对应的铭文,但是这也不是说100%都行的哈,啊,这不是100%都行的啊,这个因为它其实我们还可以做什么哈。这我可以多加密几次呀。我把这个东西就是说,我比如说我重复去做这个加密哈。
02:03
啊,或者说我或者说我不转成16进制的字符是吧,哎,我像类似这样的办法,比如说我我给他整1万。整10万次,100万次。一百一次啊,一百一四有点太多哈啊,差差十我给他整10万次是吧,这个你就绝对这个就你就就看不出来了啊。啊,就是这个意思吧,就是说这个也会有类似的这样的办法啊,就这这个这样做也是一种办法。呃。这是然后从另外一个角度呢,也有一个也有别的这个解决的。嗯,思路哈,就是我们先说一下这个问题。固定的铭文对应固定的密文。哎。呃,虽然。很难啊。从这个秘闻。通过算法破解。呃,反。
03:01
毁这个铭文。哎,虽然很难返回推回从这个铭文,但是呢,呃呃,但是可以借助已有的铭文。和密文的对应关系,呃,拆解出来,这不是破解出来的,这,这不是是猜出来的。啊嗯,我现在我就是知道123123,它就是对应我们这个值。哎,那你这时候我要是看到他,看到他我就知道你明明是这个啊,所以这是一个潜在的一个问题。那为了我们去为了去解决这个问题呢。Security啊,他这边我们有一个办法就是呃,加颜值的方式去加密。或者叫做带颜值的假敏。
04:02
哎,这个首先来说呢,我们先解释一下这个概念哈。我希望说这个密码吧。咱们呢,想办法别让它出来以后都是固定的。我让他每次出来以后呢,都不一样。但其实名字还是同一个铭文,让用户真正的用户他知道密码,那个人他正常可以登录。但是呢,他这个时候呢,这个呃。不是生成一个固定的一个值。哎,这就好比说什么呢,说这个我们说这个。做饭啊,做饭烹饪这件事情啊,这个日本文化叫料理是吧。现在现在我们这边咱们学着也慢慢,这个很多时候不不叫烹饪,不叫做饭,不叫炒菜了,叫料理啊显得好像挺。请高端式的事儿。
05:00
呃,西餐你看这个西餐它比较标准啊,你看这个肯德基麦当劳是吧,它可以有详细的操作手册。啊,说这薯条炸多长时间是吧,然后这个这个这个鸡腿是是炸多长时间是等等哈,就它会有严格的手册,你在全世界任何一个地方吃到的麦当劳肯德基的,它这个味道基本上是一样的。但是中中餐做不到。中餐就很难做到中餐我们说炒这个菜的时候,人家说了加盐少许。酱油少许。啊,油油温到七成热的时候下去炸,炸至金黄,然后然后是吧,然后出锅待用,啥叫少许是吧?少许是多少油油温七成热,七成热是多热是吧?啊能把手烫烫烂是吧。所以所以说呢,就是说这个。不不不说,不同的厨师,同一个厨师。
06:02
相同的厨具,你相同的调料,相同的操作流程,它就是加的盐多与少,这个做出来这个味道都不一样。所以说呢,我们加一个每次不确定的这样一个颜值,就像炒菜加盐不一样,这个事儿一样哈,就是哎,这最后加密的结果就不一样啊。嗯,就是说这个借借用我们生活中。嗯。烹饪时。加颜值不同。然后我们这个菜肴的味道。嗯,不同。这个现象。在加密时。哎,这个每次。使用一个随机生成的颜值让加密,结果呢,不固定。
07:01
哎,这是咱们先了解一下这个概念,然后下边看看这是一个怎么样一个效果哈。
我来说两句