Ich habe PBE zusätzlich zu DES, 3DES implementiertund AES-Verschlüsselungstechnik. Ich brauche einige Vorteile von PBE gegenüber den anderen drei. Bei der Suche im Internet stelle ich nur Nachteile fest. Helfen Sie mir, einige Vorteile der Verwendung von PBE herauszufinden?
Antworten:
7 für die Antwort № 1Wenn ich die von Ihnen verwendete Terminologie verstehe, bedeutet PBE kennwort- oder passphrasenbasierte Verschlüsselung.
Nach den Quellen, die ich gesehen habe, ist PBEeine "Art, einen Verschlüsselungsalgorithmus zu verwenden". Anstatt einen zufälligen Schlüssel zu generieren, nehmen Sie ein vom Benutzer angegebenes Passwort oder eine Passphrase und transformieren diese in einen Schlüssel der Form, die das Verschlüsselungssystem benötigt (unter Verwendung einer "Schlüsselableitungsfunktion"). Hier einige Referenzen:
- Wie funktioniert die kennwortbasierte Verschlüsselung technisch?
- Java 256-Bit-AES-Passwort-basierte Verschlüsselung
- Passwortbasierte Verschlüsselung.
- Mit DES unter Verwendung einer Passphrase verschlüsseln / entschlüsseln.
Mit anderen Worten, wenn Sie PBE und DES oder AES vergleichen, vergleichen Sie Äpfel und Orangen.
Worüber Sie hier also wirklich sprechen, ist der Vergleich von PBE mit der Verwendung eines Zufallsschlüssels. Der Vorteil von PBE:
- Ein Passwort oder eine Passphrase ist einprägsamer alsein zufälliger Schlüssel. (In der Tat ist ein zufälliger Schlüssel in der Regel so einprägsam, dass normale Menschen ihn in einen "Schlüsselring" stecken müssen oder so ... der dann mit einem Passwort oder einer Passphrase gesichert wird!)
Die Nachteile sind:
- Ein Passwort oder eine Passphrase kann möglicherweise erraten werden.
- Ein nicht gesalzenes Passwort oder eine nicht gesalzene Passphrase kann möglicherweise mithilfe von "Regenbogentabellen" angegriffen werden.