我是从“更安全”的角度来问的。我可以想象一个场景,其中解密场景需要两个必需的私钥,这可能会使其成为一个有吸引力的模型。我相信除了必须泄露两个不同的私钥之外,它不会增加任何额外的安全性。我认为,如果它比加密一百万次更安全,那将是保护信息的最佳方法。
几年后更新:正如 Rasmus Faber 指出的那样,添加 3DES 加密是为了延长广泛采用的 DES 加密的寿命。使用相同的密钥加密两次会受到以下问题的影响中间相遇攻击虽然第三次加密实际上确实提供了更高的安全性
我明白这样更安全前提是您使用不同的密钥。但不要相信我的话。我不是加密货币分析师。我什至不在电视上玩过一场。
原因我理解更安全的是,您使用额外的信息进行编码(多个密钥和未知数量的密钥(除非您发布有两个密钥的事实))。
使用相同密钥的双重加密使许多代码更容易被破解。我在一些代码中听说过这个,但我knowROT13 也是如此:-)
我认为 Kerberos 使用的安全方案比简单的双重加密更好。
他们实际上有一个主密钥,其唯一目的是加密会话密钥,那就是all主密钥用于。会话密钥用于加密真实流量,并且其生命周期有限。这有两个优点。
- 邪恶的家伙没有时间破解会话密钥,因为当他们设法做到这一点时,这些会话密钥已不再使用。
- 这些邪恶的家伙没有机会破解主密钥,只是因为它很少被使用(他们需要大量加密数据包才能破解密钥)。
但是,正如我所说,对此持保留态度。我不为国家安全局工作。但我必须告诉你,即使我确实为国家安全局工作。哦,不,你不会那么容易让我崩溃的,我的美人。
半有用的片段:Kerberos(或 Cerberus,取决于您的血统)是神话中守卫地狱之门的三头狗,是该安全协议精心挑选的吉祥物。在《哈利·波特》的世界里,这只狗被称为“蓬松”(我曾经有一个女朋友,她的巨大德国牧羊犬被称为“糖”,也是一种同样被错误命名的野兽)。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)