Điểm:2

MS CryptoAPI RC4-1024 so với AES-128?

lá cờ cn

Tôi đang cố gắng tìm ra MS CryptoAPI để tạo khóa đối xứng trên một máy tính, sau đó là khóa RSA trên một máy tính khác, gửi khóa công khai đó để sử dụng để xuất khóa đối xứng sang máy tính khác. Tôi đang xem ví dụ của họ đây và nó dường như tạo khóa phiên (đối xứng) của RC4 với độ dài bit là 1024 và sau đó là RSA (AT_KEYEXCHANGE) có độ dài 1024 bit. Điều đó khiến tôi tự hỏi, RC4-1024 so sánh với AES-128 như thế nào? Hay tôi sai về những gì mẫu đó đang thực sự làm?

Điểm:5
lá cờ in

Dẫn xuất khóa dựa trên MD5 và mã hóa RC4. Có thật không? Ví dụ được tạo trong 2018? Microsoft nên xấu hổ về chính nó. Tôi không thấy khóa 1024 bit đó, tôi thấy khóa 128 bit được tạo từ mã hóa MD5 và PKCS#1 RSA đã nói ở trên. Đối với kích thước khóa "Kích thước của khóa phiên có thể được đặt khi khóa được tạo. Kích thước khóa, biểu thị độ dài của mô đun khóa tính bằng bit, được đặt với 16 bit trên của tham số này. Do đó, nếu a Khóa phiên RC4 128 bit sẽ được tạo, giá trị 0x00800000 được kết hợp với bất kỳ khác dwFlags giá trị được xác định trước bằng thao tác bit-OR."

RC4 tương đối bị hỏng do luồng khóa được tạo bị sai lệch, AES với khả năng tăng tốc phần cứng sẽ dễ dàng an toàn hơn nếu được sử dụng đúng cách. Bạn muốn sử dụng OAEP và chế độ xác thực chẳng hạn như GCM (nhưng chúc may mắn khi tìm được ví dụ). Ồ vâng và "Mỗi CSP này có độ dài khóa đối xứng 128 bit mặc định cho RC2 và RC4 và độ dài khóa mặc định 1.024 bit cho thuật toán khóa công khai.". Bạn nên nhắm tới ít nhất 2048 bit và nếu có thể là 4096 bit; cái sau sẽ cung cấp cho bạn bảo mật hơn 128 bit.

Năm sau tất cả các của tiền điện tử bạn thấy trên trang đó sẽ tròn 30 tuổi. Tiền điện tử hiện đại đã xuất hiện từ Shannon (1949) với sự bùng nổ lớn ban đầu vào những năm 70, khoảng 50 năm trước. Không có RC4 1024 bit, chỉ có RC4 128 bit. Khóa RSA quá nhỏ khi sử dụng 1024 bit và vui lòng thậm chí không nghĩ đến việc sao chép phương thức dẫn xuất khóa đó cho mật khẩu.

Mã này cũng không được cấu trúc tốt; một điều bạn có thể học được từ nó là các cuộc gọi đến thư viện mật mã và cách bạn có thể mã hóa tệp dần dần thay vì thực hiện tất cả trong một lần.

user3161924 avatar
lá cờ cn
Bạn nói đúng, tôi cần phải sửa mắt. 0x00800000 đang nhìn thấy 0x08000000.
Maarten Bodewes avatar
lá cờ in
Rốt cuộc, điều đó sẽ tạo ra 2048 bit - nhân 16: P

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.