亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: 高手來出個主意：多用戶共享的文件加密怎么設計？？？ [打印本頁]

作者: xuco 時間: 2008-08-12 15:49
標題: 高手來出個主意：多用戶共享的文件加密怎么設計？？？
要求實現：
文件A可以被若干用戶a,b,c解密打開，各用戶權限一致即可。
假如使用對稱加密的話，加密用的key就只能是一個，不能簡單存在文件內或用算法A變換后存在文件內（后面會提到反匯編破壞條件判斷而直接走算法A并解密文件），

一個簡單的實現是：
i) 加密文件內有一個頭，保存a, b, c的密碼的hash值，按照某算法M來對稱加密文件的原文
ii) 任意一個用戶輸入密碼后，比較該密碼的hash值是否和已存的hash相同，相同則驗證通過
iii) 按照算法M再次生成唯一的key用于解密文件

這個設計中，很容易被反匯編，破壞ii)中的條件跳轉，而導致直接走 iii)來解密文件

難道像PGP這樣的軟件，必須再加一道非對稱加密么？如何加
理論上講，PGP應該也是a,b,c三個用戶任意一個密碼正確后，就開始用算法算出key來解密；它要是被反匯編的話，也很容易被破壞條件跳轉，直接得key而解密。

請高手支招！

作者: jansonyuan 時間: 2008-08-14 17:02
上SHAREPOINT

作者: xuco 時間: 2008-08-15 10:09
我是想寫個自己的軟件出來，求思路
打算加入指紋識別的接口，但指紋識別是一種模糊識別，鮮活刷進來的指紋和上次登記的指紋不是完全一致的，故只能用上次登記的指紋的信息用某算法來生成key解密（因為是對稱的，上次加密時的key就是從登記的指紋信息里得來的）

歡迎光臨 Chinaunix (http://72891.cn/)