⑴ WPA2 AES加密方式的安全性如何
WPA2与WPA最大的不同在于WPA2支持AES加密算法,AES能够为信息提供128位加密能力。目前很多服务商都在自己的设备中加入了WPA2支持,而且微软也在Windows XP系统的补丁SP2中集成了对WPA2的支持。然而AES加密算法更像是一柄双刃剑,应用了AES的WPA2失去了WPA的一项重要优点,那就是加密算法的变更使得与旧有设备的兼容变得极其困难。目前大部分设备的处理能力都无法进行128位的加密和解密操作,所以必须进行升级才能支持WPA2标准。 就是说,BT3能破解WEP加密方式,一个原因就是密码比较简单,数据流加密容易用枚举法得到密码 而WPA2 AES加密方式采用128位的加密和解密操作,用枚举法不现实,也无法通过算法直接解析密码,目前唯一的可能办法就是用“密码字典”,这是一种另类的枚举法。 所以“假如你设定的密码在字典里面找不到”,这的确意味着你的安全性有保障
⑵ DES和AES加密的ECB模式到底有多脆弱,不能在商业项目中使用吗 - php进阶讨论
破解是相对的,如果开锁的代价大于箱子里面的东西,就没有必要去开锁了每个算法都有其适用的地方的des比较简单,运算快速,对机器要求小aes可防止传错,且加密后,体积不会太大,可用于传输大量数据
⑶ 关于AES加解密中CBC模式的IV初始化向量的安全性问题
前段时间,在研究HLS的AES加密,由于一个地方电视台的HLS流有AES加密,在查看了相关的加解密方案后发现使用的是简单的AES的CBC模式,在CBC的模式下,会设置一个IV,初始化向量。但是我在解密的时候,使用了一个由于理解错误而产生的一个错误IV居然也能解密视频并进行播放,于是就有了这篇张文章。
虽然有五种加密,但是常用的还是CBC,CBC的全称Cipher Block Chaining ,有点类似于区块链哈,我们先来看下加密方式
上面的图片从左往右看,初始化IV只有在第一个块加密的时候才会用到,而第N个块的加密IV则是用的N-1(N>1)个加密后的二进制数组。
CBC的解密则也是从左往右看,但是加密时IV在解密时候,只会用于对第一个块进行解密,其他块的解密则是使用上一块的加密二进制作为IV进行解密操作。
通过上面的分析就能知道,加密的时候,iv会影响所有数据的加密结果,而解密时,iv只会影响第一个加密块的解密结果,其他块的解密可以直接通过分隔加密数据获取正确是N-1块的IV。
这也就印证了为什么ff能播放我用错误的iv解密出来的视频流数据,因为第一块的大小存储大概是id3 的数据,ff直接丢掉id3的数据,直接解码后面的视频数据 ,ff 应该是识别h264编码头开始解码视频。
那么从这点可以看出,在使用了key的情况下,IV对整个数据的保密性没有太大的作用。
再来说说我是怎么发现这个问题,因为错误的IV只会影响第一个块的数据,我在第一次尝试解密后,直接用ff进行播放,ff能够解码并且播放成功,但是相对于其他未加密的HLS流来说,播放我解密后的数据会有3-5s的延时,这让我很是头疼,后来我就通过 ffplay -v trace 打印播放解密的日志,发现视频数据的id3信息丢失了,那么出问题出在第一个块。然后再次研究m3u8加解密IV的赋值方法,后发来经过多次试验,正确赋值IV,解密出来的数据能够及时播放。再后来,就出现了这篇文章的来由。
由此带来的延展,针对iv在CBC模式下的弱用,AES提供了更多的模式可供选择,详细的可以到wiki上了解。
https://en.wikipedia.org/wiki/Block_cipher_mode_of_operation
⑷ AES加密真的破解不了么对方加密大概8个字符。
基本上可以理解为无法破解。
AES最低默认128位的密钥,也没有算法漏洞,最新的研究也仅仅是缩短3/1穷举的时间。一般介AES穷举的时间都是按照亿年为单位。
⑸ php AES加密 openssl解密失败,帮忙看下代码哪里有问题
请放上代码
使用VS2005下的Visual Studio 2005 Command Prompt进入控制台模式(这个模式会自动设置各种环境变量)
、解压缩openssl的包,进入openssl的目录
、perl configure VC-WIN32
尽量在这个目录下执行该命令,否则找不到Configure文件,或者指定完整的Configure文件路径。
、ms\do_ms
在解压目录下执行ms\do_ms命令
、nmake -f ms\ntdll.mak编译后在openssl解压目录下执行,完成编译后。输出的文件在out32dll里面,包括应用程序的可执行文件、lib文件和dll文件
注意:在运行第五步时,cl编译器会抱怨说.\crypto\des\enc_read.c文件的read是The POSIX name for this item is deprecated(不被推荐的),建议使用_read。呵呵,我可不想将OpenSSL中的所有的read函数修改为_read。再看cl的错误代码 error C2220,于是上MSDN上查找:
warning treated as error - no object file generated
/WX tells the compiler to treat all warnings as errors. Since an error occurred, no object or executable file was generated.
是由于设置了/WX选项,将所有的警告都作为错误对待,所以。。。
于是打开OpenSSL目录下的MS目录下的ntdll.mak文件,将CFLAG的/WX选项去掉,存盘。
⑹ aes密码能破解吗
密码破解分为两种,一是算法破解,二是暴力破解。
算法破解就是找到加密算法的漏洞,进行技巧性的破解。
暴力破解是在知道加密算的情况下,用各种密码去测试。关于暴力破解也不是真正的暴力,有很多技术巧。如有效的密码字典就是一例。
AES目前没有算法浮出水面。
AES暴力破解与密码强度(如字串的MD5值就难,简单字串在密码字典排序告前,相对容易一些)和计算能力有关。但AES密钥长度太长,各种排列组合简直是天文数字,现有能力民间单机不可能破解。当然也可能一买彩票就中大奖,但似乎比那概率小得多。