Например, месяц истечения срока действия кредитной карты может состоять только из двенадцати значений. Таким образом, у хакера будет один шанс из двенадцати угадать правильное зашифрованное значение месяца. Если бы они знали это, смогли бы они быстрее взломать шифрование?
Если это так, сколько требуется вариаций значения, чтобы этого избежать? Как насчет кода безопасности номера банковской карты, который обычно состоит всего из трех цифр?
Если вы правильно используете правильный шифр, такой как AES, то шифрование таких значений полностью безопасно.
Это связано с тем, что режимы работы, которые считаются безопасными (такие как CBC и CTR), принимают дополнительный параметр, называемый вектором инициализации, который эффективно рандомизирует зашифрованный текст, даже если один и тот же простой текст зашифрован несколько раз.
Обратите внимание, что чрезвычайно важно, чтобы IV использовался правильно. Каждый вызов функции шифрования должен использовать другой IV. Для режима CBC IV должен быть непредсказуемым и предпочтительно случайным, в то время как CTR требует уникального IV (случайный IV обычно также неплохой выбор для CTR).
Хорошее шифрование означает, что если пользователь знает, например, как вы упомянули, что месяц истечения срока действия кредитной карты является одним из двенадцати значений, он ограничит количество вариантов только этим, а не более.
i.e.
Если хакеру нужно угадать три числа, a, b, c, каждое из них может иметь значения от 1 до 3. Количество вариантов будет 3 * 3 * 3 = 27. Теперь хакер обнаруживает, что первое число, a всегда является фиксированным значением 2. Таким образом, количество вариантов равно 1 * 3 * 3 = 9. Если раскрытие значения числа a приведет к ограничению количества вариантов до значения меньше 9, чем вы были взломаны , но в сильной модели, если одно из чисел будет раскрыто, то количество вариантов, которые будут ограничены, будет ровно 9.
Теперь очевидно, что вы не используете только опыт. дата для шифрования, я думаю.
Надеюсь, я был достаточно ясен.
