PBE(Password Based Encryption)基于口令加密
基于口令加密是一种根据口令生成**并用该**进行加密的方法
其中的加密解密使用的是同一个**
问题的产生:
想要保证文件的机密性
直接存入电脑磁盘又怕被看到
利用**(CEK)加密此文件
但是又得保证**(CEK)的机密性
用另一个**(KEK)加***(CEK)
又得确保**(KEK)的机密性
死循环
解决方案(即PBE):
我们可以利用口令生成**,但如果只是口令例如个人生日,很容易遭到字典攻击,我们可以加盐(盐在密码学中是随机数)。
然后将盐和加密后的**(CEK)存到电脑上,而**(KEK)可以删掉。只记住口令即可
具体演示(点击进入全屏):
注:图中的PRG是Pseudorandom generator即伪随机数生成器