加密层

Question

我很好奇，作为一个绿色程序员，如果一个人使用了层层加密方法，这是更难破解还是不可能？

示例：

第1层-加密方法1“加密此字符串”

应用密码=“加密的蒙波巨无霸”

第二层-加密方法2“加密的蒙波巨无霸”

应用加密层2=“加密的mumbo巨怪变成加密的mumbo巨怪”

等等..。

这是否提高了安全性，如果是的话，解密需要很长时间吗？

Answer 1

这是更难破解还是不可能？

如果正确地使用现代加密方法(如AES256 )，实际上已经不可能解密。

您可以从各种来源了解AES256，包括密码学教科书，这可能是一个自我描述的“绿色”程序员的好起点。

如果您对使用弱密码的多个应用程序来创建更强的密码感兴趣，您应该阅读DES (弱)和3 DES“三重DES”(强)。这些也是众所周知的，并有很好的记录，所以你应该能够在网上和基础教科书中找到大量的学习材料。

有人说..。是的，当然，如果你(如你在对OP的评论中所建议的那样)用AES加密，然后用3 3DES加密，然后用RSA加密，那么肯定会更难破解.但谁在乎呢因为已经不可能破解AES了..。

Answer 2

虽然以这种方式使用多种算法加密数据可以提高安全性，但通常不需要，也不是一个好主意。

• 如果您使用的是安全的256位AEAD算法，该算法具有安全生成的密钥和当前(即使用KDF或在每次使用时都随机生成)，如AES-GCM或Cha20-Poly1305，则您已经获得了可用的最佳安全级别。256位对称加密适用于在最高机密级别保护美国政府数据，是加密的黄金标准。
• 如果使用单一的强算法而不是嵌套加密的自定义大杂烩，则更容易对设计进行推理并检查其缺陷。向其他开发人员、审核员和客户解释使用美学256-GCM要比使用自定义设计容易得多。而且，现在没有人真的想让你使用三重DES，所以除了AES之外，使用它还会让你看起来有点可疑。

如果您需要为对称算法获取密钥，并使用RSA加密存储密钥，如果需要在多个用户之间分发密钥或希望脱机存储加密密钥，则可以。

但是，通常情况下，最好使用某个主管为您加密的云数据需求编写的东西。有些解决方案是众所周知的和健壮的，它们阻止了您实现加密技术。虽然我在这里描述的技术都是安全的，但在实现过程中很容易出错，破坏了所有的安全性，所以最好使用现有的、受信任的软件。