| title | categories | top |
|---|---|---|
Python每日一谈|No.30.实例.10-Life.3-Python-加密-2 |
Python每日一谈 |
true |
我思考了一下,这样保密性虽然很强
但是他不道德,你反正肯定记不住,我也记不住
'g63wN4d69$65g11'
而且你保存这个密码到文件中,再给文件加密还是弱密码
基本等于没用
那么怎么拿到一个比较好记的强密码呢
其实我觉得需要满足三个问题
- 常用单词组合,满足记忆
- 足够强,防止破解
- 在不同的平台上,有不同的形式,防止厂家泄漏隐私
看下常用的加密模式
-
凯撒密码
你有一个字典,每次你想说的话的字母向后偏移3位,就变为了密文
凯撒加密的缺陷是,英文字母出现是有规律的,假如我们将提取文本中出现次数最多的字符,获得其偏移量,就可以瞬间破解
-
多表密码
凯撒密码的进阶版
凯撒密码是每个字母拥有固定的偏移量
而多表密码的每个字母的偏移量是不确定的
你有一本字典
dog表 = 第一个字母向后偏移3位,第二个字母向后偏移14位,第三个字母向后偏移6位,第四个字母向后偏移3位,第五个14位、第六个6位、第七个3位……以此类推
这样每次都会出现不同的排列组合,打破了高频字母的出现规律
-
一次性密匙(one time pad)
你拥有一个密码本,上面全部都是偏移量相关
例如:一个4长度的单词的加密 是 1334
一个10长度的单词的加密 是 9868978909
这样就是完整的加密了,不过比较麻烦
-
德军的恩尼格码
三个转子
每个转子的初始位置不同,会导致密码表完全不同,并且一个字母除了其本身之外,可以突变为任意其余字母,
请原谅我用突变这个词
详情可以看b站的这个视频我就不搬运了
https://www.bilibili.com/video/BV1Rf4y1U7L1?from=search&seid=10765877265519806021
-
他需要包含字母大小写,特殊字符,数字
字母大小写,这个大多数人用的可能是名字,
不过名字的排列组合也有很多种
本命:
LiXiaoMing可能:
xiaoming.li,judge.Li,Lixm,Lxm等等这算我们的第一种组合
-
第二种,数字
数字,一串对我们有特殊意义的数字
你不可能写
20000614或者123456。。。。太出生日期了,也太弱了我想到了无理数,你可以在Pi中找到任意一串数字
一个网站:http://www.subidiom.com/pi/pi.asp
如你所见,那么
80094756,即为数字在pi中的出现位置,也可以作为数字的一部分
-
特殊字符
共有
. @$!%*#_~?&^,两种模式使用-
作为分割符 xiaoming.li.80094756.anyword
-
第二种模式:事实上,人民群众的创造力是无限的
http://xh.5156edu.com/page/z8434m9808j20096.html
你可以看到这是一种流传很久的符号表情艺术,且十分容易记忆
我们可以将上述密码改为:
xiaoming.li^_^80094756@_@anyword@_@ 疑惑、晕头转向 o_O 讶异 ^_^ 高兴 T_T 哭得很伤心
-
-
在平台上的特殊性,也就是在每个平台都有自己的特殊性
如何在避免一个平台泄密之后,不会影响其余平台
比如 美团外卖密码
我可以改为:
xiaoming.li^_^80094756@_@anyword#MTWM当然,你可以这样使用,每次更改
#MTWM就好但是这样也不是很安全,一平台泄密之后,如果解密者在认真一点,那么其余平台的密码等于空文
那么,你仍然可以配置相关的密码,那么我的想法就是将
MTWM转化为一个数字,加入到前面的文本和数字中,以便造成随机性其实最简单的
就是找到对应的ASCII码,相关网站:http://c.biancheng.net/c/ascii/发音,没错,发音,美:3,团:2,外:2,卖,2
那么
MTWM就可以变为3,2,2,2,为了保持其容易记忆的特性,我偏向于对80094756,此数字进行修改,而不是xiaoming.li,那么我们简单粗暴的来进行一下更改:80094756 + 3222 = 800947563222,我这里指得是字符串意义上的相加,而不是数字相加当然你也可以数字相加:
80094756 + 3222 = 80097978那么现在密码就变为了:
xiaoming.li^_^800947563222@_@anyword#MTWM -
画蛇添足/画龙点睛
看到了那个
anyword吗,那是我所设置的关键词,他可以是任意的,也可以不存在,只是为了防止潜在的风险当然,你可以随意的更换位置
xiaoming.li@_@anyword#MTWM^_^800947563222
800947563222@_@xiaoming.li^_^anyword#MTWM
现在使用python进行实现
In [9]: import random
...: name = 'li.xiaoming'
...: special_num = '800947563222'
...: face_cidt = ['^_^' , '@_@' , 'o_o' , '(+_+)?']
...: special_c = ['.', '@', '$', '!', '%', '*', '#', '_', '~', '?', '&', '^']
...:
...: plat_form = 'MTWM'
# random.choice为随机选择
#不需要太复杂了
#你的密码就可以为
In [11]: print(name +
...: random.choice(random.choice([face_cidt,special_c])) +
...: special_num +
...: random.choice(random.choice([face_cidt,special_c])) +
...: plat_form)
li.xiaoming!800947563222(+_+)?MTWM
然后,下一个问题是
即便我们说了很多,就密码如何编写,但是他任然是一个20多个字母的字符串
人总是会忘掉的
当然保存密码,你可以简单的粗暴的,存为文本格式
账号:xiaoming
密码:800947563222@_@xiaoming.li^_^anyword#MTWM
但是,一般上锁的文本格式是弱密码,或者你写一个强密码来进行记忆
然后,来看另外一种存放密码的方式
隐写术:https://zh.wikipedia.org/wiki/隐写术
简单而言,将密码存放在图片中
看一个例子
你可以下载这幅图片然后使用文本打开
当你使用文本编辑器打开时,拉到最下面,你会发现,是的,welcome to findkey
这是仿照蝉3301所进行的编写,有兴趣的可以看下:https://zhuanlan.zhihu.com/p/51948500
不过·这是·比较简单的存储,但是其实你用文本打开一眼就可以看到,毫无隐秘
看一个网站:http://www.jsons.cn/imghideinfo/
选择图片隐写术加密,上传图片
然后,输入字符串,确定密码,下载图片
图片:你可以再次用文本文件打开,当然没有有任何字符串显示
但是使用上述web打开后,仍然可以进行显示内容
