1 ответ:
Если я правильно понимаю терминологию, которую вы используете, PBE означает шифрование на основе пароля или парольной фразы.
Согласно источникам, которые я видел, PBE - это "способ использования" некоторого алгоритма шифрования. Вместо того чтобы генерировать случайный ключ, вы берете предоставленный пользователем пароль или парольную фразу и преобразуете их в ключ той формы, которая требуется системе шифрования (используя "функцию вывода ключа"). Вот некоторые ссылки:
Другими словами, если вы сравниваете PBE и DES или AES, вы сравниваете яблоки и апельсины.
- Как работает шифрование на основе пароля технически работает?
- Java 256-битное шифрование на основе пароля AES
- шифрование на основе пароля.
- шифрование/дешифрование с помощью DES с использованием парольной фразы .
Итак, то, о чем вы действительно говорите здесь, - это сравнение PBE с использованием случайного ключа. Преимущество PBE:
- пароль или пароль-фраза запоминается лучше, чем случайный ключ. (Действительно, случайный ключ обычно настолько не запоминается, что нормальные люди должны поместить его в" брелок " или что-то в этом роде ... это затем защищается с помощью пароля или парольной фразы!)
К недостаткам относятся:
- пароль или пароль-фраза потенциально угадываемы.
Несоленый пароль или парольная фраза потенциально уязвимы для атаки с использованием "радужных таблиц".
Comments