Lua AES加密
2012-1-29 4:7:29
收藏:0
阅读:137
评论:2
我一段时间前在网上找到了一个“lua aes”解决方案。对它的安全性有一些担忧。
它声称:
-- 不要用于真正的加密,因为密码在加密时很容易被查看。
在它的“文件加密测试”脚本中这样说。
我的问题是:
为什么呢?它与将字符串加密并写入文件有何不同?
在加密的同时,它是如何可查看的?加密后是否也可查看?
基本上,它是否安全可靠?
有没有用过它的人可以证实一下?我向原始开发者发送了邮件,但邮件地址无效。
我是否应该使用它?
原文链接 https://stackoverflow.com/questions/9050841
点赞
评论区的留言会收到邮件通知哦~
作者:
stackoverflow用户1058431
推荐文章
- 如何在roblox studio中1:1导入真实世界的地形?
- 求解,lua_resume的第二次调用继续执行协程问题。
- 【上海普陀区】内向猫网络招募【Skynet游戏框架Lua后端程序员】
- SF爱好求教:如何用lua实现游戏内调用数据库函数实现账号密码注册?
- Lua实现网站后台开发
- LUA错误显式返回,社区常见的规约是怎么样的
- lua5.3下载库失败
- 请问如何实现文本框内容和某个网页搜索框内容连接,并把网页输出来的结果反馈到另外一个文本框上
- lua lanes多线程使用
- 一个kv数据库
- openresty 有没有比较轻量的 docker 镜像
- 想问一下,有大佬用过luacurl吗
- 在Lua执行过程中使用Load函数出现问题
- 为什么 neovim 里没有显示一些特殊字符?
- Lua比较两个表的值(不考虑键的顺序)
- 有个lua简单的项目,外包,有意者加微信 liuheng600456详谈,最好在成都
- 如何在 Visual Studio 2022 中运行 Lua 代码?
- addEventListener 返回 nil Lua
- Lua中获取用户配置主目录的跨平台方法
- 如何编写 Lua 模式将字符串(嵌套数组)转换为真正的数组?
我认为下面有两个原因导致了这个建议:
可以看看 Java 的情况,这和 Lua 很相似:
为什么 char[] 优于 String 存储密码?
正如你在那里看到的那样,使用
char数组而不是字符串存储密码是更好的方式,因为数组可变并且在完成后可以重新初始化为零。与
char数组最接近的 Lua 等效方式是用数字填充的表。在这里,密码存储为表,而不是字符串,每个元素都由每个字符的整数表示组成。例如,"pass" 变成了{0x70,0x61,0x73,0x73}。在包含密码的表用于加密或解密后,在程序不能到达它并且最终被垃圾回收之前,它被填充为零。根据您的评论,我可能误解了。也许“文件加密测试”以明文形式存储密码和加密文件,允许任何人,包括攻击者,轻松解密它。尽管如此,上述点仍然适用。但这仅仅是一个猜想,除非您提供您提到的加密库的链接,否则我无法确切地知道您的意思。
我查看了 AES 库,关于密码的“易于查看”问题是因为用户通过命令行或终端以明文形式输入密码启动 Lua 程序,即使程序输出仅包含密文。更安全的提供密码的方法是不显示输入(就像
sudo的做法)或用点或星号遮蔽输入(就像许多网页的做法)。要么是上面给出的点可能是唯一合理的解释。