我正在编写小程序 (C++) 来加密/解密文件。在解密之前,我想检查用户提供的密码是否正确。我的想法:
- 在文件开头添加一些字符串(例如:“GOOD”);
- 加密文件
- 解密时首先解密文件的开头并检查“GOOD”字符串
这是正确的吗?
最佳答案
关于加密的主要建议:不要自己实现。有很多 excellent libraries在那里。
您的建议提供了一个 backdoor (crib)用于破坏您的加密。连experts在设计加密时出错(更不用说 key 管理了!)。
(当然,我不是在建议 Bruce ever get things wrong !)
关于c++ - 解密前检查密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3317675/