※ 引述《ggg12345 (ggg)》之銘言：
: 科貝西版本的公開密鑰加密去除了所有復雜的過程。每一次miniLock啟動的時候﹐用戶
: 甚至不需要注冊或者登錄﹐隻需要輸入一段通行碼──不過miniLock要求該通行碼包括
: 最多30個字符或者多個符號及數字。輸入通行碼後﹐該程序將獲得一個公開密鑰﹐被稱
: 為miniLock ID﹐以及一個私人密鑰。但是用戶從不會看到私人密鑰而且在程序關閉的
沒有實際用過miniLock，純粹看新聞猜一下。
這軟體似乎是要省下保管私鑰的麻煩。
傳統方法私鑰是要放在自己的硬碟，而且要小心不能外流。
所以電腦不能中木馬，中了就完了。
現在就是不存私鑰，直接把一組密碼記在自己大腦。
這組密碼再轉換成私鑰/公鑰。
那我比較好奇，密碼轉成私鑰，是不是唯一解？
例如說我輸入123456，私鑰固定就是ABCDEF？
如果是唯一解那就完了，因為很多人都會取簡單的密碼。
我可以建一個表，把常用密碼都先存起來。
例如說生日，一年365天，所以表只存365組即可。
常用密碼也存進去。
1234
123456
111111
password
fuck
sex
dick
god
每次看到別人的公鑰，就直接去查表。
應該七八成的人都會破解。
當然更費工的方法就是大英字典拿出來。
先從最常用的單字開始比對。
以現在電腦速度，一秒比對一萬筆不是問題。
一組公鑰+私鑰了不起128/256 bytes。硬碟空間也不是問題。
所以結論就是密碼愈長愈好，愈冷門愈好？？

我是猜說要求使用者輸入通行碼是為了保持隨機性 就像putty的key generater 會要求使用者用滑鼠在一個小框框上亂滑一定的時間 然後根據亂滑的結果產生隨機數字來generate key所以那篇文章裡寫說通行碼 沒寫說是密碼而那個亂滑的結果or通行碼只是產生隨機數用的其中一個參數因為據說有自然或人參與的random number gnerater會更random

看起來 Kobeissi 還沒放上 GitHub, 等 code 出來再談不遲 XD

抱歉我漏看原文了 他的確說同樣的通行碼會產生同樣的公私鑰那還真的是令人不放心耶

你的加密演算法太爛才會被這樣破解阿＝＿＝

to樓上: 這篇講的破解是指猜中別人私鑰 跟加解密演算法沒啥關

我反而比較擔心私鑰下載後的存放位置, 如果在硬碟的話看來就完全沒意義了.

它文中說的是不存私鑰，所以沒有儲存問題但它標榜的簡易特性，原理就在同密碼會產生同金鑰因為這不能因時間不同而隨機，不然文件都解不開了如果核心理念是這樣，那安全程度跟單記一組密碼差不多只是方式作得比較炫而已。這金鑰暴力算一下，只是比較麻煩點的MD5彩虹密碼表而已

他不是已明說不會用來加密國家安全文件?世上沒有攻不破的城牆.即使用TPM藏私鑰都沒保障不能被破解,方便應該是重點