[問題] 檔案以aes加密後，如何驗證密碼正確性?

作者rudolf1238 (Yo)

看板java

標題[問題] 檔案以aes加密後，如何驗證密碼正確性?

時間Tue Apr 16 14:40:18 2013

各位版友大家好，小弟目前以javax.crypto.Cipher套件實作aes加密檔案，但現在有個問題是，當使用者用錯誤密碼解密檔案時，我該如何驗證其密碼是錯誤的，警告使用者使用了錯誤密碼?? 若以錯誤密碼解密是也可以解密出來但是會變亂碼。感謝各位版友的回答! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.54.165

→ abola921:在加密前先給檔案加料? 解密時刪除，找不到就是錯誤 04/16 15:23

謝謝您的回答，您的意思是在stream串流時加入特定字元來判斷嗎? 雖然機會很小但有沒有可能檔案加密後湊巧就是我加入的特定字元導致判斷錯誤呢? ※ 編輯: rudolf1238 來自: 140.120.54.165 (04/16 17:18)

→ DeathWatch:特定字元可以不止一個藉此排除 04/16 17:27

推 PsMonkey:那就跟另外一個 foo.txt 包成 tar 檔然後再加密... 04/16 17:28

→ PsMonkey:反正加密本身就是在亂搞，就多亂搞一點就好了阿 [茶] 04/16 17:29

感謝DeathWatch跟PsMonkey的回答，小弟受益良多，若成功實作出來再與板友分享，也歡迎大家提供更好或更有效率的做法，謝謝你們! ※ 編輯: rudolf1238 來自: 140.120.54.165 (04/16 17:58)