얼마 전에 웹상에서 "루아 에이스"솔루션을 발견했습니다. 그리고 그 안전에 대해 약간의 걱정을하십시오. 암호를 암호화하는 동안 쉽게 볼 수 있기 때문에, 실제 암호화에 사용하지 마십시오 -루아 에이스 암호화
가 :
그것은 상태.
"파일 암호화 테스트"스크립트에서이를 말합니다.
내 질문은 :
왜, 그 방법은 문자열을 암호화하고 파일에 쓰기에서 어떤 차이가?
암호화하는 동안 어떻게 볼 수 있습니까? 암호화 후에도 볼 수 있습니까?
기본적으로 사용하는 것이 안전합니까?
누가 이것을 사용했는지 확인할 수있는 사람이 있습니까? 원본 개발자에게 메일을 보냈지 만 이메일 주소가 잘못되었습니다.
전혀 사용해야합니까?
[_Data Lifetime은 시스템 문제입니다.] (http://xenon.stanford.edu/~talg/papers/SIGOPS04/abstract.html) 및 [_Great Shredding Your Garbage : 안전한 탈퇴를 통해 데이터 수명 단축 _ ] (http://www.usenix.org/event/sec05/tech/chow.html)는 문제에 대해 더 알고 싶어하는 사람들과 문제 해결 방법을 배우려는 사람들에게 흥미로울 수 있습니다. –
경고 : LUA 구현이 측면 채널 보호 기능을 제공하지 않을 수도 있습니다. 예 : 다른 시스템에 대한 응답으로 AES 암호를 사용하면 키를 재구성하는 데 사용할 수있는 정보가 누출 될 수 있습니다 (그러나 대부분의 사용자는 무결성 보호 기능을 추가하는 것을 잊어 버리기 때문에 해당 인수는 음소거 될 수 있음). –
예 그게 문제가 될 수 있습니다. 그러나 당신이 그것을 묘사하는 방식으로, 전체가 안전하지 않거나 안전하지 않습니다. "파일 암호화"를 인용 할 때만 인용했습니다. 또한 내가 사용하고자하는 암호화 솔루션이 무엇이든간에 문제가되지 않는다고 생각합니다. 그러나 어떻게 극복 할 수 있습니까? – user1058431