@fregie 我又想到了一个理由来支持我的说法

上面有人说，用生日日期来做种子，生成密钥后拿去用。貌似大家都不会质疑这是编码还是加密。

那我现在只是类似于用镶嵌方式做种子，用这个种子可以找出真正的密钥。

@fregie 你和我的主要分歧，与上面一些人一样，主要集中于一个问题：镶嵌方式是一种编码方式，还是一个密码。

你说 “如果没公开镶嵌方式，其他人因不知道**编码方式**而不能解码”

但我可以说 “如果没有公开镶嵌方式，其他人因不知道**密码**而不能解密”，我们只是各执一词，你并没有提供更多理由来支持“镶嵌方式不属于密码，而属于编码方式”这个说法。

我的加密算法也是公开的（ cryptography.Fernet ），我把密钥镶嵌在密文里，比如分三段，依次镶嵌在原密文的第 3 、5 、7 个位置，等效于一个密码：Split-3-into-357 。我只是把原来复杂的密钥转换为这样一个简单的密码，加密过程用的依然是公认的加密算法。


---- 重点：加密后的密文，即使被拿到多份一起对比，依然看起来是无规律的加密，而不是有规律的编码。（这点很重要，请务必重视）----


另外，你还没正面回答这个问题：如果我宣布密码可能是我的生日、也可能是我的电话号码，也可能是 123 abc 之类的简单密码，这种情况下，密钥不是固定的，那你认为算不算加密呢？

（因为这个假设的情形与我把密钥插进密文，本质上是一样的。如果你觉得在这个假设里，你很难说出“那不属于加密，而是属于编码”，那么，也许我的这个方法，也并非那么轻易就能被断定为编码吧）

@2i2Re2PLMaDnghL 如果一个扫描系统不断积极地升级改善，那么我就有理由相信，当它发现一些用户总是上传加密文件上来时，会特别“关照”这些用户，因为这是“可疑”用户，数量也不多，特别关照他们不需要太高成本。

一个不断积极地升级改善的扫描系统，其背后的开发人员显然有奖惩机制，才会让他们积极工作，而既然有奖惩，他们自然会在成本可控的前提下想方设法建立功劳。

@2i2Re2PLMaDnghL 想到了一个类比

假设我有一个女朋友，假设她的生日是 8 月 27 日，我基于这个假设去记忆 8.27 这个日期，我觉得不好记。

而如果我真的有一个女朋友，她的生日真的是 8.27 ，并且我还陪她过过生日，那我就会觉得这个日期好记多了。

这是我的记忆特点，也许别人不一样。

@Asvel 你说本质是记住一个口令，这点我同意，只是每个人的记忆特点不一样。

如果说我做的事是选择了一种适合我的“选择密码并且记住密码”的方式，这样说我完全同意。

也可以说我提供了一种“选择弱口令并且记住弱口令”的方法，我觉得我这种弱口令，比生日、电话号码稍强一点。

记“len_of_key=43,len_of_head=15”这个当然可以，但必须是我真的写了一个这样的脚本，这句代码才会有意义，才会变得容易记而不是一句随手写的代码，因此，本质上还是需要做写脚本镶嵌密钥这件事，这是记忆的基础。

@2i2Re2PLMaDnghL 如果只针对短密码、生日、电话号码、常见密码去尝试，算力是足够的，请看隔壁贴的讨论 https://v2ex.com/t/827977 百度网盘会不断升级扫描系统。

@glfpes 你说 “你没必要问理由，你只应该承认这玩意就是个编码，然后结束讨论。”

从旁观者看来，你这种态度更像嘴硬。

如果你不喜欢交流，大可拉黑我，这很正常。但你不能对我说：你闭嘴。这很幼稚，因为你明知道你这样很不礼貌，你也没这个权力。

@glfpes 如果破解者拿到 10 份，梵语、base64 、或别的编码算法处理过的文件，这 10 份对照着看，可以看出有某种规律，可以判断是编码而不是算法。

但我这个方法处理过的文件，拿 10 份去对照着看，不能看出任何规律。

这就是我认为编码与加密的不同。

@kirisamemarisas 谢谢支持！

我这个还有个好处：不会退化为暴力破解。

我这个是最不怕暴力破解的，因为密文里混入了密钥，破解者如果不把密钥分离出来，就无法获得真正的密文，自然无法暴力破解。

@glfpes 我没有不肯承认啊，有人说我这个是编码，但他们没有说理由，我问理由是什么，问理由就是嘴硬吗？

我不该问理由吗？

有人说了理由，我有不懂的地方，就继续问，这就是交流啊。

@glfpes 我也没有逼着别人认同我的说法吧？我的态度很开放，大家各自讲讲自己的理由，别人可以指出我的问题，我也有权反驳，有来有往友善讨论，为什么你说话语气不善呢？


@fregie 你说“密钥是固定公开的，就不算加密”

那我就继续问一个场景，如果我宣布密码可能是我的生日、也可能是我的电话号码，也可能是 123 abc 之类的简单密码，这种情况下，密钥不是固定的，那你认为算不算加密呢？

（我假设这个场景，是因为我的镶嵌方式是可以有很多种变化的）

只要密码可以轻易获取，那么一个加密算法就会变成一个编码算法…… 这个说法我不同意。

如果我用公认加密算法加密一个文件，然后把密码写在文件名，并且花钱全网做广告告诉大家密码就是 123 ，那么这个文件虽然密码公开了，虽然密码很简单，但还是归类为加密，不能归类为编码吧？

那我改成告诉大家密码在密文里，为什么就变成编码了呢？

@evgm 就算只有一台笔记本，也会担心烧了主板或者被盗、或者进水。（我就试过烧主板）

@fregie 如果用文件名做密码，或者把密码写着文件名里，然后用公认的加密算法来加密这个文件，这是加密，没有异议吧？

现在我把密码，以明文方式直接连接在密文开头，这与写在文件名没有本质差别，还是加密。

那我再把密码插在密文中间，应该还是加密才对啊。

加密与编码的区别，我的看法在大概 104 楼那里写了。

@cache 我现在只需要记住：密钥在密文的第 15 个字符起算，取出密钥后把密钥的前 15 个字符放到末尾。

我觉得记这个很容易，并且我不需要记得很清晰，就算记不清第 15 还是第 14 ，我也能轻松试出来，密钥永远和密文在一起，这让我很安心。而破解者由于不知道密钥就在里面，也毫无头绪如何排列，因此破解很难（选对破解方向就很难）。

而简单密码很容易被破解，常用密码又容易被牵连，如果复杂不常用的密码，又需要管理。

而且我也知道、并且也强调声明多次，不适用于真正的机密，主要用于防网盘扫描。故意降低了安全性（但还是比简单密码更安全），获得了便利性。

@cache 把钥匙藏在门口的地毯下面，当然毫无安全性可言。

但我做的是把钥匙截断几块，每一块看起来就是一块普通的石头，混进门前的石头堆里。

这安全性就比直接放在地毯下高很多，而且就算公开了方法，用户也可以通过改变石头堆里的摆放位置，从而避免共享密码。

一个 4 数的密码，被破解软件秒破；但我这个方法，用流行的破解软件去暴力破解是绝无可能破解的，因为破解者拿到的都不是真正的密文（里面混了密钥）。

我再换一个角度讲，如果只是简单地把密码写在文件名里，用文件名作为密码用 AES 加密一个文件，那是加密，不是编码，这应该没有异议吧？

现在我把密码，以明文方式直接连接在密文开头，这与写在文件名没有本质差别吧？还是加密。

那我再把密码插在密文中间，为什么就那么多人说是编码，不是加密了呢？

是编码还是加密，如果只说结论不讲理由，讨论起来很无趣啊，如果能把理由说出来，是不是更有意义呢？

我先说说我的理由：编码的特征很明显，一对一、一对多、或者多对一，并且通常以一对一映射为主，一个单词编码后就总是一样的字符。同一个文件编码后，通常结果是固定不变的。

如果拿到 10 个采用同一种编码方式处理过的文件，对照着看就很容易看出“有规律”（不是看出规律的具体细节）。

但如果是加密，采用流行的安全的流程处理后，对同一个文件加密也可以让每次加密后的结果都是不一样的无规律的。如果拿到 10 个采用同一种加密算法处理过的文件，对照着看也毫无规律。

而我的这个加密方式，一个破解者拿到一堆加密后的文件对照着看，是看不出有规律的，因此这个破解者会认为这是加密，不是编码。