※ 引述《ggg12345 (ggg)》之铭言：
: 科贝西版本的公开密钥加密去除了所有复杂的过程。每一次miniLock启动的时候﹐用户
: 甚至不需要注册或者登录﹐只需要输入一段通行码──不过miniLock要求该通行码包括
: 最多30个字符或者多个符号及数字。输入通行码后﹐该程序将获得一个公开密钥﹐被称
: 为miniLock ID﹐以及一个私人密钥。但是用户从不会看到私人密钥而且在程序关闭的
没有实际用过miniLock，纯粹看新闻猜一下。
这软件似乎是要省下保管私钥的麻烦。
传统方法私钥是要放在自己的硬盘，而且要小心不能外流。
所以电脑不能中木马，中了就完了。
现在就是不存私钥，直接把一组密码记在自己大脑。
这组密码再转换成私钥/公钥。
那我比较好奇，密码转成私钥，是不是唯一解？
例如说我输入123456，私钥固定就是ABCDEF？
如果是唯一解那就完了，因为很多人都会取简单的密码。
我可以建一个表，把常用密码都先存起来。
例如说生日，一年365天，所以表只存365组即可。
常用密码也存进去。
1234
123456
111111
password
fuck
sex
dick
god
每次看到别人的公钥，就直接去查表。
应该七八成的人都会破解。
当然更费工的方法就是大英字典拿出来。
先从最常用的单字开始比对。
以现在电脑速度，一秒比对一万笔不是问题。
一组公钥+私钥了不起128/256 bytes。硬盘空间也不是问题。
所以结论就是密码愈长愈好，愈冷门愈好？？

我是猜说要求使用者输入通行码是为了保持随机性 就像putty的key generater 会要求使用者用鼠标在一个小框框上乱滑一定的时间 然后根据乱滑的结果产生随机数字来generate key所以那篇文章里写说通行码 没写说是密码而那个乱滑的结果or通行码只是产生随机数用的其中一个参数因为据说有自然或人参与的random number gnerater会更random

看起来 Kobeissi 还没放上 GitHub, 等 code 出来再谈不迟 XD

抱歉我漏看原文了 他的确说同样的通行码会产生同样的公私钥那还真的是令人不放心耶

你的加密算法太烂才会被这样破解阿＝＿＝

to楼上: 这篇讲的破解是指猜中别人私钥 跟加解密算法没啥关

我反而比较担心私钥下载后的存放位置, 如果在硬盘的话看来就完全没意义了.

它文中说的是不存私钥，所以没有储存问题但它标榜的简易特性，原理就在同密码会产生同金钥因为这不能因时间不同而随机，不然文件都解不开了如果核心理念是这样，那安全程度跟单记一组密码差不多只是方式作得比较炫而已。这金钥暴力算一下，只是比较麻烦点的MD5彩虹密码表而已

他不是已明说不会用来加密国家安全文件?世上没有攻不破的城墙.即使用TPM藏私钥都没保障不能被破解,方便应该是重点