任何暗码都算出来，只是时间问题，不是很不安全吗？ ...

针对题目对有限位数的暗码解密仅是时间问题，iPhone表现压力不大。
一部锁屏暗码未知的iPhone的手机，怎样盲猜出其6位数的暗码？

由于暗码只有6位数，理论上最多必要106= 1000000次即可猜出正确的暗码。概率意义上必要0.5 * 106= 500000次可以大概率盲猜出正确暗码。按照题主的预设，盲猜出暗码应该仅仅是时间问题。
但是，iPhone显然不给各人钻空子的时间！
6次盲猜暗码错误，iPhone立马会警觉起来，不但记忆你错误了6次，而且还提示你，由于错误次数太多，请1分钟后再重试。

如果1分钟后又输错了，记录一共错了7次，同时提醒你5分钟后再试。
下次如果再错，会一直记录错误的次数，同时拉大重试的时间。
只管时间越拉越长，如果一直可以这样重试，破解暗码也仅仅是时间问题，不是嘛？
但是iPhone一旦发现错误到达10次，直接就永久锁屏了，不给你重试的机遇了。
把iPhone手机重启，是否可以让iPhone忘记掉失败的次数？
重启无法抹掉iPhone的记忆，因为失败次数记录在非易失内存（NVRAM）里，即使掉电，也不会消散。
以是，只要iPhone手机的锁屏暗码，不是特别简单，比如000000、111111，稍微复杂一点，只要10次盲猜猜不出就是安全的。
还有一个场景就是银行卡的暗码，在ATM机上取款也是6位数。只要一连输错3次暗码，就会吞卡，压根不给多次重试的机遇。
换一个ATM机重试？
用户输错暗码次数的记录，并不保存在ATM机上，而是中心服务器上，以是换ATM机器并没有效，只要累计输错3次暗码就吞卡。除非用户可以或许将中心服务器上暗码错误记录抹掉。
无论暗码多么复杂、无论暗码位数多长，盲猜正确的概率只管小，但是并不为0。
以是，安全是相对的，绝对安全是永远不存在的！但是安全专家能做到的，就是让不安全的概率无穷接近于0。
当前主流的加密密钥128 bit位长，盲猜出的概率= 1/2128 ，这个概率有多小呢？
大概就相称于全国福利彩票的一等奖得到者，一连玩5次33选7，每次都能押对数字的概率。
读者可能会说，只管这个概率低，但是可以离线无穷次重试，总能暴力破解正确的密钥的，对吗？
但是那仅仅停留在理论上，究竟上你每次盲猜的密钥，并没有人告诉你是否猜对了。
如果用户每次盲猜的密钥（token），返回给服务器，服务器会告知正确大概错误，在这种场景下，服务器也会做重试次数的限制，不会允许你无穷次的重试下去。
总结

• 凡是服务器提示暗码正确与否的场合，会限制重试的次数。
  
• 凡是可以无穷次重试的场合，会使用长密钥，无穷拉长破解的时间成本。
  
• 密钥 + 随机盐确保一次一密，周期性refresh key。
  

   作者|车小胖谈网络|公众号

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。