AES 256 加密可以用照片作为密码吗

为何要密码登陆，用公钥不好吗

安全问题早就不在于你使用的密码多复杂吧

十几位密码就几乎不可能试出来了，可以自己算算。

完全可以。但是 AES 256 要求密钥长度为 256 位，一个照片文件会刚好固定在 256 位吗？到头来还是要 hash。

SSH 登陆用的密码与 AES256 之间没有任何关系的吧。

要看图像的内容 如果是拍出来的话 噪点多就是天然的 noise 举另一个极端例子，如果是程序生成的纯色图像，那么就没有太多安全性可言了。 具体看怎么用图像：可以直接提取字节（要跳过 header), 也可以做个 hash 之类的

可以，反正输进去就是 byte，把你图片 hash 一下就生成了密码了
再说了，128 都很难破解

图片作为密码当然可以，只要是文件都可以，但是必须保证图片必须是源文件，不可以压缩修改

把 10MB 的图片 hash 到 256bit 和直接生成 256bit 的随机数据，密码强度上没有本质区别

所以为啥不用公钥？

然后直到你用微信给老板传了那张用作 key 的图片

私钥已经解决了这个问题

用 rsa
公钥放服务器
私钥自己拿着就行了
传图片就算了吧

如果可能的话还是找点靠谱的资料教材学学密码学再来开脑洞的比较好， 显得不那么民科

所以有独立的随机数发生器硬件，但一般应用场景下 SSH 登录的安全性瓶颈往往不在生成随机对称密钥的方法 /过程这里。

@yukiww233 不是说目前电脑生成的随机数都是通过算法产生的伪随机数么 应该没有观测空气中灰尘的布朗运动的随机性强 也就是说如果相机的清晰度足够 这一秒的照片和下一秒的照片是相差很大的 当然这样的照片可能至少 10 个 G 以上 密码长度比要加密的内容还长

照片怎么处理，base64 ？这样的话不就是用了一个很长很长的密码吗

@MonoLogueChi 用 HKDF