这里讨论的是流密码加密中用户密码输入的问题，因为分组密码加密方式缺陷太多不推荐使用。一般的用户密码就是一些字符的组合，密码太短则容易受到穷举攻击，密码太复杂则不容易记忆，如何改变这些矛盾呢。流密码加密方式对用户密码的要求是很宽松的，密码长点短点都是可以被充分利用的，当然密码不可太短否则容易受到穷举攻击，如何实现只输入较短的密码而实际上可以使用很长的密码呢？这需要改进密码输入方式，这里提出的方法是除了输入几个字符的密码外，还要指定一个文件，这个文件可以存在于你的环境中，并且是相对稳定的，文件内容是不变的，这样你除了需要记住你输入的密码外，还需要记住你指定的文件的位置等信息，因为解密时同样需要输入你的密码和指定同样位置的同样文件，这样加密程序有了前面的信息后，它将使用那短短的密码通过一些算法，调用你指定文件里的数据，综合生成你制作加密密钥数组和控制运行方式的各种参数，从而完成加密或解密...。
　　这样的密码输入形式是不怕穷举攻击的，这是因为它的组合方式实在是太多了，多到像是汪洋大海中的水，或者是沙漠中的沙子。
　　甚至可以只用关联文件方式来代替用户密码输入，只选择一个文件有点单薄，至少两个吧。这样你只要记住关联了那些文件就可以了，至于如何使用其中的数据就看你如何设计了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课