@no1xsyzy "我觉得想要每个软件各自做一遍安全验证还希望都做得对，都把安全看太随意了。"
安全是分等级的，正常人也不可能把几十万比特币加密随便存普通软件里。

楼主标题可能不好听，但作为笔记软件的加密需求，同样也是客观存在的。

设计这种 markdown 纯文本加密，和我前几天讨论加密贴一样，可以做到无唯一解，也就没办法暴力破解。普通密码 hash 一下，AES 加密后存本地，安全性绝对达标了。

@zhzy0077 文章提到了软件自己实现加密是 poor job，那么 BIOS 开机密码也同样是 poor job，把主板电池拔了，就删除密码了。
很多时候，一个软件功能里，“有”和“没有”对用户来说，是有非常大区别的。实现的好与不好，反而区别没那么明显。

可能作者刚好没这个需求。
我倒是觉得楼主这需求挺合理，你把 markdown 当成记录本，里面写几个不是那么重要的网站账号和密码，也是常见操作，并不希望别人看见。
理论上实现起来也不难，多端保存的时候，按照用户提供的密码，加密一下明文就可以了。1password 那么流行，不就是因为有加密功能嘛。

@hfc 系统的资源监控里，能看到当前是哪一个服务，在对硬盘进行大量读写操作。

楼上打那么多字是认真的吗？
楼主链接有提供源代码，花十秒点进去看一下，就知道为什么 c++比 c 快了。
就是一个用了 simd 指令，另一个没用。

@sillydaddy 讨论概率的前提，是随机性足够高。这点对于这个案例不适用。

1. GUID v4 不是每个 128bit 都是变化的，不能满打满算。
2. GUID v4 里，GenerateRandomNumber 用到伪随机数生产算法，是 RC4 。

我不知道这算法每个 BIT 的概率是不是都相同的，不相同就不能用生日问题的概率来套用。（ ps: 最常见的 LCG 随机数生成器，就是 vc 早期附带的 rand，每个 bit 就是不同的）。

在 wiki 上，RC4 也陆续被别的 ChaCha20/AES 安全算法给替代（ https://en.wikipedia.org/wiki/RC4#RC4-based_random_number_generators)。当然不是说微软的 RC4 不好，一切数据都需要实测为准。

@liuhan907 "那又是谁给你的自信时间戳是不会重复的。"

你要换个思维，时间戳不一定是本地电脑，也可以是实时网络 ntp time server 动态返回的，这样误差就在可供的范围内。

@Kiske 等未来把弦论搞明白，应该就能打开解释宇宙运行理论的潘多拉魔盒。

那时候，人类也许可以凌驾于所有生物之上，成为神。

@Jirajine 这里瞬时传递，又不是说传数据内容。

大家都知道不能发送任何数据，而是一端观测的时候，影响另外一端的叠加态状态了。

这还不算是违反定域性？

@shansing random padding 几乎就是 RSA 发明的，在算法上，是必备环节。

而对称算法的 random padding，就是一个可选环节。

你不能说后来者抄个作业，就变得和原创作者一样强。

@newmlp 随机当然没问题，有问题的是微软内部用的不是随机算法（ v1 版本），给我们程序员用的是随机算法（ v4 版本）。

明显不公平啊。我就想生成 Office Excel 那种简洁明了的 GUID，而不是随机乱码那种。

@persistz "拿公钥和对称相比不合适啊，两者存在的目的就完全不一样。"

网上有个叫 RSA Cryptography Specifications 的标准文档（ rfc3447 ），里面对 RSA 用途做了详细规范，第一是签名认证，第二是纯加密解密。

第二种用法知道的人少，大部分都是第一种 HTTPS 里 RSA 签名验证的用途。

但其实 RSA 是完全可以用于加密数据本体的，就是运行速度会慢一点点。

@hst001 “谁教你的带时间就零冲突？”

GUID 又不需要短时间疯狂生成。以单机 PC 一秒生成一个来看，只要时间戳不重复，是不会冲突啊，wiki 上又没写错。

@vk42 "待机闪硬盘灯就闪呗，lz 有强迫症？"

整理碎片的目的，是为了下次文件访问的时候更快。

可是我经常访问的文件，包括系统文件，全部都保存在 SSD 上，不需要碎片整理工具的干预。

保存在机械硬盘上的，是那些视频大文件，存档大文件，和临时下载目录。平时都是很少访问，或者就一次性访问。对于临时下载目录进行整理，我个人觉得是没太大必要的，文件下次可能就不在这个磁盘上了。

以磨损硬盘寿命为代价，来换访问速度，我个人觉得是得不偿失。数据很珍贵，要爱护磁盘。

@coldear
然而现实中装资料最多的是机械硬盘，因为空间够大。

Windows 清理最积极的也是机械硬盘，因为文件够多。

这问题我网上查了很久，就没一个答案说在点子上的。

@no1xsyzy "也有 bcrypt 这种纯粹为了慢设计的算法"

这种就是套着加密名称的 hash 算法，强烈鄙视。挂羊头卖狗肉啊。

@no1xsyzy

"你的无限长密钥，有多少随机性？"
你也提到了伪随机数算法的生成品质，决定了最终有多少随机性。

这里并不需要真正意义上的“无限”，覆盖明文长度就可以。我去查了一下，目前比较新的伪随机数算法 xoshiro256/512/1024，在生成 1 PetaByte 长度中，都没有遇到过重复现象。(show no sign of bias after a petabyte of output, https://xoshiro.di.unimi.it/hwd.php)

而且可能你不信，我确实有一些特殊算法，可以做到序列完全不重复，以一定小空间的代价，来换取一定大范围的不重复。