-
-
[旧帖] [原创]量子计算机出现之前,越快越密就是对称加密王者(限磁盘数据) 0.00雪花
-
发表于: 2011-12-17 02:24
-
量子计算机出现之前,越快越密就是对称加密王者(限磁盘数据)
在现有的对称加密技术中,无论你的加密方法多么复杂,也无论你的加密手段多么先进,如果密码体制没有漏洞,源头密码就决定了密文的加密强度。现在流行的各种加密方法,在加密硬盘数据时大多数是采用用户输入的密码作为源头密码。因此,硬盘密文破解者绝大多数选择用户密码作为突破口进行破解。你或许说主板、CPU、网卡等计算机硬件的ID都可作为源头密码 、用户名和用户的指纹也可作为可作为源头密码。你这样说没有错,但是当你的笔记本等类似的计算机丢失或送修等时,硬件ID及用户名都暴露在破解者面前,即使用户的指纹往往也会残留在机身外表,况且指纹识别要采用模糊识别这样使指纹的特征并不能被充分利用,导致指纹加密的强度比想象的要低许多,还不及8个字符的加密强度,因此加密硬盘数据采用用户输入的密码作为源头密码还是比较明智的。
原来AES加密膝上中箭。现在流行的各种对称加密方法如:AES加密等等在加密磁盘数据时其源头密码就是用户输入的密码。现在我们来分析AES加密到底有多强。由于AES密文中验证密钥的信息是最后加密保存的,因此AES加密的强度(即破解计算量)与密文的长度接近正比关系,实际上经常会出现用户要加密保存非常短但极其重要的秘密例如银行账号和密码等,如果用AES直接加密这种信息,则生成的密文的加密强度非常低,如果采用超线程4核主频超过3.2G的 i7CPU配置(当然其他配置不能太拖后腿)的电脑破解,则可轻易达到每秒尝试1000000个密码的速度进行攻击(可参考百度文库中的由唐琰琰、恽俊撰写的论文《高级加密标准AES的快速实现》 )。假设用户输入的密码是8个字符,由于这8个字符都是ASCII,而ASCII码中只有94个可见字符,即使加上空格,用户在输入一个密码字符时,也只有95种选择,因此8个字符的密码共有958个,则前述i7电脑穷举破解该密文的最长时间为T=958÷1000000÷3600÷24÷365.25=210(年)。实际上由于用户的使用习惯,许多用户输入密码时,仅输入数字或小写字母。如果是这样则破解时间大幅缩短,例如前述i7电脑穷举破解由8个数字组成的用户密码采用AES加密银行账号和密码这样的密文时间不会超过100秒,破解由8个小写字母组成的用户密码采用AES加密银行账号和密码这样的密文时间不会超过58个小时,由此可见采用AES来加密硬盘数据时是非常危险的做法。
历来微软加密总是浮云。微软的加密系统在XP之前是出名的脆弱,即使到了XP时代乃然爆出随机密钥出问题。微软最出名的加密系统要数当前正在使用的EFS密码系统。微软的EFS加密系统,加密文件时,采用了不对称加密和对称加密相结合,恐怕是当前所有加密系统中最复杂的加密系统之一。尽管如此,我们如果跟着密钥向源头追踪,就会发现在EFS加密的源头密码毫无例外也是用户密码,虽然微软的EFS加密系统有权限保护,但如果拆下硬盘,只要相关密钥文件存在硬盘中,就可把硬盘放在非WINDOWS操作系统中或特意准备的操作系统中绕过权限的阻止,提取验证用户密码的文件然后进行攻击,由于用户设置密码习惯的局限性及现在的计算机速度都很快,大多数用户的密码不出一天就可得到,然后利用用户密码解密公钥的密文,就可得到EFS公钥,再用公钥解密私钥的密文,就算出EFS私钥,接着用私钥解密文件密钥FEK,然后用FEK解密文件,这样就完成了EFS的破解。当然,编写破解EFS的程序对于普通程序员来讲是有相当难度的,但对于那些精通WINDOWS系统、反汇编和加密理论的人却是可以做到的。
越快越密从源头做起,在最破弱处加强,添加随机密码使加密强度增加成千上万倍,不论密文长短都可保证加密强度达到要求(已申请专利保护)。根据前两段的分析可知:源头密码是目前流行加密系统中最短的一快木板。越快越密软件克服了现有的加密方法的缺点:不仅采用用户输入的密码作为源头密码,还根据用户设置的加密强度,产生合适长度的随机密码添加到源头密码中,这样就增加了源头密码的长度,当用户设置的密钥解密时间设定时,预设解密机器的速度越快,添加到源头密码中的随机密码强度也越高。为了阐述清楚越快越密如何控制加密强度。下面请看越快越密加密文件(夹)时,弹出的密码框。显然该密码框与现在所有流行的加密软件有一个重大的区别这就是“设置加密强度”。(后文请看图的下方)
图片链接:
http://bbs.pediy.com/attachment.php?attachmentid=63119&stc=1&d=1324060129
在图中我们可以看到“设置加密强度”的功能区,在该功能区共可进行三项参数设置,
第一个组合框可以设定预定解密机器的速度(如果是在本机解密,请保持默认速度即“1倍”),
第二个组合框在可以设定在预定解密机器上输入用户密码后计算密钥的平均解密时间,默认取得密钥的时间为1秒左右,
前面两个参数共同决定了随机密钥的长度,通常设置时,只进行前面两项的设置即可,需要注意的是设置时,一定根据实际情况和加密强度的需要进行设置,加密强度不可盲目设置太高,否则会让你在解密或打开时等很长的时间,如果你没有理解加密强度的设置,这两项参数都保持默认设置,是一个不错的选择。
第三个、四个组合框可以直接输入添加到源头密码中的随机密钥的长度,通常该参数不要直接设置,最好通过第一、第二个组合框中的参数设置来实现间接设置,除非你有特定需求,才有必要直接设置该参数。
在“提示或警告”中显示加密强度增加“32767倍”就是指设定长度的随机密码添加到源头密码后加密文件(夹)所得密文的强度相对仅采用用户密码作为源头密码加密文件(夹)得到的密文的加密强度的倍数。
通过设置加密强度,我们可以控制密钥在预定加密机器上的平均解密时间在用户能够接受的范围之内。在解密重要的机密文件时,绝大多数用户都愿意等待1秒或几秒甚至几分钟的时间。由前面的论述可知现代的个人电脑已经可以实现对长度较短的AES密文1秒钟就尝试上百万个用户密码,而越快越密通过设置加密强度向源头密码中添加随机密码,使同一台计算机在一秒钟甚至更长时间只能尝试一个用户密码,因为要花大量的时间采用穷举法寻找添加到源头密码中的随机密码。因此,在密码相同的条件下,当文件长度很短时,越快越密默认的加密强度可使其密文的加密强度相对AES密文的加密强度增加上百万倍甚至千万倍。在现有的计算机速度条件下,当密文长度达到20MB左右甚至上100MB其加密强度才能与越快越密默认的加密强度相当,密文长度即使再向上增加,越快越密仍可做到比AES的加密强度更高,并且随着计算机速度进一步提高,只要量子计算机不出现,越快越密会更加强大,而AES加密会更加脆弱。
越快越密采用多种创新技术,全方位强化加密方法。虽然越快越密和AES加密一样采用了分组加密,但越快越密的分组复杂的多,越快越密不仅采用了小分组加密,还采用了大分组加密,甚至采用了首创的跳跃分组加密(已申请专利保护)。越快越密中在加密过程中, 采用了比AES中Subbyte变换更先进的排序码决定随机换位的算法(已申请专利保护),使越快越密中的位置变换更加难以琢磨可。越快越密随机从几千个质数中抽取部分数据参与加密。越快越密还在加密过程中使用了环形流密码加密(已申请专利保护),动态映射加密(已申请专利保护)等一系列自创的新方法取代AES加密中的线行混合层对密文进行加密。密文都经过多轮加密处理,前后轮加密方法互不相同,从而充分发挥各种方法的优点,相互克服潜在的缺点,并且越快越密的小分组密钥长度达到2048比特,从而使越快越密的密文强度远高于AES加密。
越快越密软件功能特点:
1、加密对象即可以是文件也可以是文件夹,并且生成的密文保存在用户指定的文件中,便于移动和备份
2、支持解密(是指永久解密)和打开两种操作密文的方式,前述打开是指暂时解密到越快越密软件中,以便用户阅读文件,浏览图片,写日记等,一旦关闭软件或停电,打开的密文仍处于加密状态
3、打开的密文夹允许用户进行文件(夹)剪切、复制、粘贴、删除、添加文件(夹)、重命名、新建文件夹、回收、密友分享、打开文件阅读、打开图片浏览、保存编辑的文件、重建密文夹、检测等丰富的功能。
越快越密软件的缺点:界面没有装饰,略显朴素。
越快越密网站当前正式发布绿色免费版,免费下载免费使用。 越快越密
在现有的对称加密技术中,无论你的加密方法多么复杂,也无论你的加密手段多么先进,如果密码体制没有漏洞,源头密码就决定了密文的加密强度。现在流行的各种加密方法,在加密硬盘数据时大多数是采用用户输入的密码作为源头密码。因此,硬盘密文破解者绝大多数选择用户密码作为突破口进行破解。你或许说主板、CPU、网卡等计算机硬件的ID都可作为源头密码 、用户名和用户的指纹也可作为可作为源头密码。你这样说没有错,但是当你的笔记本等类似的计算机丢失或送修等时,硬件ID及用户名都暴露在破解者面前,即使用户的指纹往往也会残留在机身外表,况且指纹识别要采用模糊识别这样使指纹的特征并不能被充分利用,导致指纹加密的强度比想象的要低许多,还不及8个字符的加密强度,因此加密硬盘数据采用用户输入的密码作为源头密码还是比较明智的。
原来AES加密膝上中箭。现在流行的各种对称加密方法如:AES加密等等在加密磁盘数据时其源头密码就是用户输入的密码。现在我们来分析AES加密到底有多强。由于AES密文中验证密钥的信息是最后加密保存的,因此AES加密的强度(即破解计算量)与密文的长度接近正比关系,实际上经常会出现用户要加密保存非常短但极其重要的秘密例如银行账号和密码等,如果用AES直接加密这种信息,则生成的密文的加密强度非常低,如果采用超线程4核主频超过3.2G的 i7CPU配置(当然其他配置不能太拖后腿)的电脑破解,则可轻易达到每秒尝试1000000个密码的速度进行攻击(可参考百度文库中的由唐琰琰、恽俊撰写的论文《高级加密标准AES的快速实现》 )。假设用户输入的密码是8个字符,由于这8个字符都是ASCII,而ASCII码中只有94个可见字符,即使加上空格,用户在输入一个密码字符时,也只有95种选择,因此8个字符的密码共有958个,则前述i7电脑穷举破解该密文的最长时间为T=958÷1000000÷3600÷24÷365.25=210(年)。实际上由于用户的使用习惯,许多用户输入密码时,仅输入数字或小写字母。如果是这样则破解时间大幅缩短,例如前述i7电脑穷举破解由8个数字组成的用户密码采用AES加密银行账号和密码这样的密文时间不会超过100秒,破解由8个小写字母组成的用户密码采用AES加密银行账号和密码这样的密文时间不会超过58个小时,由此可见采用AES来加密硬盘数据时是非常危险的做法。
历来微软加密总是浮云。微软的加密系统在XP之前是出名的脆弱,即使到了XP时代乃然爆出随机密钥出问题。微软最出名的加密系统要数当前正在使用的EFS密码系统。微软的EFS加密系统,加密文件时,采用了不对称加密和对称加密相结合,恐怕是当前所有加密系统中最复杂的加密系统之一。尽管如此,我们如果跟着密钥向源头追踪,就会发现在EFS加密的源头密码毫无例外也是用户密码,虽然微软的EFS加密系统有权限保护,但如果拆下硬盘,只要相关密钥文件存在硬盘中,就可把硬盘放在非WINDOWS操作系统中或特意准备的操作系统中绕过权限的阻止,提取验证用户密码的文件然后进行攻击,由于用户设置密码习惯的局限性及现在的计算机速度都很快,大多数用户的密码不出一天就可得到,然后利用用户密码解密公钥的密文,就可得到EFS公钥,再用公钥解密私钥的密文,就算出EFS私钥,接着用私钥解密文件密钥FEK,然后用FEK解密文件,这样就完成了EFS的破解。当然,编写破解EFS的程序对于普通程序员来讲是有相当难度的,但对于那些精通WINDOWS系统、反汇编和加密理论的人却是可以做到的。
越快越密从源头做起,在最破弱处加强,添加随机密码使加密强度增加成千上万倍,不论密文长短都可保证加密强度达到要求(已申请专利保护)。根据前两段的分析可知:源头密码是目前流行加密系统中最短的一快木板。越快越密软件克服了现有的加密方法的缺点:不仅采用用户输入的密码作为源头密码,还根据用户设置的加密强度,产生合适长度的随机密码添加到源头密码中,这样就增加了源头密码的长度,当用户设置的密钥解密时间设定时,预设解密机器的速度越快,添加到源头密码中的随机密码强度也越高。为了阐述清楚越快越密如何控制加密强度。下面请看越快越密加密文件(夹)时,弹出的密码框。显然该密码框与现在所有流行的加密软件有一个重大的区别这就是“设置加密强度”。(后文请看图的下方)
图片链接:
http://bbs.pediy.com/attachment.php?attachmentid=63119&stc=1&d=1324060129
在图中我们可以看到“设置加密强度”的功能区,在该功能区共可进行三项参数设置,
第一个组合框可以设定预定解密机器的速度(如果是在本机解密,请保持默认速度即“1倍”),
第二个组合框在可以设定在预定解密机器上输入用户密码后计算密钥的平均解密时间,默认取得密钥的时间为1秒左右,
前面两个参数共同决定了随机密钥的长度,通常设置时,只进行前面两项的设置即可,需要注意的是设置时,一定根据实际情况和加密强度的需要进行设置,加密强度不可盲目设置太高,否则会让你在解密或打开时等很长的时间,如果你没有理解加密强度的设置,这两项参数都保持默认设置,是一个不错的选择。
第三个、四个组合框可以直接输入添加到源头密码中的随机密钥的长度,通常该参数不要直接设置,最好通过第一、第二个组合框中的参数设置来实现间接设置,除非你有特定需求,才有必要直接设置该参数。
在“提示或警告”中显示加密强度增加“32767倍”就是指设定长度的随机密码添加到源头密码后加密文件(夹)所得密文的强度相对仅采用用户密码作为源头密码加密文件(夹)得到的密文的加密强度的倍数。
通过设置加密强度,我们可以控制密钥在预定加密机器上的平均解密时间在用户能够接受的范围之内。在解密重要的机密文件时,绝大多数用户都愿意等待1秒或几秒甚至几分钟的时间。由前面的论述可知现代的个人电脑已经可以实现对长度较短的AES密文1秒钟就尝试上百万个用户密码,而越快越密通过设置加密强度向源头密码中添加随机密码,使同一台计算机在一秒钟甚至更长时间只能尝试一个用户密码,因为要花大量的时间采用穷举法寻找添加到源头密码中的随机密码。因此,在密码相同的条件下,当文件长度很短时,越快越密默认的加密强度可使其密文的加密强度相对AES密文的加密强度增加上百万倍甚至千万倍。在现有的计算机速度条件下,当密文长度达到20MB左右甚至上100MB其加密强度才能与越快越密默认的加密强度相当,密文长度即使再向上增加,越快越密仍可做到比AES的加密强度更高,并且随着计算机速度进一步提高,只要量子计算机不出现,越快越密会更加强大,而AES加密会更加脆弱。
越快越密采用多种创新技术,全方位强化加密方法。虽然越快越密和AES加密一样采用了分组加密,但越快越密的分组复杂的多,越快越密不仅采用了小分组加密,还采用了大分组加密,甚至采用了首创的跳跃分组加密(已申请专利保护)。越快越密中在加密过程中, 采用了比AES中Subbyte变换更先进的排序码决定随机换位的算法(已申请专利保护),使越快越密中的位置变换更加难以琢磨可。越快越密随机从几千个质数中抽取部分数据参与加密。越快越密还在加密过程中使用了环形流密码加密(已申请专利保护),动态映射加密(已申请专利保护)等一系列自创的新方法取代AES加密中的线行混合层对密文进行加密。密文都经过多轮加密处理,前后轮加密方法互不相同,从而充分发挥各种方法的优点,相互克服潜在的缺点,并且越快越密的小分组密钥长度达到2048比特,从而使越快越密的密文强度远高于AES加密。
越快越密软件功能特点:
1、加密对象即可以是文件也可以是文件夹,并且生成的密文保存在用户指定的文件中,便于移动和备份
2、支持解密(是指永久解密)和打开两种操作密文的方式,前述打开是指暂时解密到越快越密软件中,以便用户阅读文件,浏览图片,写日记等,一旦关闭软件或停电,打开的密文仍处于加密状态
3、打开的密文夹允许用户进行文件(夹)剪切、复制、粘贴、删除、添加文件(夹)、重命名、新建文件夹、回收、密友分享、打开文件阅读、打开图片浏览、保存编辑的文件、重建密文夹、检测等丰富的功能。
越快越密软件的缺点:界面没有装饰,略显朴素。
越快越密网站当前正式发布绿色免费版,免费下载免费使用。 越快越密
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
密码大牛。。围观下,呵呵
 。。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 出人意料的看不懂一点点每贴必带链接,还是文字的,莫非是量子广告  现在只用RAR加密,挺好。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
