首页
社区
课程
招聘
[原创]简单的一次一密文件加密
发表于: 2017-6-4 21:06 11338

[原创]简单的一次一密文件加密

2017-6-4 21:06
11338

  从最简单的情况说起,首先是本地的文件加密,这样暂时不涉及密钥的传递。

本地文件加密系统

一、加密

1.得到文件、文件长度N字节

2.得到存放密钥文件的路径

3.建立N字节真随机密钥数组,你要是不会建立真的,使用假的也无妨例如伪随机数组,但种子必须是随机的。

4.用密钥数组加密文件得到密文文件

5.在指定位置建立密钥文件,最好放到你的移动盘里,注意:保存密钥文件的移动设备只在加密和解密时联机。

二、解密

1.得到密文,得到密钥文件

2.使用密钥解密密文

三、说明

  密钥文件可以用第三方软件来加密它,加密后的文件称为密钥密文。由于被加密对象是随机数,所以是很容易被加密的,并且加密后不易破解,你甚至不知道什么是解密成功。对第三方加密软件来说,要求其操作不易出错即可。如果密钥文件是存放在你的移动设备里例如安全的U盘或移动硬盘里你甚至可以不用加密密钥文件。

  现在U盘等的容量可以很大,所以你的密钥文件多些、大些都是无所谓的事。完全可以对付你的电脑中的重要文件了。

  如果不使用移动存储,那密钥文件必须加密,使用一般的加密软件即可,但不要使用像winrar那种报告解密是否成功的软件,那种软件是怕穷举攻击的,像加密小金刚等就可以了。

  上述方法有些繁琐目的只有一个就是不可破解,如果你的程序实现了上述的东西就不用怕密文被破解了。

四、破解难点

破解者无法破解密钥密文——因为密钥密文的解仍然是乱码,你在加密它们时没有保留其特征,所以解密时就没有了任何依据,所以不能解密。WinRAR就不是这样它是将源文件的CRC值加密保留起来,作为解密时的评判标准,表面看起来是聪明的做法,实际上是出卖自己的行为,给穷举攻击开了绿灯。

五、方法缺陷

  用户需要N字节的空间来保存密钥密文。这在存储空间越来越便宜的现在似乎不是个问题,多那点空间你得到了多少益处,少那点空间你受到了什么损失,又不是贵的了不得需要斤斤计较?能实现不可破解才是正道。

六、秘密传送

  密文是由真随机数加密可以公开可以传送,同样密钥密文不怕破解也可以公开和传送,而那少量的加密密钥密文的密码则可以通过其它信道传达出去。结论是——计算机时代的不可破解加密技术容易实现并且实用。



[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这文件能解密不
2017-6-5 08:08
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
这类加密只有持有密钥者能解密。
2017-6-5 11:35
0
雪    币: 183
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
秘钥固定的情况下,解密起来是否会简单一些
同一原文,经过多次加密后的密文 都是一样的(乱码),有原文+密文,是否可以爆破出秘钥呢?
2019-2-14 17:30
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5
秘钥固定?这是不行的。密钥要用新的。
同一原文,使用salt技术密文总是不一样的。
2019-2-15 00:11
0
雪    币: 183
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6
我有一个文件,无论加密多少次,密文都是一样的。  是否可以帮我把这个加密规则尝试出来。 必重谢! 
可以提供:任意原文+加密后的密文
微信:wxi_321321
2019-2-15 15:51
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
密文总是一样,多半是废物。
2019-2-16 22:29
0
雪    币: 108
活跃值: (1188)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
世上没有人做的真正的随机数,人做的只能是“接近自然的随机数”或者是函数式的伪随机数。真正的自然的随机数,一个简单例子是天上星星的分布位置。那是宇宙产生就初始化,人是无法得到它们的函数公式。凡是伪随机数的,都可能被破解,一个例如:让你输出某个算法的1亿个函数式伪随机数,通过数学分析比对统计来得到你伪随机数的函数,就能破解了。
2019-2-17 13:50
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
9
看开点真、伪随机数不过都是些数组状态而已,关键是怎样活用,有本事破解密文吧。
2019-2-17 19:08
0
游客
登录 | 注册 方可回帖
返回
//