首页
社区
课程
招聘
未知数加密理论
发表于: 2019-4-28 11:09 14805

未知数加密理论

2019-4-28 11:09
14805
  信息加密技术说白了就是信息隐藏技术,原文件如果是可以看懂的东西,加密后就看不懂了,也就实现了保密,经过加密的信息在存储、和传输中就安全了,他人得到了也看不懂。
  用什么来隐藏信息,没别的东西也是数据了俗称密钥、或密匙,如果你手头有个加密软件,你想看看这款软件密钥做的怎么样,你可以这样让它加密一个空文件,也就是内容全部是零的文件,这时密文全部为密钥数组所占据,你可以检验密钥数组的优劣。如果密钥数组是乱码数组,并能通过NIST检测就认为密钥数组是好的,否则就是差的。
  其实密钥数组的关键不是其随机性,而是其未知性,这要你用尽所有办法也不能得到任何密钥数组的信息,那这个数组就是好的,而不管随机性好不好都能起到严格的加密作用。
          明文 算符 密钥 = 密文
  从这个式子可见,如果明文未知、密钥未知、密文已知的情况下是二元一次方程是不可解的,即使知道算法的细节也是如此。
   尽管如此,为什么穷举攻击能够得手呢?这是软件自身缺陷造成的,本来软件对所有真假用户密码都是对等的,但某些软件却让其不对等,你的用户密码是真的软件一种反应,是假的软件另一种反应,造成了软件成为密码的筛选器,这样穷举攻击就得手了,winrar的加密就是这种例子,所以加密软件不要自取灭亡出卖自己。
   即使没有上述缺陷,加密仍不能保障信息绝对安全,这是由于明文本身的特征造成的,因为正解存在于众多的解之中,尽管很困难只要功夫到了仍可以辨识出来。这个问题的解决,笔者认为需要多次加密,至少二次加密才能确保信息安全。道理很简单,第一遍加密就破坏的被加密文件的特征而形成乱码文件,第二次加密是对无特征的乱码加密,只要你不记录任何数据,破解时将没有方向所以不能进行,这样数据就安全了。个人愚见敬请批评。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (49)
雪    币: 357
活跃值: (3443)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
2
给你一个加密的rar,你也解密不了

说你n次了,你能认识到自己的无能吗?
2019-4-28 18:12
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
3
能解也不会为你花时间的。无意义。
2019-4-28 21:59
0
雪    币: 13293
活跃值: (4017)
能力值: ( LV8,RANK:133 )
在线值:
发帖
回帖
粉丝
4
例子:
我去年写了一篇论文,用winrar给加密了。当时设置的密码是12345678;
一年过去了,我要重新看这篇论文。我解密论文。我非常确定密码是123456。
解密成功了,winrar没有提示密码错误。但是论文变乱码了。
所以我(又)非常确定winrar这个软件有问题,把我论文弄丢了。我把winrar卸载了。
2019-4-29 16:33
1
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5
是吗?密码错误能解密吗?还没遇到过这种情况。尽管过了一年用正确的密码解密是没有问题的。winrar的压缩功能还是很好的。
2019-4-29 21:39
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
6
sjdkx 是吗?密码错误能解密吗?还没遇到过这种情况。尽管过了一年用正确的密码解密是没有问题的。winrar的压缩功能还是很好的。
如果没有解密后校验,密码错误当然能解密,解密过程无非就是加密过程的逆运算。1+2=3和3-1=2,1可以是原文,但是如果你用1去当密钥拿到2的时候,你怎么知道自己获取的是原文,你不知道原文是什么就无从知晓解密后的内容是否正确。
2019-6-21 17:19
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
7
楼上,【密码错误当然能解密】是什么意思?这跟校验有关系吗?要是错误的正确的密码都能解密那还叫加密吗?
  本加密思想就是不用考虑解密后是不是原文,是不是原文需要你自己去判断。实际加密就是一种数值变换,如果你做了校验判断,实际是出卖了自己,使明文信息处于特殊的位置而不利于信息隐藏。
2019-6-22 00:26
0
雪    币: 4665
活跃值: (3577)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
wuxiwudi 如果没有解密后校验,密码错误当然能解密,解密过程无非就是加密过程的逆运算。1+2=3和3-1=2,1可以是原文,但是如果你用1去当密钥拿到2的时候,你怎么知道自己获取的是原文,你不知道原文是什么就无从 ...
能仔细理解下  解密  这个词?
2019-6-22 08:41
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
sjdkx 楼上,【密码错误当然能解密】是什么意思?这跟校验有关系吗?要是错误的正确的密码都能解密那还叫加密吗?   本加密思想就是不用考虑解密后是不是原文,是不是原文需要你自己去判断。实际加密就是一种数值变换 ...
也就是说,你考虑都是例如ascii码的加解密,而没法判断二进制数据的加解密?加密和解密只是个过程而不是结果,所以说密码错误也能执行解密过程,但是得到的内容是不是原文不是靠解密过程来保证的
2019-6-24 09:56
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
10
沉迷于 能仔细理解下 解密 这个词?
加密和解密是动词,1+2这个过程叫加密,得到3是加密结果;3-2是解密过程,得到的1是解密结果。
2019-6-24 10:00
0
雪    币: 4665
活跃值: (3577)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
wuxiwudi 加密和解密是动词,1+2这个过程叫加密,得到3是加密结果;3-2是解密过程,得到的1是解密结果。
没有密码 也能得到1结果?  
2019-6-24 12:18
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
沉迷于 没有密码 也能得到1结果?[em_13]
是说 解密过程不去校验,你拿到1拿到2拿到多少都可以懂伐。现在不是说密钥怎么样,而是说你怎么知道你的密文用你的密钥可以得到正确的原文
2019-6-24 12:27
0
雪    币: 43
活跃值: (388)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
13
只要明文包含“有用”信息,那么穷举就不可避免。换句话说,只要过程可逆,便不能避免被穷举。你这多次加密,不过是延长了破解时间而已。不是软件有缺陷,是你的认知有问题。
2019-6-24 12:30
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
14
穷举是需要判断标准的,如果没有则无法穷举。
2019-6-24 14:44
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
sjdkx 穷举是需要判断标准的,如果没有则无法穷举。
然后你自己怎么验证解密成功?假设你加密的原文是一个压缩流
2019-6-24 15:53
0
雪    币: 357
活跃值: (3443)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
16
wuxiwudi 然后你自己怎么验证解密成功?假设你加密的原文是一个压缩流
为什么要验证解密成功? 这种做法可以让某些人在论坛里吹牛逼10年
2019-6-24 18:04
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
17
@wuxiwudi 如果是自己的压缩流,解密后解压即可。被加密文件是没有能力避免各种破坏的,只能保证在不出错的情况下能恢复原文。
@KooJiSung 本人认为加密程序内部不做解密成功验证是一种观点,这算吹牛吗?主要是认为那样做不利于信息安全,而是出卖自己的行为。
2019-6-24 20:04
0
雪    币: 4665
活跃值: (3577)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
wuxiwudi 是说 解密过程不去校验,你拿到1拿到2拿到多少都可以懂伐。现在不是说密钥怎么样,而是说你怎么知道你的密文用你的密钥可以得到正确的原文
说的是 WINRAR  没有密码 你就算跳过密码比较 解压出数据 但是 这些 数据 能用?  不能用怎么叫解密?
2019-6-24 22:06
0
雪    币: 4665
活跃值: (3577)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
沉迷于 说的是 WINRAR 没有密码 你就算跳过密码比较 解压出数据 但是 这些 数据 能用? 不能用怎么叫解密?
WINRAR的加密算法了解过? 用密码的HAS作为数据的 加密运算  解密的 时候 不输入正确密码 解压出来的 数据 根本用不了 那怎么叫解密?
2019-6-24 22:09
0
雪    币: 10014
活跃值: (2012)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
20
那就叫不能解密吧。你必须按规则行事。否则就是没用的东西。
2019-6-25 00:06
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
21
沉迷于 WINRAR的加密算法了解过? 用密码的HAS作为数据的 加密运算 解密的 时候 不输入正确密码 解压出来的 数据 根本用不了 那怎么叫解密?
你还没理解啥叫解密?说了解密是个过程,解密并不保证获取正确dest,你也说了解压出来的数据根本用不了,但是你告诉我是不是正确解压出来了,非要把解密过程里面包含了其他逻辑?你老师就这么教你做编程的?校验过程不包含在解密过程里面,解密过程不保证得到的数据有效性,好好看清楚了,如果解密就能保证有效性,还要校验干嘛?
2019-6-25 18:20
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
22
sjdkx @wuxiwudi 如果是自己的压缩流,解密后解压即可。被加密文件是没有能力避免各种破坏的,只能保证在不出错的情况下能恢复原文。 @KooJiSung 本人认为加密程序内部不做解密成功验证是一种观点 ...
我说的不是破坏密文,而是你怎么保证你密文对应的密钥没问题?你自己也说是乱码数组了,如果成千上万的数据怎么保证对应性,还是说你只打算用一个密钥?
2019-6-25 18:23
0
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
23
沉迷于 说的是 WINRAR 没有密码 你就算跳过密码比较 解压出数据 但是 这些 数据 能用? 不能用怎么叫解密?
另外rar不保存密码,而是在解压后做校验和,所以你应该说等解压后跳过校验部分
2019-6-25 18:25
0
雪    币: 357
活跃值: (3443)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
24
站在防止破解的角度,能不能用管他叉事,只要密码正确,你就能用,不正确,你就骂街也没人管你

就为校验不校验这破事,都能吵个面红耳赤,什么玩意
2019-6-25 19:22
0
雪    币: 4665
活跃值: (3577)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
wuxiwudi 你还没理解啥叫解密?说了解密是个过程,解密并不保证获取正确dest,你也说了解压出来的数据根本用不了,但是你告诉我是不是正确解压出来了,非要把解密过程里面包含了其他逻辑?你老师就这么教你做编程的?校验 ...
懒得跟你说 你的 可以不要密码暴力让RAR解密数据 好好想想什么叫解密  连解密叫什么 都不知道  解压的数据用不了 叫解密 笑死人
2019-6-25 20:51
0
游客
登录 | 注册 方可回帖
返回
//