首页
社区
课程
招聘
[分享]On the security of the WinRAR encryption
发表于: 2009-5-7 05:09 13561

[分享]On the security of the WinRAR encryption

2009-5-7 05:09
13561
收藏
免费 7
支持
分享
最新回复 (23)
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
2
请R侠看一下这帖, 是不是有内奸 ? 开玩笑的.
以你的观点来看是怎么回事. 你做得到吗 ?
http://bbs.pediy.com/showthread.php?t=83431
2009-5-7 05:33
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
3
[QUOTE=sessiondiy;618847]请R侠看一下这帖, 是不是有内奸 ? 开玩笑的.
以你的观点来看是怎么回事. 你做得到吗 ?
http://bbs.pediy.com/showthread.php?t=83431 ("http://bbs.pediy.com/showthread.php?t=83431")...[/QUOTE]

1)
理論上 ECC 160 bits 是相當於 RSA 1024 bits 的安全度,這是經過公認的。

2)為什麼會出現這個容易被破解的狀況
這要從很多層面來探討。

2.1) 譬如前幾天討論 crack2.exe 時,有人用“爆”的方法。
2.2) 也有人用 trial and error,一個一個試,老子就是時間多,不怕跟你磨時間。
2.3) 檔案裏的數據(data),可能有某些地方被找出來,或是被發現,這也是一個弱點處(weakness),不然就不會有人發明 Olly Debug 或是 Ultra Editor 這類的 Hex editor 了。
2.4) 你猜的也有可能,有內賊。
2.5) 其它因素,未明,待查證。

3)
以上是基於ECC 跟 RSA 都設計良好的狀況下。
如果不是設計的很好,那可能又是另一個問題。
話說金鐘罩或是鐵布杉都會有罩門,或許有些人知道那個罩門在哪

4)
我前幾天還有發一帖,是關於破解 RSA 系統的評估,「【分享】植基於RSA加密演算法頻頻特性之研究」 ,談的就是關於 RSA 的一種罩門。

5)
我還有發一帖,相信你可看過,「【原创】The XOR Secret in Our Computer System 」,談的也是另一種罩門,可惜這兩篇都乏人問津。

※ 我一發帖完,你就馬上補上來,真嚇人。感覺好像偷偷的躲在我背後的樣子。
2009-5-7 05:55
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
4
这里以搞逆向的为多数, 若非真正遇上"目前"要破的软体跟密码学有关的,
实是有点乏人问津. 说句实话, 逆向要搞得好,数学跑不了.
大约近一年前好像也有个人喜欢密码学, 希望能弄个版块, 最后不了了之.
我不回帖的话怕你太无聊啊...

PS. 经你指导, 那2个定律我看得懂了.
    那些符号在密码学一定很常用到.
    谢谢!
2009-5-7 06:15
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
5
1)
剛剛指給我看的那帖,4樓的 XSIS (http://bbs.pediy.com/showpost.php?p=588562&postcount=4) ,他的觀點就是類似我指出的2.3)點,很接近。
他講的是不當的使用(abuse, misuse),我講的是特徵(characteristic, feature)。

2)
我只希望可以把在  phate 上的密碼學區材料,移一部份過來。
不然,可能敬要麻煩你們過來看了。

3)
我希望你可以在 XOR Secret 那篇好好著磨一下,或許你可以看出些許有趣的地方。

4)
指導不敢當,歡迎有空常交流。的確你回我,我不會感到很孤單。
2009-5-7 06:28
0
雪    币: 2067
活跃值: (82)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
6
刚刚看了. 機器碼與匯編不是一對一就不討論了.
XOR 一般视为纯bit的运算, bit本身是無正負的.
目前我尚未听人讲到XOR跟2的补"数"扯在一起
你是第一个.
XOR后的"值"倒底是有号无号端视之后的运用了.
二个不同的者凑在一起我觉得有点怪.
2009-5-7 06:48
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
7


這是就我的研究之處。

1)
其實是一對一的關係。
不過這會讓人以為不是一對一,這存在一個障眼法。

2)
為什麼我會談 XOR?
因為在眾多密碼系統裏,關鍵的步驟都少不了用到 XOR 運算。

3)
二補碼表示法就是解決計算機不能表示負數的方案。
XOR 當然是純 bit 的運算,但也可以用在數字跟數字間的運算。
因為很多人用,但卻沒人探討這方面的安全性,我的確是第一個。

4)
為什麼會去探討 XOR 跟補碼問題,就是要感謝北京工業大學的一位教授,我為了要破解他的數位簽章密碼系統(digital signature),才研究到這邊。
不然我原本的研究只在於文章的前"三點",因為探討這個 Zhang 教授的密碼系統,所以才又有了第四點。
Zhang 教授的文章,在 reference 4.
2009-5-7 07:24
0
雪    币: 313
活跃值: (440)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
8
下载了就要顶!
2009-5-10 18:05
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
全英文文档啊,本人英语水平太差了。

至于密码学还是有人会学的吧,因为我就想把密码学应用在自己写的程序中,可惜本人太愚笨,看别人的源代码很多都不知道为什么要那么做,狂汗个。
2009-5-10 19:27
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
请问rockinuk,算法之产生中的Step 3是什么意思呢?

  实在抱歉因为那个符号不知道怎么打所以没法粘贴上,还望谅解。
2009-5-10 20:03
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
11
请问rockinuk,算法之产生中的Step 3是什么意思呢?

实在抱歉因为那个符号不知道怎么打所以没法粘贴上,还望谅解。

請問是指哪一篇的算法?
2009-5-11 11:04
0
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
12
rar:
很有创意的方法。但是中间人不好当啊
xor:
是否是想表达xor和补码表示法联合使用造成的弱点?
2009-5-11 11:53
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
《植基於RSA加密演算法頻率特性之研究》一文,对不起,一着急,发错地方了。
2009-5-11 16:24
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
14
rar:
很有创意的方法。但是中间人不好当啊

是的,的確是。但還是有方法突破。

xor:
是否是想表达xor和补码表示法联合使用造成的弱点?

是的。
2009-5-11 18:29
0
雪    币: 2096
活跃值: (100)
能力值: (RANK:420 )
在线值:
发帖
回帖
粉丝
15
Step 3,主要在算Φ(r)。
如果Φ(r) 算的出來,那八九不離十地,RSA 的 Φ(n)也可以計算的出來。

Ps. RSA 系統裏,Φ(n) 是未知的,跟 p 及q 一樣,都是不公開(unpublished)。
2009-5-11 18:33
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
[QUOTE=rockinuk;622066]Step 3,主要在算Φ(r)。
如果Φ(r) 算的出來,那八九不離十地,RSA 的 Φ(n)也可以計算的出來。

Ps. RSA 系統裏,Φ(n) 是未知的,跟 p 及q 一樣,都是不公開(unpublished)。
[/QUOTE]

  感谢相告
2009-5-12 20:48
0
雪    币: 328
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
斯普林格的一个文章,感兴趣的同仁可以看看。
本人对密码分析的理论和工程实现非常感兴趣,希望有机会多和大家交流。
我的QQ:903121
上传的附件:
2009-12-11 16:07
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
不错的文章,感谢分享~
2009-12-11 17:31
0
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
19
本人对6位的QQ号非常感兴趣
2009-12-11 17:50
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
20
本人对楼主的QQ密码特别感兴趣,希望能对此交流交流…
2009-12-11 17:58
0
雪    币: 2015
活跃值: (902)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
21
坛主6位QQ号有好几个,说实话十年前网吧机子里还有6位的,那时候用冰河随便看看就行了,我看了个七位的就金盆洗手了,差点愈陷愈深。
2009-12-11 19:01
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
从逆向工程的角度去分析出WinRAR的加密数学模型,不知道有没有人做过这方面的工作?
2009-12-13 13:38
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
好像挺难的!!!
2009-12-26 20:22
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
再次顶起.这个pdf我也看完了.

看之前我还以为出现了可以搞定RAR的漏洞呢.看完了又失望了.

从这篇文章可以看出winzip确实没有RAR好.
2010-4-27 10:18
0
游客
登录 | 注册 方可回帖
返回
//