[分享]On the security of the WinRAR encryption-密码应用-看雪-安全社区|安全招聘|kanxue.com

[分享]On the security of the WinRAR encryption

发表于: 2009-5-7 05:09 13557

[分享]On the security of the WinRAR encryption

rockinuk

2009-5-7 05:09

13557

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

On the security of the WinRAR encryption.rar （352.58kb，148次下载）
WinRar.JPG （186.62kb，373次下载）

收藏・7

免费・7

支持

最新回复 (23)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 2009-5-7 05:33 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 3 楼 [QUOTE=sessiondiy;618847]请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 ("http://bbs.pediy.com/showthread.php?t=83431")...[/QUOTE] 1) 理論上 ECC 160 bits 是相當於 RSA 1024 bits 的安全度，這是經過公認的。 2)為什麼會出現這個容易被破解的狀況？這要從很多層面來探討。 2.1) 譬如前幾天討論 crack2.exe 時，有人用“爆”的方法。 2.2) 也有人用 trial and error，一個一個試，老子就是時間多，不怕跟你磨時間。 2.3) 檔案裏的數據(data)，可能有某些地方被找出來，或是被發現，這也是一個弱點處(weakness)，不然就不會有人發明 Olly Debug 或是 Ultra Editor 這類的 Hex editor 了。 2.4) 你猜的也有可能，有內賊。 2.5) 其它因素，未明，待查證。 3) 以上是基於ECC 跟 RSA 都設計良好的狀況下。如果不是設計的很好，那可能又是另一個問題。話說金鐘罩或是鐵布杉都會有罩門，或許有些人知道那個罩門在哪。 4) 我前幾天還有發一帖，是關於破解 RSA 系統的評估，「【分享】植基於RSA加密演算法頻頻特性之研究」，談的就是關於 RSA 的一種罩門。 5) 我還有發一帖，相信你可看過，「【原创】The XOR Secret in Our Computer System 」，談的也是另一種罩門，可惜這兩篇都乏人問津。 ※ 我一發帖完，你就馬上補上來，真嚇人。感覺好像偷偷的躲在我背後的樣子。 2009-5-7 05:55 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼这里以搞逆向的为多数, 若非真正遇上"目前"要破的软体跟密码学有关的, 实是有点乏人问津. 说句实话, 逆向要搞得好,数学跑不了. 大约近一年前好像也有个人喜欢密码学, 希望能弄个版块, 最后不了了之. 我不回帖的话怕你太无聊啊... PS. 经你指导, 那2个定律我看得懂了. 那些符号在密码学一定很常用到. 谢谢! 2009-5-7 06:15 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 5 楼 1) 剛剛指給我看的那帖，4樓的 XSIS (http://bbs.pediy.com/showpost.php?p=588562&postcount=4) ，他的觀點就是類似我指出的2.3)點，很接近。他講的是不當的使用(abuse， misuse)，我講的是特徵(characteristic, feature)。 2) 我只希望可以把在 phate 上的密碼學區材料，移一部份過來。不然，可能敬要麻煩你們過來看了。 3) 我希望你可以在 XOR Secret 那篇好好著磨一下，或許你可以看出些許有趣的地方。 4) 指導不敢當，歡迎有空常交流。的確你回我，我不會感到很孤單。 2009-5-7 06:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼刚刚看了. 機器碼與匯編不是一對一就不討論了. XOR 一般视为纯bit的运算, bit本身是無正負的. 目前我尚未听人讲到XOR跟2的补"数"扯在一起你是第一个. XOR后的"值"倒底是有号无号端视之后的运用了. 二个不同的者凑在一起我觉得有点怪. 2009-5-7 06:48 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼這是就我的研究之處。 1) 其實是一對一的關係。不過這會讓人以為不是一對一，這存在一個障眼法。 2) 為什麼我會談 XOR? 因為在眾多密碼系統裏，關鍵的步驟都少不了用到 XOR 運算。 3) 二補碼表示法就是解決計算機不能表示負數的方案。 XOR 當然是純 bit 的運算，但也可以用在數字跟數字間的運算。因為很多人用，但卻沒人探討這方面的安全性，我的確是第一個。 4) 為什麼會去探討 XOR 跟補碼問題，就是要感謝北京工業大學的一位教授，我為了要破解他的數位簽章密碼系統(digital signature)，才研究到這邊。不然我原本的研究只在於文章的前"三點"，因為探討這個 Zhang 教授的密碼系統，所以才又有了第四點。 Zhang 教授的文章，在 reference 4. 2009-5-7 07:24 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 8 楼下载了就要顶! 2009-5-10 18:05 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 9 楼全英文文档啊，本人英语水平太差了。至于密码学还是有人会学的吧，因为我就想把密码学应用在自己写的程序中，可惜本人太愚笨，看别人的源代码很多都不知道为什么要那么做，狂汗个。 2009-5-10 19:27 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 10 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。 2009-5-10 20:03 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 11 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。請問是指哪一篇的算法? 2009-5-11 11:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼 rar: 很有创意的方法。但是中间人不好当啊 xor：是否是想表达xor和补码表示法联合使用造成的弱点？ 2009-5-11 11:53 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 13 楼《植基於RSA加密演算法頻率特性之研究》一文，对不起，一着急，发错地方了。 2009-5-11 16:24 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 14 楼 rar: 很有创意的方法。但是中间人不好当啊是的，的確是。但還是有方法突破。 xor：是否是想表达xor和补码表示法联合使用造成的弱点？是的。 2009-5-11 18:29 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 15 楼 Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。 2009-5-11 18:33 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 16 楼 [QUOTE=rockinuk;622066]Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。[/QUOTE] 感谢相告 2009-5-12 20:48 0
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 0 关注私信	madsys 17 楼斯普林格的一个文章，感兴趣的同仁可以看看。本人对密码分析的理论和工程实现非常感兴趣，希望有机会多和大家交流。我的QQ:903121 上传的附件： On the Security of the WinRAR Encryption Method.pdf （245.56kb，31次下载） 2009-12-11 16:07 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 18 楼不错的文章，感谢分享~ 2009-12-11 17:31 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 19 楼本人对6位的QQ号非常感兴趣 2009-12-11 17:50 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼本人对楼主的QQ密码特别感兴趣，希望能对此交流交流… 2009-12-11 17:58 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼坛主6位QQ号有好几个，说实话十年前网吧机子里还有6位的，那时候用冰河随便看看就行了，我看了个七位的就金盆洗手了，差点愈陷愈深。 2009-12-11 19:01 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 22 楼从逆向工程的角度去分析出WinRAR的加密数学模型，不知道有没有人做过这方面的工作？ 2009-12-13 13:38 0
sinalkh 雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sinalkh 23 楼好像挺难的！！！ 2009-12-26 20:22 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 24 楼再次顶起.这个pdf我也看完了. 看之前我还以为出现了可以搞定RAR的漏洞呢.看完了又失望了. 从这篇文章可以看出winzip确实没有RAR好. 2010-4-27 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

rockinuk

613

发帖

1939

回帖

420

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 2009-5-7 05:33 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 3 楼 [QUOTE=sessiondiy;618847]请R侠看一下这帖, 是不是有内奸 ? 开玩笑的. 以你的观点来看是怎么回事. 你做得到吗 ? http://bbs.pediy.com/showthread.php?t=83431 ("http://bbs.pediy.com/showthread.php?t=83431")...[/QUOTE] 1) 理論上 ECC 160 bits 是相當於 RSA 1024 bits 的安全度，這是經過公認的。 2)為什麼會出現這個容易被破解的狀況？這要從很多層面來探討。 2.1) 譬如前幾天討論 crack2.exe 時，有人用“爆”的方法。 2.2) 也有人用 trial and error，一個一個試，老子就是時間多，不怕跟你磨時間。 2.3) 檔案裏的數據(data)，可能有某些地方被找出來，或是被發現，這也是一個弱點處(weakness)，不然就不會有人發明 Olly Debug 或是 Ultra Editor 這類的 Hex editor 了。 2.4) 你猜的也有可能，有內賊。 2.5) 其它因素，未明，待查證。 3) 以上是基於ECC 跟 RSA 都設計良好的狀況下。如果不是設計的很好，那可能又是另一個問題。話說金鐘罩或是鐵布杉都會有罩門，或許有些人知道那個罩門在哪。 4) 我前幾天還有發一帖，是關於破解 RSA 系統的評估，「【分享】植基於RSA加密演算法頻頻特性之研究」，談的就是關於 RSA 的一種罩門。 5) 我還有發一帖，相信你可看過，「【原创】The XOR Secret in Our Computer System 」，談的也是另一種罩門，可惜這兩篇都乏人問津。 ※ 我一發帖完，你就馬上補上來，真嚇人。感覺好像偷偷的躲在我背後的樣子。 2009-5-7 05:55 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼这里以搞逆向的为多数, 若非真正遇上"目前"要破的软体跟密码学有关的, 实是有点乏人问津. 说句实话, 逆向要搞得好,数学跑不了. 大约近一年前好像也有个人喜欢密码学, 希望能弄个版块, 最后不了了之. 我不回帖的话怕你太无聊啊... PS. 经你指导, 那2个定律我看得懂了. 那些符号在密码学一定很常用到. 谢谢! 2009-5-7 06:15 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 5 楼 1) 剛剛指給我看的那帖，4樓的 XSIS (http://bbs.pediy.com/showpost.php?p=588562&postcount=4) ，他的觀點就是類似我指出的2.3)點，很接近。他講的是不當的使用(abuse， misuse)，我講的是特徵(characteristic, feature)。 2) 我只希望可以把在 phate 上的密碼學區材料，移一部份過來。不然，可能敬要麻煩你們過來看了。 3) 我希望你可以在 XOR Secret 那篇好好著磨一下，或許你可以看出些許有趣的地方。 4) 指導不敢當，歡迎有空常交流。的確你回我，我不會感到很孤單。 2009-5-7 06:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼刚刚看了. 機器碼與匯編不是一對一就不討論了. XOR 一般视为纯bit的运算, bit本身是無正負的. 目前我尚未听人讲到XOR跟2的补"数"扯在一起你是第一个. XOR后的"值"倒底是有号无号端视之后的运用了. 二个不同的者凑在一起我觉得有点怪. 2009-5-7 06:48 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 7 楼這是就我的研究之處。 1) 其實是一對一的關係。不過這會讓人以為不是一對一，這存在一個障眼法。 2) 為什麼我會談 XOR? 因為在眾多密碼系統裏，關鍵的步驟都少不了用到 XOR 運算。 3) 二補碼表示法就是解決計算機不能表示負數的方案。 XOR 當然是純 bit 的運算，但也可以用在數字跟數字間的運算。因為很多人用，但卻沒人探討這方面的安全性，我的確是第一個。 4) 為什麼會去探討 XOR 跟補碼問題，就是要感謝北京工業大學的一位教授，我為了要破解他的數位簽章密碼系統(digital signature)，才研究到這邊。不然我原本的研究只在於文章的前"三點"，因為探討這個 Zhang 教授的密碼系統，所以才又有了第四點。 Zhang 教授的文章，在 reference 4. 2009-5-7 07:24 0
4nil 雪币： 313 活跃值： (440) 能力值： ( LV12，RANK：530 ) 在线值：发帖 45 回帖 631 粉丝 2 关注私信	4nil 13 8 楼下载了就要顶! 2009-5-10 18:05 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 9 楼全英文文档啊，本人英语水平太差了。至于密码学还是有人会学的吧，因为我就想把密码学应用在自己写的程序中，可惜本人太愚笨，看别人的源代码很多都不知道为什么要那么做，狂汗个。 2009-5-10 19:27 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 10 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。 2009-5-10 20:03 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 11 楼请问rockinuk，算法之产生中的Step 3是什么意思呢？实在抱歉因为那个符号不知道怎么打所以没法粘贴上，还望谅解。請問是指哪一篇的算法? 2009-5-11 11:04 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼 rar: 很有创意的方法。但是中间人不好当啊 xor：是否是想表达xor和补码表示法联合使用造成的弱点？ 2009-5-11 11:53 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 13 楼《植基於RSA加密演算法頻率特性之研究》一文，对不起，一着急，发错地方了。 2009-5-11 16:24 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 14 楼 rar: 很有创意的方法。但是中间人不好当啊是的，的確是。但還是有方法突破。 xor：是否是想表达xor和补码表示法联合使用造成的弱点？是的。 2009-5-11 18:29 0
rockinuk 雪币： 2096 活跃值： (100) 能力值： (RANK：420 ) 在线值：发帖 613 回帖 1939 粉丝 7 关注私信	rockinuk 8 15 楼 Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。 2009-5-11 18:33 0
mizhiwu 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 69 粉丝 0 关注私信	mizhiwu 16 楼 [QUOTE=rockinuk;622066]Step 3，主要在算Φ(r)。如果Φ(r) 算的出來，那八九不離十地，RSA 的 Φ(n)也可以計算的出來。 Ps. RSA 系統裏，Φ(n) 是未知的，跟 p 及q 一樣，都是不公開(unpublished)。[/QUOTE] 感谢相告 2009-5-12 20:48 0
madsys 雪币： 328 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 158 粉丝 0 关注私信	madsys 17 楼斯普林格的一个文章，感兴趣的同仁可以看看。本人对密码分析的理论和工程实现非常感兴趣，希望有机会多和大家交流。我的QQ:903121 上传的附件： On the Security of the WinRAR Encryption Method.pdf （245.56kb，31次下载） 2009-12-11 16:07 0
lingyu 雪币： 1022 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 449 粉丝 0 关注私信	lingyu 1 18 楼不错的文章，感谢分享~ 2009-12-11 17:31 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 19 楼本人对6位的QQ号非常感兴趣 2009-12-11 17:50 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 20 楼本人对楼主的QQ密码特别感兴趣，希望能对此交流交流… 2009-12-11 17:58 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 21 楼坛主6位QQ号有好几个，说实话十年前网吧机子里还有6位的，那时候用冰河随便看看就行了，我看了个七位的就金盆洗手了，差点愈陷愈深。 2009-12-11 19:01 0
没有姓名雪币： 67 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 227 粉丝 0 关注私信	没有姓名 22 楼从逆向工程的角度去分析出WinRAR的加密数学模型，不知道有没有人做过这方面的工作？ 2009-12-13 13:38 0
sinalkh 雪币： 204 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	sinalkh 23 楼好像挺难的！！！ 2009-12-26 20:22 0
huyongzs 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 71 粉丝 0 关注私信	huyongzs 24 楼再次顶起.这个pdf我也看完了. 看之前我还以为出现了可以搞定RAR的漏洞呢.看完了又失望了. 从这篇文章可以看出winzip确实没有RAR好. 2010-4-27 10:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复