4,451
社区成员
发帖
与我相关
我的任务
分享文件加密的反跟踪问题
文件A可以被若干用户a,b,c解密打开,各用户权限一致即可。
假如使用对称加密的话,加密用的key就只能是一个,不能简单存在文件内或用算法A变换后存在文件内(后面会提到反汇编破坏条件判断而直接走算法A并解密文件),
一个简单的实现是:
i) 加密文件内有一个头,保存a, b, c的密码的hash值, 按照某算法M来对称加密文件的原文
ii) 任意一个用户输入密码后,比较该密码的hash值是否和已存的hash相同,相同则验证通过
iii) 按照算法M再次生成唯一的key用于解密文件
这个设计中,很容易被反汇编,破坏ii)中的条件跳转,而导致直接走 iii)来解密文件
难道像PGP这样的软件,必须再加一道非对称加密么?如何加
理论上讲,PGP应该也是a,b,c三个用户任意一个密码正确后,就开始用算法算出key来解密;它要是被反汇编的话,也很容易被破坏条件跳转,直接得key而解密。
请高手支招!
假如使用对称加密的话,加密用的key就只能是一个,不能简单存在文件内或用算法A变换后存在文件内(后面会提到反汇编破坏条件判断而直接走算法A并解密文件),
一个简单的实现是:
i) 加密文件内有一个头,保存a, b, c的密码的hash值, 按照某算法M来对称加密文件的原文
ii) 任意一个用户输入密码后,比较该密码的hash值是否和已存的hash相同,相同则验证通过
iii) 按照算法M再次生成唯一的key用于解密文件
这个设计中,很容易被反汇编,破坏ii)中的条件跳转,而导致直接走 iii)来解密文件
难道像PGP这样的软件,必须再加一道非对称加密么?如何加
理论上讲,PGP应该也是a,b,c三个用户任意一个密码正确后,就开始用算法算出key来解密;它要是被反汇编的话,也很容易被破坏条件跳转,直接得key而解密。
请高手支招!
...全文
请发表友善的回复…
发表回复
Tycool 2008-09-08
- 打赏
- 举报
高手钓鱼去了???
Tycool 2008-08-28
- 打赏
- 举报
兔子们,来看看嘛
一种很好的加密方法是:
密码是临时输入的
将其hash256的值存到文件头,
用其hash128的值来作为key,使用对称加密算法(AES,3DES等)加密源文件
试图解密文件时,输入的密码,先hash256的值与文件头已存的值比对,不同则报密码错,
没有正确的密码的情况下,即使用跟踪软件来跟踪,强制让它认为hash256是匹配的,但得出的hash128还是错误的(源自错误的密码),用来解文件是可以完成,但解开来的不是原文,是不可理解的
一种很好的加密方法是:
密码是临时输入的
将其hash256的值存到文件头,
用其hash128的值来作为key,使用对称加密算法(AES,3DES等)加密源文件
试图解密文件时,输入的密码,先hash256的值与文件头已存的值比对,不同则报密码错,
没有正确的密码的情况下,即使用跟踪软件来跟踪,强制让它认为hash256是匹配的,但得出的hash128还是错误的(源自错误的密码),用来解文件是可以完成,但解开来的不是原文,是不可理解的
Tycool 2008-08-25
- 打赏
- 举报
aoyun结束了,高手们去哪里了呢?
