sjdkx的个人博客分享 http://blog.sciencenet.cn/u/sjdkx

博文

破解序列密码加密就是个笑话

已有 2269 次阅读 2020-5-13 17:08 |个人分类:密码学相关|系统分类:科研笔记| 信息加密, 文件加密, 随机函数加密

  信息加密这里主要说文件加密,大家公认一次一密的加密是不可破解的安全加密,但为什么
大家不用呢,因为那种加密需要和被加密文件一样长的真随机数,这样长的数据存放传递都不方

便,而且获得真随机数也不太容易,所以一般不用。

  真随机数不好用,只好选择其它,调用随机函数可以产生无穷无尽的数,有个缺陷就是有周

期性,好在一般周期都比较大,周期之内数据是不重复的,截取一段和文件一样长的不重复数据
就可以加密了,随机函数生成的数组由于来自一套生成方式所以随机性并不好,被称为伪随机数
,用它们来加密似乎不太安全,其实大可不必担心,因为随机函数的值只在运算内部出现,窃密
者不掌握随机函数的应用起点即便知道了随机函数的运算结构,也不能从密文中得到任何有用的
信息,既然如此加密依然是安全的。
  用随机函数加密一般也称为序列密码加密,这些伪随机数值形成的数组比真随机数组要好管
理的多,它们几乎不占有空间,只要一个种子就可以调用了实际是选择了随机序列的一个起点,
那有人就想了,可以排查这个起点啊,但这很难有的随机函数周期长的吓人,例如Twister
MT19937周期大约10的6000次方,找到的可能性几乎为零。即便是周期小的随机函数因为被加
密的文件数据的影响密文也很难从那些小周期的随机函数重复性中得到些破解的好处。
  程序用随机函数加密一般是这样的:程序得到用户密码,用这些数据算出一些种子是很容易
的事,有了种子用随机函数生成和被加密文件一样长的数组加密即可,解密就是将用于加密的数
组请出来。通过上面的分析得知虽然是伪随机数加密和真随机数加密的破解难度不分伯仲,况且
算出的几个种子可以使用几个随机函数同时参与加密或解密,这在程序里是易如反掌的,运算速
度也是差不多的,解密难度确增加了不知多少倍。
  上面仅从随机函数加密文件说明想要靠分析法破解此类加密的密文是不可能的,至于穷举攻
击有专门的方法对付这里就不多述了。

https://blog.sciencenet.cn/blog-251800-1233035.html

上一篇:趣味文件加密——置换加密
下一篇:我的流密码加密
收藏 IP: 121.28.120.*| 热度|

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...
扫一扫,分享此博文

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2024-7-17 04:28

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部