停止混淆:编码和加密不相同

最新推荐文章于 2021-03-28 05:28:29 发布
最新推荐文章于 2021-03-28 05:28:29 发布
阅读量161 收藏
点赞数

这个话题已经讨论了很多,但是我认为这是对我们的用户重申的重要话题。

编码不是加密!

加密是特定的编码子集,其中编码的消息只能由授权方(持有解密密钥的方)访问。

编码只是一种以特定格式表示数据的方式。 例如,我们可以使用ASCII格式对原始二进制数据进行编码,以可视方式显示英文文本。

在编程的上下文中,纯编码方案绝对不提供安全性。 有时,像JWT或Base64输出之类的格式可能会使入门级程序员感到困惑,因为它们看起来像是加密的…… 不是! 编码格式仅是有用的,因为它们使计算机和人类协议可以有意义的方式查看和处理原始二进制数据。

为了说明这一点,请尝试使用以下工具来查看解码刚刚编码(未加密)的消息有多么容易:

强制性XKCD

https://xkcd.com/257/

讲故事的时间

在我过去工作过的工作中,一位在我之前的开发人员建立了自己的编码方案。 它将获取消息中包含的原始二进制数据,并将特定的字节序列映射到某些字符。 它完全构成了,他在代码上留下的评论是: 

// Obfuscation technique. Base53 encoding for security

尽管这种混淆可能会使攻击者迷惑几分钟, 但从不必要的复杂性来看,这种混淆提供了比安全性好处更多的潜在错误。 借助所有主要编程语言中都可用的免费易用的加密库,这些天来没有任何借口尝试自行编写。

在上述情况下,应使用ECC,RSA,AES-256或其他安全算法。 具有讽刺意味的是,它可能也将花费更少的时间来实施。

安全可能很难。 但是,请花一些时间使用最佳实践。 从长远来看,它将为您节省大量时间和头痛。 祝你好运,并在那里安全!

莱恩·瓦格纳@wagslane

先前发布在https://qvault.io/2019/08/14/stop-with-the-obfuscation-encoding-and-encryption-are-not-the-same/

From: https://hackernoon.com/stop-with-the-obfuscation-encoding-and-encryption-are-not-the-same-xd8m3yrh

dfsgwe1231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php yakpro-po混淆解密,YAK Pro - Php Obfuscator
weixin_35773344的博客
03-18 778
YAK Pro - Php ObfuscatorYAK Pro stands for Yet Another Killer Product.Free, Open Source, Published under the MIT License,YAK Pro - Php Obfuscator is available on GitHub!it simply aims to be the best o...
php版js混淆加密插件
01-03
2. 混淆:使用特定算法改变变量名、函数名等,使其变得难以阅读和理解,但保持代码功能不变。 3. 加密:将混淆后的代码进一步编码,使得即使获取了源码也难以还原原始逻辑。 4. 解密和执行:在客户端,使用特定的...
php代码混淆后能运行吗,PHP代码混淆和加速
weixin_33484805的博客
03-28 319
评分: 4.5 作者: Ryan Lu 时间:背景因为项目的php代码需要保密处理,stackoverflow上找到两个选择推荐使用opcache方式php7默认是安装opcache的,我的配置为什么没有启用是因为没有加 zend_extension=opcache.so 创建opcode缓存目录: mkdir -m 777 /php_opcache/opcache_file_cache php....
加解密字符串和字符编码的一些误区
eteran的专栏
10-31 116
最近做的项目中要用到字符串的加解密,在.net framework的System.Security命名空间下,系统为我们提供了丰富的类库,方便了我们的工作,但是在实际工作中,我们还是会犯这样或者那样的错误,所以我在这里就我工作中遇到的问题做一下说明,避免后来人再犯。 首先我们来看一段代码,当你在google或者baidu中搜索c# 加密字符串的时候,你会找到很多这种类似的代码:...
apache php不能处理,apache无法加载php怎么办?
weixin_39888412的博客
03-09 1127
apache无法加载php的解决办法:首先在htdocs目录下新建php网页文件;然后在apache下配置文件【httpd.conf】,并在装载模块添加代码;接着另起一行设置php后缀的文件;最后重启Apache即可。apache无法加载php的解决办法:一、在apache的安装目录下,有一个htdocs目录,现在,我们在该目录下,新建一个简单的php网页文件。二、我们在浏览器中去“浏览”该php...
(解压密码1234) C#混淆加密大师1.1.0
最新发布
05-26
C#混淆加密大师可以加密混淆C#编写的dll和exe程序(包括Winform程序, WPF程序, Unity游戏程序,控制台程序等),支持.Net Framework 2.0 ~ .Net Framework 4.x, 以及.NET Core 2.0 - .NET 8。 除了加密混淆代码...
对java jar包实现混淆加密
04-27
为了保护源代码不被轻易反编译和理解,开发者通常会使用混淆加密技术来增强代码的安全性。本文将深入探讨如何对Java jar包进行混淆加密,以及相关工具的使用。 一、代码混淆的重要性 代码混淆的主要目的是使原始的...
常见编码加密
12-04
除了编码,还有各种文本加密技术,包括换位加密和替换加密: 1. 换位加密:如栅栏密码、曲路密码、列移位密码等,通过改变字符位置来隐藏信息。 2. 替换加密:包括埃特巴什码、凯撒密码、希尔密码、猪圈密码等,...
EXE混淆加密
02-02
3. **动态解密**:不在文件中存储明文代码,而是在程序运行时动态解密加载到内存的部分,降低静态分析的有效性。 4. **反调试技术**:通过检测调试器的存在,阻止恶意用户在调试环境中分析程序。 五、混淆加密的...
php源码混淆加密
lorraine_40t的博客
01-21 7171
混淆: https://www.php-obfuscator.com/?demo https://github.com/pk-fr/yakpro-po 加密: http://phpjiami.com/phpjiami.html http://zhaoyuanma.com/phpcodefix.html http://enphp.djunny.com/ 技术博客: https://s...
php加密后怎么运行,为什么加密后的文件无法使用?
weixin_39832965的博客
03-10 1255
首先我们要学会排除出错的原因,现就常见问题与大家说明交流,供参考:1、二进制问题?因为我们系统加密的数据为二进制数据包,所以加密后文件在使用LINUX服务器的时候,FTP文件必须二进制上传,否则会造成文件损坏无法使用。2、文件被修改?问题同1,加密后的PHP文件是禁止修改的,哪怕修改一个字节也是会执行或出错,所以加密后的文件禁止修改。3、缺少封闭标签?对于良好的习惯,PHP需要以?>来结尾,...
php代码混淆,防止被别人篡改
janthinasnail的博客
11-16 3171
为了php代码安全,一般会对代码进行加密,防止因为别人篡改,导致代码无法正常运行。 偶然发现前辈对项目进行了混淆处理,之前因为水平有限,没怎么去关注这方面的技术。 后来每次项目提测,想要在centos环境上对php源码进行调试,看到的全是加密的代码,一点也不利于调试。 这些加密的代码见的次数多了,未免会有些好奇。 接下来,网上搜了一些资料,php混淆有Zend Guard、ionCube PHP Encode、Swoole Compiler、PHP Screw、PHP Screw plus、PHP
Code obfuscation
ZCY的博客
03-31 207
Description Kostya likes Codeforces contests very much. However, he is very disappointed that his solutions are frequently hacked. That's why he decided to obfuscate (intentionally make less readable...
php 加密混淆,PHP免扩展加密(混淆加密)的基本原理(一)
weixin_39627481的博客
03-10 366
PHP免扩展加密近几年非常流行,今天就给大家介绍一下基本的加密原理。PHP源码:
PHP 代码混淆处理思路
码农UP2U
07-12 1542
昨天在一个 PHP 的群里看到一个图片,图片如下: 看到这个图片,我觉得这应该是某个收费项目的源码,收费的项目为什么还要提供源码,这就是 PHP 的问题之一吧。 很多人也许想要修改这样的源码,但是无奈源码又是这样的让人看不懂。拿到这样的源码,我估计很多想要修改源码的一部分人就被卡住了。在这种情况下,我想说的是,作者既然这么做了,就是不希望被别人修改。如果真的觉得项目好的话,其实可以去付费的,毕竟软件是每个软件工程师的汗水。 ...
解密混淆样本:探究加密数据源与解密算法
"样本去混淆技术是针对加密数据的分析和解密过程的研究,主要应用于恶意软件分析领域。本文档详细介绍了如何识别和处理混淆的样本,以及如何通过解混淆来揭示程序的真实行为。" 混淆是一种常见的技术,用于隐藏程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值