安全相关
sjd163
这个作者很懒,什么都没留下…
展开
-
随机数杂谈
什么是随机数,顾名思义是具有随机性的数,也就是未知规律的数。有一种定义是:看起来杂乱无章,不可预料不可重复产生的数。例如投掷硬币,虽然只有两种可能性但我们无法预知结果,所以可以得到二进制的随机数。 因为随机数在许多领域应用,所以人们对它的要求也就比较高,往往听到评论说你这个不够随机、那个是伪随机数。许多人认定必须来自物理现象的才是随机数,例如粒子辐射、热噪声、电噪声数据等才能得到随机数。实际原创 2010-03-22 08:40:00 · 776 阅读 · 0 评论 -
文件加密——外盐法及其应用
在文件加密软件里使用加盐值技术,可以大大提高密文的抗攻击能力。这里说一种加盐值的方法和以往的不同,主要是盐值存放的地方不同,以往的加盐是将盐值存放在密文中,而这里是将盐值让用户保存,解密时让用户输入到特定的位置。当然这需要对作为盐值的随机数进行筛选让其是可显示可输入的字符或汉字。 工作原理:用户输入密码后,选择好明文,程序随机产生几个随机数并改造成盐值,盐值和用户密码一同参与加密明文的运算,原创 2010-05-28 20:24:00 · 851 阅读 · 0 评论 -
用随机函数生成无周期随机序列(数组)
随机函数生成的随机数是有周期、有规律的(源于同样的算式)。用随机函数辅助生成没有周期、没有规律的(或者很难找到规律)序列值是很有意义的,密码学需要这样的序列(数组)。原创 2010-11-18 11:08:00 · 1468 阅读 · 1 评论 -
利用winrar安全加密
利用winrar加密很容易,但是如果方法不当还是不安全的,例如密码字符个数过少,字符过于常用,尤其是只使用数字更是危险,破解者不用费多大力气就可以破解了。 要实现安全加密也很容易,只要增加密码字符个数即可,但问题又来了,字符多了就不好记住了,怎样做到又安全又好记呢?原创 2011-08-01 06:26:24 · 1254 阅读 · 0 评论 -
随机函数直接用于加密及其破解
随机函数作为密钥 随机函数直接加密是指直接用随机函数的生成值作为密钥或密钥的一部分参与文件加密。我们知道只要为随机函数设定好种子,运算一次随机函数就可以产生一个新的函数值,这些数值可以直接或通过计算作为密钥来加密明文,它可以乘上一个非零的系数或者再加一个常数项作为密钥。解密则是加密的逆运算。破解随机函数的加密 通过阅读程序可以知道加密使用什么随机函数,如果是直接加密(密钥无参数原创 2012-01-15 21:24:37 · 1089 阅读 · 0 评论 -
安全加密
机密的东西为了安全起见,对其进行加密,所谓安全加密是指不能被破解的加密。 有人认为凡是加密都能被破解,那是愚见。能被破解都是自己不严谨造成的。 加密实际就是一种数值变换,一般都是制作一些随机数组作为密钥进行加密的,密钥数组的质量很重要,如果密钥数组能通过NIST检测就算是比较好的。 先看下面的例子:有一个乱码组成的文件,我们对这个文件进行加密,结果依然是乱码。这样的文件就是不可破解...原创 2018-10-30 19:41:50 · 966 阅读 · 0 评论 -
随机函数加密信息
随机函数所生成的数据的随机性并不太好,这是由于其生成机制所造成的,例如数据生成于同样的公式或条件,被称为伪随机数,要想将数据当成密钥,人们觉得那是不可靠的,就是因为其不够随机,前面的帖子也说过如何将不够随机的数组通过随机排序改造成随机数组的方法,但是实际上并无必要,因为具体应用时,这些数据并不是单独出现的,而且还通过了数据加工最后的结果体现在密文了,所以你从为随机数组的随机性不好这些缺陷得不到...原创 2019-03-05 13:37:38 · 179 阅读 · 0 评论