简单异或实际上是非常的危险的,这个知识是在书上看到的。最近跟某位朋友进行了这方面的争论,因此我突然对这个问题非常感兴趣。其实之前我也没有任何密码学分析的经验,更没有写过相关的程序。今天也就花了一天的时间,就把整个破解程序给写出来了。
这个是那位朋友提出来的算法的核心:
char g_szSeed[5/*26*/] = {
'a', 'b', 'c' ,'1', '2',
};
BOOL Compress(LPCSTR lpstrSrc, LPSTR lpstrDen, unsigned long lLen){
_ASSERT(lLen > 0);
size_t nSeedCount = sizeof ( g_szSeed ) / sizeof(char);
for(unsigned long i = 0 ; i < lLen; ++i ){
char chCurSeed = g_szSeed[i % nSeedCount];
if(*(lpstrSrc + i))
*(lpstrDen + i) = (chCurSeed ^ *(lpstrSrc + i));
else
*(lpstrDen + i) = *(lpstrSrc + i);
}
return TRUE;
}
他写的是C++代码,我对这个进行了一定的转化,变成了C#的形式。然后对这个加密算法加密出来的密文进行攻击,攻击的时候完全不知道密钥的长度及内容,也不涉及加密算法代码本身(当然会涉及到该加密算法的相关知识)。因此破解过程还是相当的公正的。
想知道我怎么进行破解的吗?点击这里可以下载源程序(当然也包括破解程序)。
运行过我的程序,你应该会发现原来破解“简单异或”加密算法是一件多么容易的事情了:一天的编码时间(从完全没有这方面经验开始),加上几秒钟都不到的运行时间,一切就搞定了。
这个是那位朋友提出来的算法的核心:
char g_szSeed[5/*26*/] = { 
'a', 'b', 'c' ,'1', '2', }; BOOL Compress(LPCSTR lpstrSrc, LPSTR lpstrDen, unsigned long lLen){ _ASSERT(lLen > 0); size_t nSeedCount = sizeof ( g_szSeed ) / sizeof(char); for(unsigned long i = 0 ; i < lLen; ++i ){ 
char chCurSeed = g_szSeed[i % nSeedCount]; if(*(lpstrSrc + i)) *(lpstrDen + i) = (chCurSeed ^ *(lpstrSrc + i)); else *(lpstrDen + i) = *(lpstrSrc + i); } return TRUE; } 他写的是C++代码,我对这个进行了一定的转化,变成了C#的形式。然后对这个加密算法加密出来的密文进行攻击,攻击的时候完全不知道密钥的长度及内容,也不涉及加密算法代码本身(当然会涉及到该加密算法的相关知识)。因此破解过程还是相当的公正的。
想知道我怎么进行破解的吗?点击这里可以下载源程序(当然也包括破解程序)。
运行过我的程序,你应该会发现原来破解“简单异或”加密算法是一件多么容易的事情了:一天的编码时间(从完全没有这方面经验开始),加上几秒钟都不到的运行时间,一切就搞定了。
