神马文学网随机函数用于加密——重排法
来源:百度文库 编辑:神马文学网 时间:2024/04/28 04:19:03
一般的成见是随机函数不能用于信息加密,不能作为密钥来加密文件。在没有好的方法之前这些观念也许是对的。但事实未必如此,如果能够克服随机函数自身的缺陷,用于加密应该是没有问题的,这里将探索几种方法这是其一。下面介绍应用随机函数加密的方法之一“重排法”。
“重排法”原理很简单,就是先用随机函数生成序列数组,然后对数组的顺序进行重新排列,如何进行重排?可以仍然用这个函数进行随机排序,也可以用其它随机函数,甚至可以序列自身。“重排”的效果是什么?可以想象原来的序列不复存在了,原来随机函数的规律没有了,新的规律是什么?是来自排序的方式。然后用新的序列作为密钥去加密文件。在第一步用随机函数生成序列数组,使用和用户密码相关的参数作为随机函数的种子,同样使用和用户密码相关的参数作为排序时随机函数的种子,并且最终得到密钥串和文件串运算时也要用和用户密码相关的数据作为参数。用户密码对破解者来说是未知数,它在加密、解密过程中至关重要,它本身不可过于简单,否则后面的运算都受影响,直接影响加密的质量,所以加密程序要限定用户密码的长度。
首先看看用分析法能否破解,假定只使用一个随机函数,它的周期是T,现在我们不知道形成初始串的起点在哪里,要找到起点可能要做T次试验,另外用于随机排序的起点也不知道,要找到起点可能也要做T次试验,这样综合起来可能要做的试验就是T×T了。就是得到了密钥串,如何与明文串进行运算?由于和用户密码相关的参数不知道,只能通过实验来尝试,假如参数1的取值范围是N1,参数2的取值范围是N2等,这样需要做的试验就是T×T×N1×N2×L了,L是文件的长度。做了试验如何判断破解是否成功?可以分许多情况,也许你本来就知道结果,也许知道文件的类型,也许什么也不知道,一般是需要分析上下文来判断的,很不容易的,如果明文本身就是乱码,那根本就没有依据判断,也就无法破解。假如随机函数的周期T是1018数量级的,可见试验数量是天文数字,根本无法完成。
再看看靠穷举用户密码的情况,程序运行后显示效验码,首先让用户仿照输入这些效验码,这些效验码以图形方式出现,效验码字符由于采用扭曲变形、杂色、交叉等方式计算机不能有效识别读出这些字符,但用户可以通过联想判断读出效验码,这样就排除了自动运行的穷举攻击,而且效验码也许不止出现在开始,也许出现在其它运算过程中,如果没有人为的干预,是不能进行下去的。勉强输入少量的试解密码,也同样碰到判断解密成功的困难,程序不会为你筛选密码,只要输入格式、密码字节数限制等规则符合要求就开始解密运算了,密码不对当然不能得出正确的结果,并且密文被破坏掉了。由于密码的取值范围是天文数字,加之各种阻碍在有限的时间里不可能完成计算。并且程序有监测功能,如果发现你总是对某个密文进行解密操作超过一定次数它将退出运行。所以穷举法这条路也走不通的。
此种方法的缺陷之一是加密速度较慢,大约每秒2M-16M字节,因为周期大的随机函数运算复杂,多次调用的缘故。
方法新出难免有各方面的漏洞,希望指正。
“重排法”原理很简单,就是先用随机函数生成序列数组,然后对数组的顺序进行重新排列,如何进行重排?可以仍然用这个函数进行随机排序,也可以用其它随机函数,甚至可以序列自身。“重排”的效果是什么?可以想象原来的序列不复存在了,原来随机函数的规律没有了,新的规律是什么?是来自排序的方式。然后用新的序列作为密钥去加密文件。在第一步用随机函数生成序列数组,使用和用户密码相关的参数作为随机函数的种子,同样使用和用户密码相关的参数作为排序时随机函数的种子,并且最终得到密钥串和文件串运算时也要用和用户密码相关的数据作为参数。用户密码对破解者来说是未知数,它在加密、解密过程中至关重要,它本身不可过于简单,否则后面的运算都受影响,直接影响加密的质量,所以加密程序要限定用户密码的长度。
首先看看用分析法能否破解,假定只使用一个随机函数,它的周期是T,现在我们不知道形成初始串的起点在哪里,要找到起点可能要做T次试验,另外用于随机排序的起点也不知道,要找到起点可能也要做T次试验,这样综合起来可能要做的试验就是T×T了。就是得到了密钥串,如何与明文串进行运算?由于和用户密码相关的参数不知道,只能通过实验来尝试,假如参数1的取值范围是N1,参数2的取值范围是N2等,这样需要做的试验就是T×T×N1×N2×L了,L是文件的长度。做了试验如何判断破解是否成功?可以分许多情况,也许你本来就知道结果,也许知道文件的类型,也许什么也不知道,一般是需要分析上下文来判断的,很不容易的,如果明文本身就是乱码,那根本就没有依据判断,也就无法破解。假如随机函数的周期T是1018数量级的,可见试验数量是天文数字,根本无法完成。
再看看靠穷举用户密码的情况,程序运行后显示效验码,首先让用户仿照输入这些效验码,这些效验码以图形方式出现,效验码字符由于采用扭曲变形、杂色、交叉等方式计算机不能有效识别读出这些字符,但用户可以通过联想判断读出效验码,这样就排除了自动运行的穷举攻击,而且效验码也许不止出现在开始,也许出现在其它运算过程中,如果没有人为的干预,是不能进行下去的。勉强输入少量的试解密码,也同样碰到判断解密成功的困难,程序不会为你筛选密码,只要输入格式、密码字节数限制等规则符合要求就开始解密运算了,密码不对当然不能得出正确的结果,并且密文被破坏掉了。由于密码的取值范围是天文数字,加之各种阻碍在有限的时间里不可能完成计算。并且程序有监测功能,如果发现你总是对某个密文进行解密操作超过一定次数它将退出运行。所以穷举法这条路也走不通的。
此种方法的缺陷之一是加密速度较慢,大约每秒2M-16M字节,因为周期大的随机函数运算复杂,多次调用的缘故。
方法新出难免有各方面的漏洞,希望指正。
随机函数用于加密——重排法
随机函数用于加密——多模法
随机函数用于加密——组合法
随机函数用于加密——跳变法
产生随机密码的函数
随机指标——KDJ
技术指标——随机指数
ASP用于分页的两个函数
炒股就这几招——随机漫步论
MINI加密软件——便携式文件夹加密器
利用随机函数做一位数加法练习教学机器
第二章 随机信号分析 2.3.3 平稳随机过程的自相关函数的性质
随机过程的数字特征协方差 自相关函数|自函数
2.2.1 随机信号的分布函数和概率密度函数1
2.2.1 随机信号的分布函数和概率密度函数2
delphi用于时间操作的函数(1) - - JavaEye技术网站
delphi用于时间操作的函数 (2) - - JavaEye技术网站
奇妙的芭蕉扇指标——随机KDJ
MINI加密软件——便携式文件夹加密器-华军资讯
七期随机选号法
七期随机选号法
文件加密法
文件加密七法 -,,
文件加密七法 -,.