首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • 文件加密的反跟踪问题 [无满意答案结贴]
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • Tycool
    • 等级:
    • 可用分等级:
    • 总技术专家分:
    • 总技术专家分排名:
    • 揭帖率:
    发表于:2008-08-19 18:08:41 楼主
    文件A可以被若干用户a,b,c解密打开,各用户权限一致即可。
    假如使用对称加密的话,加密用的key就只能是一个,不能简单存在文件内或用算法A变换后存在文件内(后面会提到反汇编破坏条件判断而直接走算法A并解密文件),

    一个简单的实现是:
    i) 加密文件内有一个头,保存a, b, c的密码的hash值, 按照某算法M来对称加密文件的原文
    ii) 任意一个用户输入密码后,比较该密码的hash值是否和已存的hash相同,相同则验证通过
    iii) 按照算法M再次生成唯一的key用于解密文件

    这个设计中,很容易被反汇编,破坏ii)中的条件跳转,而导致直接走 iii)来解密文件

    难道像PGP这样的软件,必须再加一道非对称加密么?如何加
    理论上讲,PGP应该也是a,b,c三个用户任意一个密码正确后,就开始用算法算出key来解密;它要是被反汇编的话,也很容易被破坏条件跳转,直接得key而解密。

    请高手支招!
    20  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • Tycool
    • 等级:
    • 可用分等级:
    • 总技术专家分:
    • 总技术专家分排名:
    发表于:2008-08-25 10:34:161楼 得分:0
    aoyun结束了,高手们去哪里了呢?
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • Tycool
    • 等级:
    • 可用分等级:
    • 总技术专家分:
    • 总技术专家分排名:
    发表于:2008-08-28 14:54:222楼 得分:0
    兔子们,来看看嘛
    一种很好的加密方法是:
    密码是临时输入的
    将其hash256的值存到文件头,
    用其hash128的值来作为key,使用对称加密算法(AES,3DES等)加密源文件

    试图解密文件时,输入的密码,先hash256的值与文件头已存的值比对,不同则报密码错,
    没有正确的密码的情况下,即使用跟踪软件来跟踪,强制让它认为hash256是匹配的,但得出的hash128还是错误的(源自错误的密码),用来解文件是可以完成,但解开来的不是原文,是不可理解的
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • Tycool
    • 等级:
    • 可用分等级:
    • 总技术专家分:
    • 总技术专家分排名:
    发表于:2008-09-08 15:19:113楼 得分:0
    高手钓鱼去了???
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    北京创新乐知广告有限公司 版权所有 京 ICP 证 070598 号
    世纪乐知(北京)网络技术有限公司 提供技术支持
    Copyright © 2000-2008, CSDN.NET, All Rights Reserved