【原創】winrar加密分析
標 題:
winrar加密分析
作 者:
天易love
時 間: 2009-10-02,06:33:10
鏈 接: http://bbs.pediy.com/showthread.php?t=98812
條件限制,用非智慧型手機發的,因而無法**並貌,請大家包涵。
一、加密檔案大體結構:
1、只加密檔案內容時。偏移14-15h是對其後一直到檔案頭結束處也就是加密資料開始處的校驗值。檔案頭中檔名後至檔案頭結束處是八字節的salt和5位元組的未知區域(功能暫不詳),加密資料後緊跟固定的結束字串c4 3d 7b 00 40 07 00。
2、頭和內容均加密時:偏移14-15h是salt2,尾部還出現一次。緊跟的是加密的檔案頭(頭中尾部是salt1和5位元組的未知區域)和加密的檔案內容(壓縮後再進行aes加密),最後就是salt2和經過aes加密的固定結束字串。注:生成salt的函式呼叫了2次。
二、簡述salt演算法:
1、由systemtime得到filetime;
2、分別對filetime的兩個dword進行hash_process;
3、hash_final後得到的digest的最前面的兩個dword就是salt。
三、加密過程:
1、先將salt接在unicode形式的密碼後再用hash_final生成aesinit、aeskey、10輪round key。
2、壓縮好的檔案內容分組長為每乙個分組128bit,開始加密前先與前乙個分組xor生成乙個state參與aes加密,第乙個分組與aesinit進行xor。
四、隱患:
由於salt是隨機產生,因而aeskey和round key也是隨機的,檔案加密結果就是隨機的。這個變數的使用給我們提供了利用空間。插一句,假如由加密後資料逆推得到aeskey但由於是經過hash得到,這是不可逆的,所以不可能知道密碼。唯一可行就是讓其加密過程中自己將密碼儲存到salt處最好用可逆向的加密演算法處理一下,這不會有任何影響,只是讓它多了層含義。
以上是我的一點膚淺的認識,望批評指正!
天易love
2009-10-2
怎樣讓WinRAR加密的檔案牢不可破呢?
除了用來壓縮檔案,我們還常常把winrar當作乙個加密軟體來使用,在壓縮檔案的時候設定乙個密碼就可以達到保護資料的目的了。正因為如此,專門針對winrar密碼的破解軟體也是遍地開花。密碼的長短對於現在的破解軟體來說,已經不是最大的障礙了。那麼,怎樣才可以讓winrar加密的檔案牢不可破呢?我們知道,...
怎樣讓WinRAR加密的檔案牢不可破呢?
除了用來壓縮檔案,我們還常常把winrar當作乙個加密軟體來使用,在壓縮檔案的時候設定乙個密碼就可以達到保護資料的目的了。正因為如此,專門針對winrar密碼的破解軟體也是遍地開花。密碼的長短對於現在的破解軟體來說,已經不是最大的障礙了。那麼,怎樣才可以讓winrar加密的檔案牢不可破呢?我們知道,...
WinRar相關文章
類別 伺服器 軟體 瀏覽 1186 2007 4 3 10 37 00 rem 解釋 rar檔案 壓縮 包括子資料夾 採用儲存壓縮模式 排除 bak檔案 排除 rar檔案 對所有的回答選擇是 到yyy.rar裡 滿足什麼條件 多個條件用空格隔開 還有乙個比較xx的例子 把在肉機上所有聊天記錄打包 c...