异或被还原难度有多大？

shitou254

啊长见识了，各位给推荐好点的可逆安全的加密算法！

cobras

LZ加密算法的密码只是糊弄人的,不管多长的密码,其实就只有0~255之间的某个数.用这些数据与明文相异或,可能包括各种密码所生成的密文.如果不兴密码为"mm",其密文嘿嘿……

cobras

1. 
   
2. int xor_crypt_0(char *text, char key, int len)
   
3. {
   
4.         for (; len-- > 0; text++) {
   
5.                 *text ^= key;
   
6.         }
   
7.         return 0;
   
8. }
   
9. 
   
10. int xor_crypt_1(char *text, char *key, int len)
    
11. {
    
12.         for (; *key != '\0'; key++) {
    
13.                 xor_crypt_0(text, *key, len);
    
14.         }
    
15.         return 0;
    
16. }
    
17. 
    
18. int xor_crypt_2(char *text, char *key)
    
19. {
    
20.         char dat;
    
21. 
    
22.         dat = 0;
    
23.         for (; *text != '\0'; text++) {
    
24.                 dat ^= *text;
    
25.         }
    
26.         *key = dat;
    
27.         return 0;
    
28. }
    
29. 
    
30. #include <ctype.h>
    
31. #include <stdio.h>
    
32. 
    
33. int show_content(const char *buf, int len)
    
34. {
    
35.         int i, j, l;
    
36. 
    
37.         i = 0;
    
38.         while (i < len) {
    
39.                 l = len - i;
    
40.                 if (l > 16) {
    
41.                         l = 16;
    
42.                 }
    
43.                 printf("%04X ", i);
    
44.                 for (j = 0; j < l; j++) {
    
45.                         printf("%02x ", (unsigned char)buf[j]);
    
46.                 }
    
47.                 for (; j < 16; j++) {
    
48.                         printf("   ");
    
49.                 }
    
50.                 printf(" ");
    
51.                 for (j = 0; j < l; j++) {
    
52.                         if (buf[j] >= ' ' && buf[j] < 127) {
    
53.                                 printf("%c", buf[j]);
    
54.                         }else {
    
55.                                 printf(".");
    
56.                         }
    
57.                 }
    
58.                 printf("\n");
    
59.                 i += l;
    
60.                 buf += l;
    
61.         }
    
62.         return 0;
    
63. }
    
64. 
    
65. #define LEN(a) (sizeof(a)/sizeof((a)[0]))
    
66. 
    
67. #include <string.h>
    
68. 
    
69. int main(void)
    
70. {
    
71.         char text1[] = "This is my 串";
    
72.         char text2[] = "This is my 串";
    
73.         char text3[] = "             ";
    
74.         char key1[] = "mnkey";
    
75.         char key2;
    
76. 
    
77.         xor_crypt_2(key1, &key2);
    
78.         xor_crypt_1(text1, key1, LEN(text1) - 1);
    
79.         xor_crypt_0(text2, key2, LEN(text2) - 1);
    
80.         show_content(text1, LEN(text1) - 1);
    
81.         show_content(text2, LEN(text2) - 1);
    
82.         key2 = 0;
    
83.         do {
    
84.                 memcpy(text3, text1, LEN(text1));
    
85.                 xor_crypt_0(text3, key2, LEN(text3) - 1);
    
86.                 show_content(text3, LEN(text3) - 1);
    
87.                 ++key2;
    
88.         }while (key2 != 0);
    
89.         return 0;
    
90. }
    

复制代码

cobras

如果在不知道明文任何内容的情况下，可以通过该方法获取全部可能的明文（共256种）。我想从中可以获得正确的明文。

marxn

异或1次跟异或n次破解起来的时间复杂度是一样的。。

cjaizss

获得你很多明文之后，可以根据概率破解。
(a^M)^(b^M)=a^b
此加密具有以上异或不变性

shan_ghost

异或并非不可用于加密，但安全程度和具体算法有关。

比如，根据密钥初始化随机数发生器，然后用这一系列伪随机数与明文异或加密，破解难度就比较大了——但前提是不能被人看到你的代码，否则密钥空间可能就只有int那么大了（现在靠普通pc也足以在1秒内破解）。

可以说，现代加密，靠保密算法得来的东西，统统都是扯淡。


再比如，用密钥决定使用pi的第多少位开始的一系列数字与明文异或加密（需要一定的处理，否则将只能加密明文字符的后几位），这种加密算法强度可以达到最顶级的加密算法的程度（如果不考虑已知明文和密文能否反推到密码这一指标的话），也不怕别人看到源码；但计算pi需要消耗太多时间，因此毫无实用性可言。


所以，千万不要实现自己的加密算法；公开的各种标准算法是最方便也是最安全的选择。

cjaizss

破解的思路有很多,有一个思路是去猜测的密钥生成方法,然后缩小范围,开始穷举.
我现在也要去随机生成密钥,我准备采集AD芯片上的最后一位来产生随机数,这样应该是不太有明显的办法缩小范围穷举了

fan12

呵呵，都喜欢搞难的

JohnBull

这种加密不能抵抗已知明文差分攻击。