[算法] AES密码算法的实现细节 [复制链接]

论坛徽章:: 0

13楼 [报告]

发表于 2011-11-15 00:30 |只看该作者

楼主，再不了现在？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zyla

论坛徽章:: 0

14楼 [报告]

发表于 2013-03-09 23:28 |只看该作者

本帖最后由 zyla 于 2013-03-10 00:00 编辑

回复 1# tyc611

楼主的工程不错！

只不过如果改成加密文件的话，要注意只处理前面16位哦，呵呵…

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

15楼 [报告]

发表于 2013-03-10 16:57 |只看该作者

本帖最后由 yulihua49 于 2013-03-10 17:10 编辑

醉卧水云间发表于 2007-08-05 12:23
怎么个说法？你破解了AES？

AES是否规定了最后一包不满时需填充？满时必须加一空包？填充符是0X00？
暴力破解最关键的就是正确性判决，你给了我一个依据：
只要最后一个或多个字节是0X00，那很可能成功了。
如果这个电文恰好最后整包是0X00构成，那就可以分析密钥了。

一个小故事，当年图灵破译enigma密码，一次就是因为德军没事总是在电文末尾加15个X，就完蛋了。
重复和冗余是密码学的大敌，它违背了。可能是人家留的后门，美国不允许完善的密码。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

16楼 [报告]

发表于 2013-03-11 10:55 |只看该作者

本帖最后由 yulihua49 于 2013-03-11 11:01 编辑

tyc611 发表于 2007-08-04 17:56
[ 本帖最后由 tyc611 于 2007-8-20 21:55 编辑 ]

C++可移植性太差了，这个程序弄到linux，怎么也玩不转：

g++ -c -o aestest.o aestest.cpp //main.cpp改aestest.cpp了
In file included from aestest.cpp:12:
AesArrays.h: In function ‘void dumpData(std::ostream&, const char*, T*, size_t, size_t)’:
AesArrays.h:36: 错误：‘ios_base’未声明
AesArrays.h:36: 错误：expected ‘;’ before ‘state’
AesArrays.h:41: 错误：expected unqualified-id before string constant
AesArrays.h:41: 错误：expected ‘;’ before string constant
AesArrays.h:48: 错误：expected unqualified-id before string constant
AesArrays.h:48: 错误：expected ‘;’ before string constant
AesArrays.h:51: 错误：‘state’在此作用域中尚未声

复制代码

难怪坛子里老是有人扁C++，这类通用的软件最好不用C++。。。。。
就是这个：

ios_base::fmtflags state = os.flags(ios::hex);

复制代码

怎么改？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pscc0001

论坛徽章:: 0

17楼 [报告]

发表于 2013-03-11 12:48 |只看该作者

yulihua49 发表于 2013-03-10 16:57
AES是否规定了最后一包不满时需填充？满时必须加一空包？填充符是0X00？
暴力破解最关键的就是正确性判决 ...

你说的这些问题都是密码学方面的常识，设计算法的人早就考虑到了。

加密算法可以采用 CBC / OFB 等不同的加密模式来避免。

http://zh.wikipedia.org/zh-cn/%E ... C%E6%A8%A1%E5%BC%8F

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 15

18楼 [报告]

发表于 2013-03-14 16:23 |只看该作者

pscc0001 发表于 2013-03-11 12:48
你说的这些问题都是密码学方面的常识，设计算法的人早就考虑到了。

加密算法可以采用 CBC / OFB 等不 ...

工作模式毕竟是相对容易解开的。最终落实到解密包，那最后一包的填充物就成了指路标。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pscc0001

论坛徽章:: 0

19楼 [报告]

发表于 2013-03-15 08:16 |只看该作者

yulihua49 发表于 2013-03-14 16:23
工作模式毕竟是相对容易解开的。最终落实到解密包，那最后一包的填充物就成了指路标。

为什么这么说啊？通过工作模式，末尾填充的 0 可以有效地和前面的所有数据混淆，进而不可辨识。

即使你知道它们都是 0，对于解密也没有什么帮助。

实际上，不要说末尾填充的 0，就是全部数据都是 0，用 AES 通过适当的方式加密后，只要不知道密码，
你不用暴力方法也解不出来。

你的这些问题都是数学家早就考虑过的问题，不知道你到底在纠结些什么。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？