浅谈信息加密与老中的自我保护 (转载)# Stock
D*e
1 楼
【 以下文字转载自 Military 讨论区 】
发信人: Diaowai (Waiting for suckers rally), 信区: Military
标 题: 浅谈信息加密与老中的自我保护
发信站: BBS 未名空间站 (Thu Oct 10 17:58:26 2013, 美东)
不久以前,一个在米国工作的老中被米帝拘捕,罪名是偷窃高技术知识产权。不过检查
了此老中的硬盘后,米帝并没有发现所谓高技术知识产权。恼羞成怒的米帝以该老中的
硬盘上有下载的毛片为名,还是拘押了此老中。
如果此老中当初把自己硬盘上的信息加密,而且别人破不了,应该就不会摊上这个官司
了吧。
对,关键就是要别人破解不了。不过这事说起了容易,但做起来可不容易,尤其是对非
专业人士。N年前,听一个华人教授讲到DES加密算法时说,他发现此算法中有几个数字
串(这里我姑且称之为常数),但关于这个算法的公开资料中找不到这些数字是怎么来
的,为什么选这些数字的说明。他的结论是,这些数字可能是是留给NSA(米帝国安)
的后门。
有人说了,这个算法不好,哪咱们换其他的算法行不行?问题是,就算你找到一个算法
,在理论上是没有后门的,但你能保证你使用的商业加密软件里没后门?所以这条路不
通。
那怎么办呢?这里我抛砖引玉,介绍一个简单易行的难破解加密算法。
1. 原理
其实这个加密算法很简单,其关键就是找一个跟要加密的文件一样长的密码。比如你的
文件长度是500MB,那找一个500MB长的随机数做密码--哼,让米帝的超级计算机去破解
吧!
那如何找到500MB长的随机数呢?打开收音机,调到没台的地方,收音机里放出来的噪
声就是随机数,您就把它录下来吧,录它一个G也没问题,然后把这个噪音文件掐头去
尾,这就是你的密码了。
那如何加密呢?简单。如果待加密文件为P,密码文件为K,加密后软件为C,那这个加
密算法就是 C = P 异或 K。
解密用同一个算法,解密后文件 P = C 异或 K。
由于“异或”是C语言里最基本的一个运算,所以这个加密解密算法基本不费什么时间
,运行时间基本就等于读写文件的时间。
2. 注意事项
(1)这个算法的关键在于密码。密码要保护好,不能让别人知道。如何保管呢?各显
神通吧。一个方法是跟加密后的一系列文件混在一起,自己记住它的名字。
(2)加密后,原来的文件P如何处理?一般人以为删掉就行了,其实有计算机操作系统
基本知识的人都知道,其实删掉的文件可以恢复出来。要让它恢复不出来,只有先覆盖
掉它,然后再删。如何覆盖?比如这个500MB的文件P,你写500MB的1到这个文件中,存
盘;再写一遍500MB的0进去,存盘。
有人会问,不就是个毛片吗,至于这么麻烦吗?其实,人人都有隐私嘛,有东西不想别
人知道,很正常嘛。另外,瞧米帝整老中的这个疯狂劲头,老中们还是要多个心眼保护
一下自己。
发信人: Diaowai (Waiting for suckers rally), 信区: Military
标 题: 浅谈信息加密与老中的自我保护
发信站: BBS 未名空间站 (Thu Oct 10 17:58:26 2013, 美东)
不久以前,一个在米国工作的老中被米帝拘捕,罪名是偷窃高技术知识产权。不过检查
了此老中的硬盘后,米帝并没有发现所谓高技术知识产权。恼羞成怒的米帝以该老中的
硬盘上有下载的毛片为名,还是拘押了此老中。
如果此老中当初把自己硬盘上的信息加密,而且别人破不了,应该就不会摊上这个官司
了吧。
对,关键就是要别人破解不了。不过这事说起了容易,但做起来可不容易,尤其是对非
专业人士。N年前,听一个华人教授讲到DES加密算法时说,他发现此算法中有几个数字
串(这里我姑且称之为常数),但关于这个算法的公开资料中找不到这些数字是怎么来
的,为什么选这些数字的说明。他的结论是,这些数字可能是是留给NSA(米帝国安)
的后门。
有人说了,这个算法不好,哪咱们换其他的算法行不行?问题是,就算你找到一个算法
,在理论上是没有后门的,但你能保证你使用的商业加密软件里没后门?所以这条路不
通。
那怎么办呢?这里我抛砖引玉,介绍一个简单易行的难破解加密算法。
1. 原理
其实这个加密算法很简单,其关键就是找一个跟要加密的文件一样长的密码。比如你的
文件长度是500MB,那找一个500MB长的随机数做密码--哼,让米帝的超级计算机去破解
吧!
那如何找到500MB长的随机数呢?打开收音机,调到没台的地方,收音机里放出来的噪
声就是随机数,您就把它录下来吧,录它一个G也没问题,然后把这个噪音文件掐头去
尾,这就是你的密码了。
那如何加密呢?简单。如果待加密文件为P,密码文件为K,加密后软件为C,那这个加
密算法就是 C = P 异或 K。
解密用同一个算法,解密后文件 P = C 异或 K。
由于“异或”是C语言里最基本的一个运算,所以这个加密解密算法基本不费什么时间
,运行时间基本就等于读写文件的时间。
2. 注意事项
(1)这个算法的关键在于密码。密码要保护好,不能让别人知道。如何保管呢?各显
神通吧。一个方法是跟加密后的一系列文件混在一起,自己记住它的名字。
(2)加密后,原来的文件P如何处理?一般人以为删掉就行了,其实有计算机操作系统
基本知识的人都知道,其实删掉的文件可以恢复出来。要让它恢复不出来,只有先覆盖
掉它,然后再删。如何覆盖?比如这个500MB的文件P,你写500MB的1到这个文件中,存
盘;再写一遍500MB的0进去,存盘。
有人会问,不就是个毛片吗,至于这么麻烦吗?其实,人人都有隐私嘛,有东西不想别
人知道,很正常嘛。另外,瞧米帝整老中的这个疯狂劲头,老中们还是要多个心眼保护
一下自己。
