芯片IC單片機解密百科

十年專注單片機解密

加密破解與安全

  先看下麵的例子:有一個亂碼組成的文件,BBIN导航對這個文件進行加密,結果依然是亂碼。這樣的文件就是不可破解的。因為你無法判斷解密是否成功。除非你事先對亂碼文件進行了保存,或測量其CRC值,通過比對得到解密是否成功的結論。


  其實隻要密碼正確,密文完好無損解密必然會成功的。密文也是一種很嬌氣的東西,任何損壞都可能造成不能解密的結果。由此得到結論:亂碼文件不可破解。因為你沒有衡量標準。


  有了上麵的基礎,安全加密就非常容易了,最簡單的方式就是對明文進行二次加密。第一次加密就使明文變為亂碼文件了,再次加密就完成了安全加密。隻要密文完好、軟件完好、密碼正確,就可以保證解密成功。即使量子計算機來了也不怕,它不是不好解密的問題,而是不能解密對什麽攻擊都不怕,因為沒有前進方向,再強的運算能力也無用武之地。


  機密的東西為了安全起見,對其進行加密,所謂安全加密是指不能被破解的加密。


  有人認為凡是加密都能被破解,那是愚見。能被破解都是自己不嚴謹造成的。


  加密實際就是一種數值變換,一般都是製作一些隨機數組作為密鑰進行加密的,密鑰數組的質量很重要,如果密鑰數組能通過NIST檢測就算是比較好的。


  如果明文本身就是亂碼那麽一次加密就是安全的。


  傳統加密軟件的致命缺陷:傳統加密軟件能夠將本來不可破解的亂碼文件(無任何特征)變為能夠破解的東西。它是如何做到的呢?原來它是將明文特征保存在密文中,當你解密IC時一旦發生錯誤,它將報告你錯誤。這樣做的結果是對於任何文件使用窮舉攻擊都能被破解,因為密碼長度是有限的,當你窮舉了所有情況必定將正解囊括其中。為了一點微不足道的用戶體驗,出賣加密軟件的本分——數據安全,實在是很可悲的事情。