不可破解原理及其實(shí)現(xiàn)

 

　　那什么是破解呢？破解就是采用一些不正當(dāng)?shù)氖侄蝸斫饷鼙患用艿臇|西。例如為了保護(hù)知識(shí)產(chǎn)權(quán)或保守秘密一些軟件或文件被加密了，正常情況下我們用密碼和軟件就能將其解密。用其它手段得到軟件的使用權(quán)或得到文件的秘密就要用到破解了。

 

　　如何防止破解的發(fā)生呢？實(shí)際也是容易的，只要方法得當(dāng)破解根本就不可能。這里只討論文件加密，許多加密軟件本身設(shè)計(jì)就是不安全的這樣的軟件是沒有辦法做到不被破解的。例如winrar的文件加密就是這樣，雖然使用了AES加密算法并且使用了salt技術(shù)，但它怕窮舉攻擊如果密碼不長(zhǎng)很容易被攻破，密碼長(zhǎng)了也只是時(shí)間長(zhǎng)些，這是因?yàn)槠涿芪膬?nèi)部保存了被加密文件的信息，只有密碼正確才能通過鑒別，這是出賣自己的行為，讓破解者能用此作為密碼的篩選器，從而找出正確的密碼。正確的做法是不提供這類篩選器，但是如果不提供密碼鑒別服務(wù)又有些不近人情，例如用戶密碼輸入錯(cuò)誤了軟件也不指出錯(cuò)誤，顯得人機(jī)交互性不好，比較好的辦法是檢測(cè)部分密碼的正誤，也就是說密碼錯(cuò)誤可以被指出錯(cuò)誤，但能通過檢測(cè)也不一定是正確的密碼，只有密碼完全正確才能解密，這樣就兼顧了安全性和人機(jī)交互性的需要。不提供密碼鑒別正誤服務(wù)是安全加密的基礎(chǔ)，在此基礎(chǔ)上對(duì)文件進(jìn)行二次加密即可安全，道理很簡(jiǎn)單亂碼是沒有判別依據(jù)的，對(duì)亂碼進(jìn)行加密是無法解密的，即便是使用窮舉攻擊也是不可能的得逞的，除了掌握正確密碼的人其它的攻擊都無法解密，這樣信息就完全安全了。

 

　　簡(jiǎn)單的說沒有內(nèi)置密碼評(píng)判標(biāo)準(zhǔn)的加密程序通過二次加密即可保證信息安全，如何實(shí)現(xiàn)才能高速快捷呢？推薦第一遍加密用隨機(jī)函數(shù)值作為密鑰加密，第二遍采用單表置換加密。不用擔(dān)心隨機(jī)函數(shù)的隨機(jī)性和周期問題，這對(duì)些破解都起不了什么作用，當(dāng)然盡量選周期長(zhǎng)隨機(jī)性好的來用更好；而單表置換的運(yùn)算速度是飛快的也很簡(jiǎn)單，首先程序中有個(gè)原始置換表，在用戶密碼的作用下對(duì)原始置換表進(jìn)行加工，最后進(jìn)行替換操作。 兩者結(jié)合起來效率就高了�；蛘哂矛F(xiàn)成符合條件的軟件來二次加密都是可以的。