警惕伪加密，用户数据安全担忧阿

楼主^#

更多发布于：2011-06-19 17:56

最近偶然发现某国内著名厂商的文件加密系统是伪加密。
过程如下：

230个字节的文件头
然后数据异或。

号称速度飞快，在exploer下只能看到文件头，在加密进程下可以看到数据

大家想一下就清楚了，如果是真实的加密算法，比如aes,开销比较大，不可能内容相差太多的文件速度会差不多一样快。

具体不提名字，大约是 xx 通，熟悉的人都知道。
圈内已经有快速还原工具，在没有客户端的情况下快速还原数据。这样的加密，安全吗？客户的钱花哪了？

这个行业要不做烂，这样的厂家是不是要出局呢？

喜欢0

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

miaocx 驱动牛犊注册日期2011-05-26 最后登录2019-01-06 粉丝0 关注0 积分6分威望61点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2011-06-19 18:47 关注中。。。
	回复(0) 喜欢(0)

qiuwenqiao

驱动牛犊

注册日期2005-07-15
最后登录2016-01-09
粉丝2
关注0
积分4分
威望29点
贡献值0点
好评度12点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2011-06-19 21:24

这种方法其实很早之前就一直有厂商用，不过一般都是技术实力很小的厂商。这种方式可以糊弄下不懂的客户。但是按位的加密，只要手工反复对有特征的文件进行加密，即可知道其算法。也就不难写出破解机。当然这会有一定的工作量，我相信也只有竞争对手会花时间做这事情

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

地板^#

发布于：2011-06-19 22:09

说到底还是技术原因,技术不过关,在应用层或者类似应用层处理,无法利用pageio天然对齐方式,只能异或了.

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

地下室^#

发布于：2011-06-19 22:10

破解软件已经有了,只不过现在不愿意流出来,我已经看到过来了.

核武器者,不发射才有最大威胁力.放出去就没意思了

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

miaocx 驱动牛犊注册日期2011-05-26 最后登录2019-01-06 粉丝0 关注0 积分6分威望61点贡献值0点好评度0点原创分0分专家分0分加关注写私信	5楼^# 发布于：2011-06-20 10:22 回 4楼(znsoft) 的帖子这东东伤害太大了，有可能就是一片儿，还是不要露出来好
	回复(0) 喜欢(0)

ronaldo 驱动小牛注册日期2004-12-17 最后登录2011-08-02 粉丝0 关注0 积分21分威望277点贡献值0点好评度104点原创分0分专家分0分加关注写私信	6楼^# 发布于：2011-06-20 11:47 国内的文件加密没有做的好的，全是伪加密，加密算法要么是RC4，要么是XOR，没什么新鲜的，不过大家都靠这个混饭吃，可以理解！
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

警惕伪加密，用户数据安全担忧阿

最新喜欢：