压缩文件RAR密码生成原理?
一、Rar文件生成的流程。
Winrar加密文件时,总的分两个步骤:
1:先把源文件压缩,压成一段数据段。
2:再将压缩完的数据段加密。
对于同一个源文件来说,不进行加密,压缩完,其rar文件中的数据段是一模一样的。
但是如果对同一个源文件来说,即使使用同一个密码,加密完rar文件中的数据段是不一样的,这是由于加密的密钥是依赖于一个Salt(8个字节的密钥,用来加密时使用,存放在rar文件头中里) 所以要解密rar加密文件关键在于数据解密这一步,那我们接下来研究一下如何加密的。 二、加密“压缩完的数据段”的流程 1、获取密钥: 将明文的密码与Salt一起,通过HASH算法,生成两个16字节的密钥。
(一个是KEY(AES算法的参数),一个是initVector)
2、以Key和initVector来加密压缩数据:
这里,是一个循环加密的结构,每16字节作为一个块,进行加密(这可能正是为什么加密完的文件长度总为16倍数的原因)。
加密采用AES算法(RAR采用的是AES的rijndael的标准应用)。
这里注意:AES加密前,有一个异或运算,是先将每16字节块与上一个16字节块加密结果进行异或,然后再进行AES算法的。我用一个简单的示意代码看说明: ;=============================================== packblock[0]=packblock[i]^initVector encryptBlock[0]=AES(packblock[0]);(KEY为AES的密钥) fori=1to块数量-1 packblock[i]=packblock[i]^encryptBlock[i-1] encryptBlock[i]=AES(packblock[i]);(KEY为AES的密钥) next ;packblock[i]表示压缩完的每16字节数据 ;encryptBlock[i]表示加密完的每16字节数据 ;=============================================== 三、解密的过程 由于AES算法是对称的,所以解密的过程,是加密过程的逆运算。
但解密时AES算法过程与加密所用的不一样(是因为解密过程中由KEY生成的子密钥表不一样)。
仍然需要我们将密码输入,与salt一起生成两个16字节密钥,KEY和initVector。 ;=============================================== packblock[0]=AES1(encryptBlock[0]);(KEY为AES的密钥) packblock[0]=packblock[i]^initVector fori=1to块数量-1 packblock[i]=AES1(encryptBlock[i]);(KEY为AES的密钥) packblock[i]=packblock[i]^encryptBlock[i-1] next ;=============================================== 那判断密码是否正确的在什么地方呢?
解密的过程是解密后的数据块进行解压缩,然后解成源文件,对该文件进行CRC校验,存在RAR文件中的源文件CRC校验码比较,相同则密码正确,不相同则密码错误。 四、无法秒破的原因 从上面,我们了解了RAR文件的整体思路。
地球人都知道,解密时,肯定有个步骤是来判断密码的正确与否。而且,依据以往的经验,我们也许可以将某些判断的点移动,那样可以缩减破解的流程思路。那RAR的这一步在哪里?
它把校验放在了最后的一步。如果要秒破,我们该怎么做泥?至少我认为目前是不可能的。
版权说明:Copyright © 广州京杭网络科技有限公司 2005-2025 版权所有 粤ICP备16019765号
广州京杭网络科技有限公司 版权所有
免费热线:400-683-0016
扫二维码关注公众号
当前位置: