- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这是所有密码学家都在寻求帮助的呐喊。
方案:我有一个Windows应用程序(可能是用VC ++或VB构建的,后来移到了.Net),该应用程序将一些密码保存在XML文件中。给定密码A0123456789abcDEFGH
,结果“已加密”值为04077040940409304092040910409004089040880408704086040850404504044040430407404073040720407104070
查看字符串,我发现这只是字符移位:'04'界定了实际的字符值,即十进制;如果再从142中减去这些值,则会得到原始的ASCII码。在Jython(2.2)中,我的解密例程如下所示(由于注释中的建议而被编辑):
blocks = [ pwd[i:i+5] for i in range(0, len(pwd), 5) ]
# now a block looks like '04093'
decrypted = [ chr( 142 - int(block[3:].lstrip('0')) ) for block in blocks ]
è 03910
Ø 03926
Õ 03929
最佳答案
Windows世界中有人熟悉这种混淆方案吗?
一旦正确理解它,它就像ROT13这样简单的旋转密码。
为什么有人会使用这个?
好吧,总的来说,这很常见。假设您有一些需要混淆的数据。但是解密算法和密钥必须嵌入观众所拥有的软件中。使用AES之类的东西是没有意义的,因为有人总是可以挖掘算法并从您的代码中删除密钥,而不用破解AES。比找到隐藏密钥甚至更难破解的加密方案与完美的加密方案一样好-也就是说,足以阻止偶然的观看者,并且对严重的攻击者毫无用处。 (通常,您甚至并不真正担心停止攻击,而是在证明攻击者出于合同/法律原因必须恶意行事之后证明)。因此,您可以使用简单的旋转密码或简单的xor密码—快速,难以出错且易于调试,而且如果情况变得更糟,您甚至可以手动对其进行解密,以恢复损坏的数据。
至于细节:
如果要处理非ASCII字符,则几乎必须使用Unicode。如果使用固定的8位字符集或本地系统的OEM字符集,则将无法处理其他计算机的密码。
Python脚本几乎可以肯定会处理Unicode字符,因为在Python中,您要么在str
中处理字节,要么在unicode
中处理Unicode字符。但是Windows C或.NET应用程序更有可能使用UTF-16,因为Windows本机API在WCHAR *
(也称为16位字符串)中处理UTF-16-LE代码点。
那么,为什么是4142?好吧,关键是什么都没有。我猜有些程序员建议42。然后,他的经理说:“这听起来不太安全。”他叹了口气,说道:“我已经解释了为什么没有比...更安全的密钥了……您知道吗,算了吧,那4142呢?”经理说:“哦,这听起来像是一个非常安全的数字!”这就是为什么4142。
如果它不是库函数,您能想到一种更好的方法来对这些值进行模糊处理而无需求助于神奇的142号。
您确实需要求助于魔术4142,但是您可以使其变得更简单:
def decrypt(block):
return struct.pack('>H', (4142 - int(block, 10)) % 65536)
def decrypt_block(block):
return struct.pack('>H', (4142 - int(block, 10)) % 65536)
def decrypt(pwd):
blocks = [pwd[i:i+5] for i in range(0, len(pwd), 5)]
return ''.join(map(decrypt_block, blocks)).decode('utf-16-be')
int(block, 10)
与您的
int(block.lstrip('0'))
做相同的事情,请确保
'0'
前缀不会使Python将其视为八进制数字而不是十进制,而是更明确地显示。我认为这在Jython 2.2中实际上不是必需的(在更现代的Python / Jython中它绝对不是必需的),但我还是保留了它以防万一。
unsigned short x = 4142U - y;
,它将自动适当地下溢。 Python没有
unsigned short
值,只有
int
签名,因此我们必须手动进行下溢。 (由于Python使用底数除法和余数,因此符号始终与除数相同-在C语言中并非如此,至少在C99和大多数平台的C89中并非如此。)
struct.pack
。 (请注意,我正在将其转换为big-endian,因为我认为这使调试更容易;在C中,您将转换为native-endian,并且由于这是Windows,因此将是little-endian。)
join
变成一个大字符串,然后
decode
将其作为UTF-16-BE。
'1438212590'
。关于python - 这里使用什么字符转换/伪加密算法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18838011/
如标题所示,我正在寻找有关伪/冒号 header 字段用途的一些信息,即我想知道为什么我们有第二种类型的 header 字段... 另外 - 我知道在 http2 中使用伪/冒号 header 字段代
(伪)多线程:借助外力 利用WEB服务器本身的多线程来处理,从WEB服务器多次调用我们需要实现多线程的程序。 QUOTE: 我们知道PHP本身是不支持多线程的, 但是我们的WEB服务器是支持多线程的
您如何在 HDL (verilog) 中实现硬件随机数生成器? 需要考虑哪些选项? 这个问题是在self-answer之后格式。鼓励添加答案和更新。 最佳答案 正如摩根的回答中所指出的,这只会产生一个
我写了这个CSS: div { width: 500px; height:150px; margin-left:150px; background: lightblue; } div:
这是我要解决的问题:从数据库A读取一个字符串,将该字符串转换为Date对象,将Date对象存储到数据库B中。 例)数据库A:从数据库A读入日期字符串“ 2015-03-08 02:00:00”,转换为
我想创建 std::fscanf() 的 sibling (我知道这是一个 C 函数)。所以,我的界面是这样的: template std::size_t ts_scanf(is, format,
运行 PostgreSQL 7.x(是的,我正在升级) 问题: 如果没有返回数据,我有三到四个字段需要设置。 正在考虑这样的事情 SELECT CASE WHEN default_fie
出于某种原因,我很难在 JS 中为我的游戏执行以下代码: 假设我们要求用户在棋盘上移动一个棋子。他们可以做的位置是位置A、位置B或位置C。每个位置一次只能容纳一件。否则为无效移动。 第一个用户决定
我已经毫无问题地编写了霍夫曼树的代码,但现在我希望在文件和树中添加伪 EOF,以便我知道何时停止从文件中读取。 我完全掌握了伪 EOF 的概念。我还了解到没有 ASCII 值 > 255 的字符。 我
给定一个按钮 ::after 当被触发时,伪 :after 类需要有一个类 search-active 切换,为按钮设置背景颜色 .primary .search:after, .primary
我想让第一行的文本像第二行一样缩进 (50px)。有什么办法吗?非常感谢! body{ counter-reset: h2counter; } h1{ counter-reset: h2counter
:before 或 :after 这样的伪元素是否可以从父元素的不同属性继承值? 在我的例子中,我有一个第三方组件设置其元素运行时的背景颜色...我需要继承该颜色并将其设置为伪元素的边框颜色。 最佳答
在并行循环中请求随机数总是返回相同的伪随机数。我怎样才能避免这种情况? % workers initialization: if matlabpool('size') == 0 matlabp
假设最大IP可以包含每个“点”括号中的最大数量999,即999.999.999.999 是最大的可用值。 我已经在计算器中检查了正则表达式 ([0-9]+.){3}[0-9]。那么,为什么程序抛出运行
我对随机数生成的概念非常陌生,我需要为用c编写的工作创建自己的算法(内置的随机数生成器对我不起作用)。 有人能给我介绍一个很好的主题,这样我就可以理解这个概念了吗?到目前为止,我所发现的一切似乎都是用
假设我有一个数字序列:{n, n+1, n+2, ... n+m} 在不提前存储数字的情况下,我想创建一个函数 f(),给定序列 {1,2,3,...m} 将以随机(或至少伪)的方式吐出原始集合随机)
什么是伪 tcp channel ,如何实现? 最佳答案 伪 TCP 是一种协议(protocol),它实现了 TCP 的一些思想,以通过不可靠的、基于数据包的接口(interface)提供可靠的数据
我正在尝试展开一些嵌套循环,以牺牲内存为代价(可能)获得更好的性能。在我的场景中,我最终会得到一个包含大约 3 亿个元素(元组)的列表,我必须以(或多或少)随机顺序产生这些元素。 在这个数量级上,ra
如何在 PHP 中生成(伪)随机字母数字字符串,例如:'d79jd8c'? 最佳答案 首先创建一个包含所有可能字符的字符串: $characters = 'abcdefghijklmnopqrstu
我有一段代码可以为玩家生成迷你任务。这很简单,要获得两个不同的点(起点和终点),我有一个如下所示的算法: std::vector missions; missions.push_bac
我是一名优秀的程序员,十分优秀!