แกะไฟล์ ที่เข้ารหัส Crypt
อ้างอิง การเข้ารหัส ของเดลไฟ
http://www.scalabium...faq/dct0172.htm
ถ้าผมเข้ารหัสไฟล์ ด้วยวิธีนี้
ถามว่า จะมีใครแกะได้หรือไม่ ครับ
เพราะจะใช้รูปแบบ การเข้านี้ไปใช้งานจริง เลยกลัวว่าจะมีคนแกะได้
ขออธิบาย หน่อย ว่าจะทำอะไร
ก็คือ จะ ทำฐานข้อมูล ครับ แล้วทำโปรแกรมาอ่านข้อมุลไฟล์นี้
ถ้าหาข้อมูล ในไฟล์นี้ไม่เจอ โปรแกรมก็จะไม่ทำงาน ครับ
แกะไฟล์ ที่เข้ารหัส Crypt
Started by CodeGeaR, Jan 22 2008 06:22 PM
3 replies to this topic
#1
Posted 22 January 2008 - 06:22:08 PM
#2
Posted 23 January 2008 - 12:06:46 PM
เหอๆๆ ล้มเลิกโครงแล้ว ครับ 555+
แกะของชาวบ้าน แต่กลัวชาวบ้านแกะของตัวเอง = =
#3
Posted 01 February 2008 - 01:17:48 AM
ลองพวก RC4 ก้อได้นี่ครับ เป็น 2way encryption สามารถ decrypt ออกมาเป็น ข้อมูลเดิมได้
และใช้ public key ในการเข้ารหัส จุนว่าค่อนข้างปลอดภัยระดับนึงเลยล่ะ
เช่น (php code)
ได้ผลลัพท์มาเป็นแบบนี้
C57C08305FEE1E47C2C2C5A7C53034F179DA5CDD763471A4DD4B29FD0163C30528DD
เพื่อความมั่วซั่วเราเอา data md5 ต่อเข้าไปอีกทีนึง แล้วค่อยเอามา check กะข้อมูลเช่น
จะได้ผลลัพท์ออกมาเป็นแบบนี้ครับ
ดังนั้นเชื่อเถอะครับว่า ข้อมูลแบบ 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
น้อยคนนัก จะแกะออกว่ามันคือข้อมูลอะไร แถมเรายังมี checksum ไว้ใช้กันข้อมูลโดนแก้ไขเวลาต้องส่งข้อมูลผ่าน network ด้วย
การ encrypt แบบ 2way มีให้เลือกใช้เยอะมากเลยครับ เพราะฉะนั้นคนที่เห็นแค่ข้อมูลมั่วๆแบบนี้ไม่น่าจะเดาออกเลยว่าเราใช้วิธีไหน
และที่ใช้แบบ 1way มาช่วยเพราะมันเป็นอะไรที่ไม่มีทางถอดกลับมาเป็น plaintext ได้ชัวๆ (โอกาศได้น้อยมาก) นั่นเองคับ
[attachmentid=51][attachmentid=52]
และใช้ public key ในการเข้ารหัส จุนว่าค่อนข้างปลอดภัยระดับนึงเลยล่ะ
เช่น (php code)
CODE
require_once('./class_rc4crypt.php');
$passRC4 = "skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,"www.skjune.com");
echo rc4crypt::toRC4($passRC4,$encryptText);
$passRC4 = "skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,"www.skjune.com");
echo rc4crypt::toRC4($passRC4,$encryptText);
ได้ผลลัพท์มาเป็นแบบนี้
C57C08305FEE1E47C2C2C5A7C53034F179DA5CDD763471A4DD4B29FD0163C30528DD
เพื่อความมั่วซั่วเราเอา data md5 ต่อเข้าไปอีกทีนึง แล้วค่อยเอามา check กะข้อมูลเช่น
CODE
<?php
//testrc4.php
require_once('./class_rc4crypt.php');
$passRC4 = "skjune.com";
$dataRC4 = "www.skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,$dataRC4);
echo "After RC4 encrypt : " . $encryptText . "<br>\n";
echo "After MD5 : " . strtoupper(md5($dataRC4)) . "<br>\n";
$fullEncryptText = $encryptText . strtoupper(md5($dataRC4));
echo "Concat RC4+MD5 : " . $fullEncryptText . "<br>\n";
$decryptText = rc4crypt::toPlainText($passRC4,$encryptText);
echo "Output RC4 decrypt : " . $decryptText . "<br>\n";
echo "Output MD5 : " . strtoupper(md5($decryptText)) . "<br>\n";
if (strtoupper(md5($decryptText)) == substr($fullEncryptText,strlen($fullEncryptText)-32,32)){
echo "Output Decrypt and Checksum Correctly";
} else {
echo "Error : Output Checksum incorrect !!";
}
?>
//testrc4.php
require_once('./class_rc4crypt.php');
$passRC4 = "skjune.com";
$dataRC4 = "www.skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,$dataRC4);
echo "After RC4 encrypt : " . $encryptText . "<br>\n";
echo "After MD5 : " . strtoupper(md5($dataRC4)) . "<br>\n";
$fullEncryptText = $encryptText . strtoupper(md5($dataRC4));
echo "Concat RC4+MD5 : " . $fullEncryptText . "<br>\n";
$decryptText = rc4crypt::toPlainText($passRC4,$encryptText);
echo "Output RC4 decrypt : " . $decryptText . "<br>\n";
echo "Output MD5 : " . strtoupper(md5($decryptText)) . "<br>\n";
if (strtoupper(md5($decryptText)) == substr($fullEncryptText,strlen($fullEncryptText)-32,32)){
echo "Output Decrypt and Checksum Correctly";
} else {
echo "Error : Output Checksum incorrect !!";
}
?>
จะได้ผลลัพท์ออกมาเป็นแบบนี้ครับ
CODE
After RC4 encrypt : 8A4A4B5F1BCD596097E9FC86882761AE2D
After MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Concat RC4+MD5 : 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
Output RC4 decrypt : www.skjune.com
Output MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Output Decrypt and Checksum Correctly
After MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Concat RC4+MD5 : 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
Output RC4 decrypt : www.skjune.com
Output MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Output Decrypt and Checksum Correctly
ดังนั้นเชื่อเถอะครับว่า ข้อมูลแบบ 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
น้อยคนนัก จะแกะออกว่ามันคือข้อมูลอะไร แถมเรายังมี checksum ไว้ใช้กันข้อมูลโดนแก้ไขเวลาต้องส่งข้อมูลผ่าน network ด้วย
การ encrypt แบบ 2way มีให้เลือกใช้เยอะมากเลยครับ เพราะฉะนั้นคนที่เห็นแค่ข้อมูลมั่วๆแบบนี้ไม่น่าจะเดาออกเลยว่าเราใช้วิธีไหน
และที่ใช้แบบ 1way มาช่วยเพราะมันเป็นอะไรที่ไม่มีทางถอดกลับมาเป็น plaintext ได้ชัวๆ (โอกาศได้น้อยมาก) นั่นเองคับ
[attachmentid=51][attachmentid=52]
Attached Files
#4
Posted 01 February 2008 - 02:00:14 AM
ขอบคุณครับ อาจารย์ สาธุ !!
0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users