แกะไฟล์ ที่เข้ารหัส Crypt
อ้างอิง การเข้ารหัส ของเดลไฟ
http://www.scalabium...faq/dct0172.htm
ถ้าผมเข้ารหัสไฟล์ ด้วยวิธีนี้
ถามว่า จะมีใครแกะได้หรือไม่ ครับ
เพราะจะใช้รูปแบบ การเข้านี้ไปใช้งานจริง เลยกลัวว่าจะมีคนแกะได้
ขออธิบาย หน่อย ว่าจะทำอะไร
ก็คือ จะ ทำฐานข้อมูล ครับ แล้วทำโปรแกรมาอ่านข้อมุลไฟล์นี้
ถ้าหาข้อมูล ในไฟล์นี้ไม่เจอ โปรแกรมก็จะไม่ทำงาน ครับ
แกะไฟล์ ที่เข้ารหัส Crypt
เริ่มโดย CodeGeaR, Jan 22 2008 06:22 PM
มี 3 โพสต์ตอบกลับกระทู้นี้
#1
โพสต์เมื่อ 22 January 2008 - 06:22:08 PM
#2
โพสต์เมื่อ 23 January 2008 - 12:06:46 PM
เหอๆๆ ล้มเลิกโครงแล้ว ครับ 555+
แกะของชาวบ้าน แต่กลัวชาวบ้านแกะของตัวเอง = =
#3
โพสต์เมื่อ 01 February 2008 - 01:17:48 AM
ลองพวก RC4 ก้อได้นี่ครับ เป็น 2way encryption สามารถ decrypt ออกมาเป็น ข้อมูลเดิมได้
และใช้ public key ในการเข้ารหัส จุนว่าค่อนข้างปลอดภัยระดับนึงเลยล่ะ
เช่น (php code)
ได้ผลลัพท์มาเป็นแบบนี้
C57C08305FEE1E47C2C2C5A7C53034F179DA5CDD763471A4DD4B29FD0163C30528DD
เพื่อความมั่วซั่วเราเอา data md5 ต่อเข้าไปอีกทีนึง แล้วค่อยเอามา check กะข้อมูลเช่น
จะได้ผลลัพท์ออกมาเป็นแบบนี้ครับ
ดังนั้นเชื่อเถอะครับว่า ข้อมูลแบบ 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
น้อยคนนัก จะแกะออกว่ามันคือข้อมูลอะไร แถมเรายังมี checksum ไว้ใช้กันข้อมูลโดนแก้ไขเวลาต้องส่งข้อมูลผ่าน network ด้วย
การ encrypt แบบ 2way มีให้เลือกใช้เยอะมากเลยครับ เพราะฉะนั้นคนที่เห็นแค่ข้อมูลมั่วๆแบบนี้ไม่น่าจะเดาออกเลยว่าเราใช้วิธีไหน
และที่ใช้แบบ 1way มาช่วยเพราะมันเป็นอะไรที่ไม่มีทางถอดกลับมาเป็น plaintext ได้ชัวๆ (โอกาศได้น้อยมาก) นั่นเองคับ
[attachmentid=51][attachmentid=52]
และใช้ public key ในการเข้ารหัส จุนว่าค่อนข้างปลอดภัยระดับนึงเลยล่ะ
เช่น (php code)
CODE
require_once('./class_rc4crypt.php');
$passRC4 = "skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,"www.skjune.com");
echo rc4crypt::toRC4($passRC4,$encryptText);
$passRC4 = "skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,"www.skjune.com");
echo rc4crypt::toRC4($passRC4,$encryptText);
ได้ผลลัพท์มาเป็นแบบนี้
C57C08305FEE1E47C2C2C5A7C53034F179DA5CDD763471A4DD4B29FD0163C30528DD
เพื่อความมั่วซั่วเราเอา data md5 ต่อเข้าไปอีกทีนึง แล้วค่อยเอามา check กะข้อมูลเช่น
CODE
<?php
//testrc4.php
require_once('./class_rc4crypt.php');
$passRC4 = "skjune.com";
$dataRC4 = "www.skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,$dataRC4);
echo "After RC4 encrypt : " . $encryptText . "<br>\n";
echo "After MD5 : " . strtoupper(md5($dataRC4)) . "<br>\n";
$fullEncryptText = $encryptText . strtoupper(md5($dataRC4));
echo "Concat RC4+MD5 : " . $fullEncryptText . "<br>\n";
$decryptText = rc4crypt::toPlainText($passRC4,$encryptText);
echo "Output RC4 decrypt : " . $decryptText . "<br>\n";
echo "Output MD5 : " . strtoupper(md5($decryptText)) . "<br>\n";
if (strtoupper(md5($decryptText)) == substr($fullEncryptText,strlen($fullEncryptText)-32,32)){
echo "Output Decrypt and Checksum Correctly";
} else {
echo "Error : Output Checksum incorrect !!";
}
?>
//testrc4.php
require_once('./class_rc4crypt.php');
$passRC4 = "skjune.com";
$dataRC4 = "www.skjune.com";
$encryptText = rc4crypt::toRC4($passRC4,$dataRC4);
echo "After RC4 encrypt : " . $encryptText . "<br>\n";
echo "After MD5 : " . strtoupper(md5($dataRC4)) . "<br>\n";
$fullEncryptText = $encryptText . strtoupper(md5($dataRC4));
echo "Concat RC4+MD5 : " . $fullEncryptText . "<br>\n";
$decryptText = rc4crypt::toPlainText($passRC4,$encryptText);
echo "Output RC4 decrypt : " . $decryptText . "<br>\n";
echo "Output MD5 : " . strtoupper(md5($decryptText)) . "<br>\n";
if (strtoupper(md5($decryptText)) == substr($fullEncryptText,strlen($fullEncryptText)-32,32)){
echo "Output Decrypt and Checksum Correctly";
} else {
echo "Error : Output Checksum incorrect !!";
}
?>
จะได้ผลลัพท์ออกมาเป็นแบบนี้ครับ
CODE
After RC4 encrypt : 8A4A4B5F1BCD596097E9FC86882761AE2D
After MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Concat RC4+MD5 : 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
Output RC4 decrypt : www.skjune.com
Output MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Output Decrypt and Checksum Correctly
After MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Concat RC4+MD5 : 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
Output RC4 decrypt : www.skjune.com
Output MD5 : E539A525BA7CAF7B1E5CB9AF2ACA1011
Output Decrypt and Checksum Correctly
ดังนั้นเชื่อเถอะครับว่า ข้อมูลแบบ 8A4A4B5F1BCD596097E9FC86882761AE2DE539A525BA7CAF7B1E5CB9AF2ACA1011
น้อยคนนัก จะแกะออกว่ามันคือข้อมูลอะไร แถมเรายังมี checksum ไว้ใช้กันข้อมูลโดนแก้ไขเวลาต้องส่งข้อมูลผ่าน network ด้วย
การ encrypt แบบ 2way มีให้เลือกใช้เยอะมากเลยครับ เพราะฉะนั้นคนที่เห็นแค่ข้อมูลมั่วๆแบบนี้ไม่น่าจะเดาออกเลยว่าเราใช้วิธีไหน
และที่ใช้แบบ 1way มาช่วยเพราะมันเป็นอะไรที่ไม่มีทางถอดกลับมาเป็น plaintext ได้ชัวๆ (โอกาศได้น้อยมาก) นั่นเองคับ
[attachmentid=51][attachmentid=52]
ไฟล์แนบ
#4
โพสต์เมื่อ 01 February 2008 - 02:00:14 AM
ขอบคุณครับ อาจารย์ สาธุ !!
0 สมาชิกกำลังอ่านกระทู้นี้
0 สมาชิก, 0 ผู้เยี่ยมชม, 0 ผู้ใช้งานที่ซ่อนตัว