BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ DrBack (博士后) 于 (Wed Apr 28 15:05:19 2010) 提到: 数据加密后具有很好的随机性，但是不能说有随机性的数据是经过加密的。能不能对经过某种加密算法的数据进行检测后返回一个结果：有/无加密。针对某种特定的算法也好，具有普适性的也好。古典加密算法的就不用，主要是看现在常用的加密算法的检测。 ☆─────────────────────────────────────☆ TopCaver (屾顶洞人) 于 (Wed Apr 28 17:39:07 2010) 提到: 唔喔……博士后。版上学术水平越来越高了。数据有特定的假设么？比如纯文本，或者符合某些格式的文件比如图片文件jpg或者bmp？有些实际的例子么？ ☆─────────────────────────────────────☆ a0026 (希望工程) 于 (Wed Apr 28 19:26:39 2010) 提到: 【在 DrBack 的大作中提到: 】 : 数据加密后具有很好的随机性，但是不能说有随机性的数据是经过加密的。 : 能不能对经过某种加密算法的数据进行检测后返回一个结果：有/无加密。 : 针对某种特定的算法也好，具有普适性的也好。 : ................... 不错这种算法我们也用的到找到高效算法了通知一声哈哈 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Apr 28 23:37:15 2010) 提到: 数据有没有经过加密，我认为是无法判定的，关键在于什么才算“加密”没有一个标准。我可以说，任何数字加1，数据变了，就算是加密。没人可以反驳我，因为确实变了。另外，加密之后未必有很好的随机性。仙农用数学方法证明过的一次一密“异或”加密就没有多少随机性。数据的随机程度倒是可以统计的，因此可以判定一串数据是否“足够”随机（给定一个阈值）。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Wed Apr 28 23:53:14 2010) 提到: 换个问题可能靠谱一点：假设有个黑匣子，不知道里面的编码机制，但是你可以截获它的输入数据，以及编码之后的输出数据。让你确定这个黑匣子是做什么编码的。如果是标准压缩算法、纠错编码算法，知道输入就能自己算出输出，拿去跟它的输出匹配一下，就知道是哪一种了。但如果是标准加密，不知道密钥的情况下还不那么容易，需要穷举密钥来找到一个能匹配的输出。由于现代加密算法的混淆和扩散效果都比较强，要想通过统计分析输入输出的对应关系，来判断用了哪种标准加密，恐怕不容易。 ☆─────────────────────────────────────☆ smilefufu (不水的FuFu) 于 (Thu Apr 29 10:53:31 2010) 提到: 这算不算人身攻击呢…… 还是和谐讨论的好…… 【在 dragon2000 的大作中提到: 】 : 你是博士后，你不写代码？ : 我明白了：你爸是博士，你要交编程作业的时候就会叫：“爸爸帮我写啊！” : 【在 DrBack 的大作中提到: 】 : ................... ☆─────────────────────────────────────☆ DrBack (博士后) 于 (Thu Apr 29 11:20:09 2010) 提到: 我觉得这样比较简单 bool Fun(byte[] buffer) { ... } 【在 TopCaver 的大作中提到: 】 : 唔喔……博士后。版上学术水平越来越高了。 : 数据有特定的假设么？比如纯文本，或者符合某些格式的文件比如图片文件jpg或者bmp？ : 有些实际的例子么？ : ................... ☆─────────────────────────────────────☆ DrBack (博士后) 于 (Thu Apr 29 11:22:40 2010) 提到: 那就针对比较常用的 aes 3des 可以从具体算法入手嘛就是难才来求问，简单的话也没有研究价值了。【在 dragon2000 的大作中提到: 】 : 数据有没有经过加密，我认为是无法判定的，关键在于什么才算“加密”没有一个标准。 : 我可以说，任何数字加1，数据变了，就算是加密。没人可以反驳我，因为确实变了。 : 另外，加密之后未必有很好的随机性。仙农用数学方法证明过的一次一密“异或”加密就没有多少随机性。 : ................... ☆─────────────────────────────────────☆ Wing (Fight for future) 于 (Thu Apr 29 12:34:52 2010) 提到: 最大的问题是，你如何定义加密数据？你随便拿一段密文出来，我也可以说这是一段无意义的明文。同样，任意一段数据，也可以通过解密算法变成另一段无意义的数据，那我可不可以说，所有数据都是一段密文？ ☆─────────────────────────────────────☆ RedOcean (RedOcean) 于 (Thu Apr 29 14:46:47 2010) 提到: 随机与否与是否是密文没有完全的决定关系。试问，能否断言二进制101010101010101010就是一串明文或者密文呢？个人认为，在“判断”这个领域，人类都不能做到的事就不要指望能找到一个算法。算法最多只能给你一个可能性的判断。 —————————————————————— 人脸图像都接近椭圆形，但是不能说接近椭圆形的图像部分都是人脸图像。能不能对经过某种图像处理的图像进行检测后返回一个结果：是/否人脸。针对正面的人脸图像也好，所有角度的也好。 —————————————————————— 色情都会裸露皮肤，但是不能说裸露皮肤的图片都是色情图片。能不能对经过某种图像处理的图片进行检测后返回一个结果：是/否色情图片。针对特定图片格式的也好，所有格式的也好。（这个说的是谁请楼下回答）个人见解，求指正。【在 DrBack 的大作中提到: 】 : 数据加密后具有很好的随机性，但是不能说有随机性的数据是经过加密的。 : 能不能对经过某种加密算法的数据进行检测后返回一个结果：有/无加密。 : 针对某种特定的算法也好，具有普适性的也好。 : ................... ☆─────────────────────────────────────☆ DrBack (博士后) 于 (Thu Apr 29 19:19:41 2010) 提到: 嗯~~有理~~~ ☆─────────────────────────────────────☆ silence2008 (切尔西) 于 (Thu Apr 29 21:15:06 2010) 提到: 博士后啊。。。。。。。对了博士后姐姐 27岁学计算机有深造价值吗？王江民38岁学的 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Thu Apr 29 22:39:55 2010) 提到: 研究恰恰是从简单入手的，如果同类问题中比较简单那部分都没有答案，不能指望直接可以解答复杂的问题。欧拉回路是著名的图论概念，就是从研究简单的哥尼斯堡七桥问题开始的。就说AES加密，如果只有一串数据，没有其它信息，要判断它是不是经过AES加密，比较渺茫。本身AES加密没有什么统计上的特征，如果对那串数据也一无所知，即使真是AES加密过的，而且恰好正确地解密出来了，也根本没法判断这就是真正的解密结果——谁知道这是不是原始的明文呢？至少需要一些关于数据的提示信息，例如明文很可能是英文字母为主的文本，那么解密之后统计一下字符概率，还能大致判断解出来是不是有意义的文本。提示信息越详细，越有可能做判断。例如可能存在的特征字、可能包含的纠错码之类。【在 DrBack 的大作中提到: 】 : 那就针对比较常用的 aes 3des : 可以从具体算法入手嘛 : 就是难才来求问，简单的话也没有研究价值了。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Thu Apr 29 23:41:48 2010) 提到: 这个你有所不知，只要没有人上纲上线，那就仍然是和谐的。正如我堂而皇之自称程序员，那就预备了别人说是编码民工，从不觉得这样就会降低身价。敢于自称不写代码的，我也很欣赏这种自信心，几句调侃还能形成攻击了？有个例子举出来不太合适，希望不会当作不和谐：富人养的宠物狗，见到陌生人习惯性地吠两声，这本来是自然的现象。结果是被吠的富人觉得那狗挺可爱，被吠的穷人则很不爽，觉得狗眼看人低。其实这都是自信心作怪。一些低层次的攻击只会对自卑者有作用，更多的人不屑于当作武器来用。真要攻击就应该强有力，有效方法多的是，哪有这么弱的。【在 smilefufu 的大作中提到: 】 : 这算不算人身攻击呢…… : 还是和谐讨论的好…… ☆─────────────────────────────────────☆ RDT () 于 (Fri Apr 30 00:06:45 2010) 提到: 度量随机程度？既然是统计的办法，很难绝对确定的说是还是不是吧，如果那串字符串用一个密钥以AES解开以后恰好是有意义的文字，出现这种可能性的大小是多少呢？如果足够小，我们是不是可以认为这就是原文？【在 dragon2000 的大作中提到: 】 : 研究恰恰是从简单入手的，如果同类问题中比较简单那部分都没有答案，不能指望直接可以解答复杂的问题。欧拉回路是著名的图论概念，就是从研究简单的哥尼斯堡七桥问题开始的。 : 就说AES加密，如果只有一串数据，没有其它信息，要判断它是不是经过AES加密，比较渺茫。本身AES加密没有什么统计上的特征，如果对那串数据也一无所知，即使真是AES加密过的，而且恰好正确地解密出来了，也根本没法判断这就是真正的解密结果——谁知道这是不是原始的明文呢？ : 至少需要一些关于数据的提示信息，例如明文很可能是英文字母为主的文本，那么解密之后统计一下字符概率，还能大致判断解出来是不是有意义的文本。 : ................... ☆─────────────────────────────────────☆ bossyao (老刀) 于 (Fri Apr 30 11:55:21 2010) 提到: 最后一句经典但有的人不喜欢被调侃的话也不能一句你自信心作怪回击了【在 dragon2000 (龙之梦工作室) 的大作中提到: 】 : 这个你有所不知，只要没有人上纲上线，那就仍然是和谐的。 : 正如我堂而皇之自称程序员，那就预备了别人说是编码民工，从不觉得这样就会降低身价。敢于自称不写代码的，我也很欣赏这种自信心，几句调侃还能形成攻击了？ : 有个例子举出来不太合适，希望不会当作不和谐：富人养的宠物狗，见到陌生人习惯性地吠两声，这本来是自然的现象。结果是被吠的富人觉得那狗挺可爱，被吠的穷人则很不爽，觉得狗眼看人低。其实这都是自信心作怪。 : ................... ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Fri Apr 30 21:11:23 2010) 提到: 通常判定的结果就是“可能”是原文，因为根本没有预先知道的原文来匹配。所以解出有意义的文字当然就“可能”是原文了。问题在于“有意义”本身也是很难判断的，尤其是不知道原文任何信息的情况下。那就只能猜：猜原文是英文字母，那么统计信息会告诉你是不是；猜原文有某些特征字，那么字符串匹配就会告诉你有没有；猜原文是二进制，但最后一段是CRC校验码，那么校验一下会告诉你对不对。【在 RDT 的大作中提到: 】 : 度量随机程度？既然是统计的办法，很难绝对确定的说是还是不是吧，如果那串字符串用一个密钥以AES解开以后恰好是有意义的文字，出现这种可能性的大小是多少呢？如果足够小，我们是不是可以认为这就是原文？ ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Fri Apr 30 21:26:48 2010) 提到: 这个我倒不担心，敢亮出来的就不是真正的痛处。我同学之中不写代码的大有人在，找硕士生来编程也一样干得好好的，不存在谁看不起谁的问题。【在 bossyao 的大作中提到: 】 : 最后一句经典 : 但有的人不喜欢被调侃的话 : 也不能一句你自信心作怪回击了 ☆─────────────────────────────────────☆ RDT () 于 (Fri Apr 30 23:28:32 2010) 提到: 我感觉是这样的，看概率大小了，不知道NSA那些计算机破解的是怎么做的。【在 dragon2000 的大作中提到: 】 : 通常判定的结果就是“可能”是原文，因为根本没有预先知道的原文来匹配。所以解出有意义的文字当然就“可能”是原文了。 : 问题在于“有意义”本身也是很难判断的，尤其是不知道原文任何信息的情况下。那就只能猜：猜原文是英文字母，那么统计信息会告诉你是不是；猜原文有某些特征字，那么字符串匹配就会告诉你有没有；猜原文是二进制，但最后一段是CRC校验码，那么校验一下会告诉你对不对。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Sat May 1 00:28:02 2010) 提到: 那是人家已经明确知道数据已经加密，而且知道是什么加密算法，甚至可能知道明文是什么性质的信息（例如已经知道是银行传出来的对帐单），唯一不知道的是密钥。【在 RDT 的大作中提到: 】 : 我感觉是这样的，看概率大小了，不知道NSA那些计算机破解的是怎么做的。 ☆─────────────────────────────────────☆ RDT () 于 (Sat May 1 10:02:12 2010) 提到: 我觉得这是两个问题：1.是检测是不是加密的数据 2.如果是加密的，是什么算法的？【在 dragon2000 的大作中提到: 】 : 那是人家已经明确知道数据已经加密，而且知道是什么加密算法，甚至可能知道明文是什么性质的信息（例如已经知道是银行传出来的对帐单），唯一不知道的是密钥。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Sat May 1 10:35:09 2010) 提到: NSA的破解有这么高的智能吗？我怎么觉得它的破解是解决第3个问题：在问题1、2都已经知道确切答案的前提下，密钥是什么？【在 RDT 的大作中提到: 】 : 我觉得这是两个问题：1.是检测是不是加密的数据 2.如果是加密的，是什么算法的？ ☆─────────────────────────────────────☆ RDT () 于 (Sat May 1 12:13:04 2010) 提到: 反正他得有计算机算法检测解出来的东西是不是有意义的吧？从这个角度讲，也可以直接用来检测是不是加密的数据，当然，容忍一定误报率、漏报率的情况下。【在 dragon2000 的大作中提到: 】 : NSA的破解有这么高的智能吗？我怎么觉得它的破解是解决第3个问题：在问题1、2都已经知道确切答案的前提下，密钥是什么？ ☆─────────────────────────────────────☆ bingwen (落魄的IT民工) 于 (Sat May 1 17:30:55 2010) 提到: 公司正在上透明加密的项目。搞那个的待遇都不错，除了我们公司。 ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Sat May 1 20:11:58 2010) 提到: NSA（也包括其它安全组织）的破解其实一般是这么回事：他有目标地截获一段信息，例如从银行传输出来的一组数据，那么他手头掌握的情况就已经不少了：这很可能是个银行对帐单，很可能是AES加密，可能他还有对帐单的一般格式，可能这个对帐单的日期就是当天的。这样一来，他的破解范围就收缩得很窄了，检测也容易得多，只要解出来的东西符合对帐单的格式，那就是破解成功。相反，如果只是拿到一组数据，没有任何附加信息，光是确认它是不是AES加密的，或者是DES、RSA加密，那就已经够他受的了。解密出来的东西是不是有意义也不好判断，因为它可能是对帐单，也可能是中文文章，或者是一张图片之类。【在 RDT 的大作中提到: 】 : 反正他得有计算机算法检测解出来的东西是不是有意义的吧？从这个角度讲，也可以直接用来检测是不是加密的数据，当然，容忍一定误报率、漏报率的情况下。 ☆─────────────────────────────────────☆ bingwen (落魄的IT民工) 于 (Sun May 2 00:38:40 2010) 提到: 首先要判断计算机当前的进程，比如是svchost,smss.....这些的话就可以滤掉不加密，比如是AUTOCAD，WINWORD这些进程就要监视，如果是保存文件的话就要在文件头或者文件尾做加密处理。简单流程差不多就是这样，其实实现起来还有很多问题..... ☆─────────────────────────────────────☆ dragon2000 (龙之梦工作室) 于 (Sun May 2 10:06:02 2010) 提到: 话说......你们不会用windows的EFS吗？就算你们实现了透明加密，别人不会用EFS吗？【在 bingwen 的大作中提到: 】 : 首先要判断计算机当前的进程，比如是svchost,smss.....这些的话就可以滤掉不加密，比如是AUTOCAD，WINWORD这些进程就要监视，如果是保存文件的话就要在文件头或者文件尾做加密处理。简单流程差不多就是这样，其实实现起来还有很多问题.....

[合集] 【求助，讨论】有没有人研究【加密检测】啊？