【sea_star666】rar加密原理

sea_star666

1. 
   
2. 一、Rar文件生成的流程。
   
3.   Winrar加密文件时，总的分两个步骤：
   
4.   1：先把源文件压缩，压成一段数据段。
   
5.   2：再将压缩完的数据段加密。
   
6.   对于同一个源文件来说，不进行加密，压缩完，其rar文件中的数据段是一模一样的。但是如果对同一个源文件来说，即使使用同一个密码，加密完rar文件中的数据段是不一样的，这是由于加密的密钥是依赖于一个Salt(8个字节的密钥，用来加密时使用，存放在rar文件头中里）
   
7.   所以要解密rar加密文件关键在于数据解密这一步，那我们接下来研究一下如何加密的。
   
8.   二、加密“压缩完的数据段”的流程
   
9.   1、获取密钥：
   
10.   将明文的密码与Salt一起，通过HASH算法，生成两个16字节的密钥。（一个是KEY(AES算法的参数)，一个是initVector）
    
11.   2、以Key和initVector来加密压缩数据：
    
12.   这里，是一个循环加密的结构，每16字节作为一个块，进行加密（这可能正是为什么加密完的文件长度总为16倍数的原因）。加密采用AES算法（RAR采用的是AES的rijndael的标准应用）。这里注意：AES加密前，有一个异或运算，是先将每16字节块与上一个16字节块加密结果进行异或，然后再进行AES算法的。我用一个简单的示意代码看说明：
    
13.   ;===============================================
    
14.   packblock[0]=packblock[i]^initVector
    
15.   encryptBlock[0]=AES(packblock[0])；（KEY为AES的密钥）
    
16.   fori=1to块数量-1
    
17.   packblock[i]=packblock[i]^encryptBlock[i-1]
    
18.   encryptBlock[i]=AES(packblock[i])；（KEY为AES的密钥）
    
19.   next
    
20.   ;packblock[i]表示压缩完的每16字节数据
    
21.   ;encryptBlock[i]表示加密完的每16字节数据
    
22.   ;===============================================
    
23.   三、解密的过程
    
24.   由于AES算法是对称的，所以解密的过程，是加密过程的逆运算。但解密时AES算法过程与加密所用的不一样（是因为解密过程中由KEY生成的子密钥表不一样）。仍然需要我们将密码输入，与salt一起生成两个16字节密钥，KEY和initVector。
    
25.   ;===============================================
    
26.   packblock[0]=AES1(encryptBlock[0])；（KEY为AES的密钥）
    
27.   packblock[0]=packblock[i]^initVector
    
28.   fori=1to块数量-1
    
29.   packblock[i]=AES1(encryptBlock[i])；（KEY为AES的密钥）
    
30.   packblock[i]=packblock[i]^encryptBlock[i-1]
    
31.   next
    
32.   ;===============================================
    
33.   那判断密码是否正确的在什么地方呢？
    
34.   解密的过程是解密后的数据块进行解压缩，然后解成源文件，对该文件进行CRC校验，存在RAR文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误。
    
35.   四、无法秒破的原因
    
36.   从上面，我们了解了RAR文件的整体思路。地球人都知道，解密时，肯定有个步骤是来判断密码的正确与否。而且，依据以往的经验，我们也许可以将某些判断的点移动，那样可以缩减破解的流程思路。那RAR的这一步在哪里？它把校验放在了最后的一步。如果要秒破，我们该怎么做泥？至少我认为目前是不可能的。

复制代码