ctea加密演算法

❶ 密碼學的學科分類

Autokey密碼
置換密碼
二字母組代替密碼 (by Charles Wheatstone)
多字母替換密碼
希爾密碼
維吉尼亞密碼
替換式密碼
凱撒密碼
摩爾斯電碼
ROT13
仿射密碼
Atbash密碼
換位密碼
Scytale
Grille密碼
VIC密碼 （一種復雜的手工密碼，在五十年代早期被至少一名蘇聯間諜使用過，在當時是十分安全的）
流密碼
LFSR流密碼
EIGamal密碼
RSA密碼
對傳統密碼學的攻擊
頻率分析
重合指數
經典密碼學
在近代以前，密碼學只考慮到信息的機密性（confidentiality）：如何將可理解的信息轉換成難以理解的信息，並且使得有秘密信息的人能夠逆向回復，但缺乏秘密信息的攔截者或竊聽者則無法解讀。近數十年來，這個領域已經擴展到涵蓋身分認證（或稱鑒權）、信息完整性檢查、數字簽名、互動證明、安全多方計算等各類技術。
古中國周朝兵書《六韜．龍韜》也記載了密碼學的運用，其中的《陰符》和《陰書》便記載了周武王問姜子牙關於征戰時與主將通訊的方式： 太公曰：「主與將，有陰符，凡八等。有大勝克敵之符，長一尺。破軍擒將之符，長九寸。降城得邑之符，長八寸。卻敵報遠之符，長七寸。警眾堅守之符，長六寸。請糧益兵之符，長五寸。敗軍亡將之符，長四寸。失利亡士之符，長三寸。諸奉使行符，稽留，若符事聞，泄告者，皆誅之。八符者，主將秘聞，所以陰通言語，不泄中外相知之術。敵雖聖智，莫之能識。」
武王問太公曰：「… 符不能明；相去遼遠，言語不通。為之奈何？」
太公曰：「諸有陰事大慮，當用書，不用符。主以書遺將，將以書問主。書皆一合而再離，三發而一知。再離者，分書為三部。三發而一知者，言三人，人操一分，相參而不相知情也。此謂陰書。敵雖聖智，莫之能識。」 陰符是以八等長度的符來表達不同的消息和指令，可算是密碼學中的替代法（en:substitution），把信息轉變成敵人看不懂的符號。至於陰書則運用了移位法，把書一分為三，分三人傳遞，要把三份書重新拼合才能獲得還原的信息。
除了應用於軍事外，公元四世紀婆羅門學者伐蹉衍那（en:Vatsyayana） 所書的《欲經》4 中曾提及到用代替法加密信息。書中第45項是秘密書信（en:mlecchita-vikalpa） ，用以幫助婦女隱瞞她們與愛郞之間的關系。其中一種方法是把字母隨意配對互換，如套用在羅馬字母中，可有得出下表： A B C D E F G H I J K L M Z Y X W V U T S R Q P O N 由經典加密法產生的密碼文很容易泄漏關於明文的統計信息，以現代觀點其實很容易被破解。阿拉伯人津帝（en:al-Kindi）便提及到如果要破解加密信息，可在一篇至少一頁長的文章中數算出每個字母出現的頻率，在加密信件中也數算出每個符號的頻率，然後互相對換，這是頻率分析的前身，此後幾乎所有此類的密碼都馬上被破解。但經典密碼學仍未消失，經常出現在謎語之中（見en:cryptogram）。這種分析法除了被用在破解密碼法外，也常用於考古學上。在破解古埃及象形文字（en:Hieroglyphs）時便運用了這種解密法。 標准機構
the Federal Information Processing Standards Publication program (run by NIST to proce standards in many areas to guide operations of the US Federal government; many FIPS Pubs are cryptography related,ongoing)
the ANSI standardization process (proces many standards in many areas; some are cryptography related,ongoing)
ISO standardization process (proces many standards in many areas; some are cryptography related,ongoing)
IEEE standardization process (proces many standards in many areas; some are cryptography related,ongoing)
IETF standardization process (proces many standards (called RFCs) in many areas; some are cryptography related,ongoing)
See Cryptography standards
加密組織
NSA internal evaluation/selections (surely extensive,nothing is publicly known of the process or its results for internal use; NSA is charged with assisting NIST in its cryptographic responsibilities)
GCHQ internal evaluation/selections (surely extensive,nothing is publicly known of the process or its results for GCHQ use; a division of GCHQ is charged with developing and recommending cryptographic standards for the UK government)
DSD Australian SIGINT agency - part of ECHELON
Communications Security Establishment (CSE) － Canadian intelligence agency.
努力成果
the DES selection (NBS selection process,ended 1976)
the RIPE division of the RACE project (sponsored by the European Union,ended mid-'80s)
the AES competition (a 'break-off' sponsored by NIST; ended 2001)
the NESSIE Project (evaluation/selection program sponsored by the European Union; ended 2002)
the CRYPTREC program (Japanese government sponsored evaluation/recommendation project; draft recommendations published 2003)
the Internet Engineering Task Force (technical body responsible for Internet standards -- the Request for Comment series: ongoing)
the CrypTool project (eLearning programme in English and German; freeware; exhaustive ecational tool about cryptography and cryptanalysis)
加密散列函數 （消息摘要演算法，MD演算法）
加密散列函數
消息認證碼
Keyed-hash message authentication code
EMAC (NESSIE selection MAC)
HMAC (NESSIE selection MAC; ISO/IEC 9797-1,FIPS and IETF RFC)
TTMAC 也稱 Two-Track-MAC (NESSIE selection MAC; K.U.Leuven (Belgium) & debis AG (Germany))
UMAC (NESSIE selection MAC; Intel,UNevada Reno,IBM,Technion,& UCal Davis)
MD5 （系列消息摘要演算法之一，由MIT的Ron Rivest教授提出； 128位摘要）
SHA-1 (NSA開發的160位摘要，FIPS標准之一；第一個發行發行版本被發現有缺陷而被該版本代替； NIST/NSA 已經發布了幾個具有更長'摘要'長度的變種； CRYPTREC推薦 (limited))
SHA-256 (NESSIE 系列消息摘要演算法，FIPS標准之一180-2，摘要長度256位 CRYPTREC recommendation)
SHA-384 (NESSIE 列消息摘要演算法，FIPS標准之一180-2，摘要長度384位； CRYPTREC recommendation)
SHA-512 (NESSIE 列消息摘要演算法，FIPS標准之一180-2，摘要長度512位； CRYPTREC recommendation)
RIPEMD-160 （在歐洲為 RIPE 項目開發，160位摘要；CRYPTREC 推薦 (limited))
Tiger (by Ross Anderson et al)
Snefru
Whirlpool (NESSIE selection hash function,Scopus Tecnologia S.A. (Brazil) & K.U.Leuven (Belgium))
公/私鑰加密演算法（也稱 非對稱性密鑰演算法)
ACE-KEM (NESSIE selection asymmetric encryption scheme; IBM Zurich Research)
ACE Encrypt
Chor-Rivest
Diffie-Hellman(key agreement; CRYPTREC 推薦）
El Gamal （離散對數）
ECC（橢圓曲線密碼演算法） （離散對數變種）
PSEC-KEM (NESSIE selection asymmetric encryption scheme; NTT (Japan); CRYPTREC recommendation only in DEM construction w/SEC1 parameters) )
ECIES (Elliptic Curve Integrated Encryption System; Certicom Corp)
ECIES-KEM
ECDH （橢圓曲線Diffie-Hellman 密鑰協議； CRYPTREC推薦）
EPOC
Merkle-Hellman (knapsack scheme)
McEliece
NTRUEncrypt
RSA （因數分解）
RSA-KEM (NESSIE selection asymmetric encryption scheme; ISO/IEC 18033-2 draft)
RSA-OAEP (CRYPTREC 推薦）
Rabin cryptosystem （因數分解）
Rabin-SAEP
HIME(R)
XTR
公/私鑰簽名演算法
DSA（zh:數字簽名;zh-tw:數位簽章演算法） （來自NSA,zh：數字簽名；zh-tw：數位簽章標准（DSS）的一部分； CRYPTREC 推薦）
Elliptic Curve DSA (NESSIE selection digital signature scheme; Certicom Corp); CRYPTREC recommendation as ANSI X9.62,SEC1)
Schnorr signatures
RSA簽名
RSA-PSS (NESSIE selection digital signature scheme; RSA Laboratories); CRYPTREC recommendation)
RSASSA-PKCS1 v1.5 (CRYPTREC recommendation)
Nyberg-Rueppel signatures
MQV protocol
Gennaro-Halevi-Rabin signature scheme
Cramer-Shoup signature scheme
One-time signatures
Lamport signature scheme
Bos-Chaum signature scheme
Undeniable signatures
Chaum-van Antwerpen signature scheme
Fail-stop signatures
Ong-Schnorr-Shamir signature scheme
Birational permutation scheme
ESIGN
ESIGN-D
ESIGN-R
Direct anonymous attestation
NTRUSign用於移動設備的公鑰加密演算法，密鑰比較短小但也能達到高密鑰ECC的加密效果
SFLASH (NESSIE selection digital signature scheme (esp for smartcard applications and similar); Schlumberger (France))
Quartz
秘密鑰演算法 （也稱 對稱性密鑰演算法)
流密碼
A5/1,A5/2 (GSM行動電話標准中指定的密碼標准）
BMGL
Chameleon
FISH (by Siemens AG)
二戰'Fish'密碼
Geheimfernschreiber （二戰時期Siemens AG的機械式一次一密密碼，被布萊奇利（Bletchley）庄園稱為STURGEON)
Schlusselzusatz （二戰時期 Lorenz的機械式一次一密密碼，被布萊奇利（Bletchley）庄園稱為[[tunny)
HELIX
ISAAC （作為偽隨機數發生器使用）
Leviathan (cipher)
LILI-128
MUG1 (CRYPTREC 推薦使用）
MULTI-S01 (CRYPTREC 推薦使用）
一次一密 (Vernam and Mauborgne,patented mid-'20s; an extreme stream cypher)
Panama
Pike (improvement on FISH by Ross Anderson)
RC4 (ARCFOUR) (one of a series by Prof Ron Rivest of MIT; CRYPTREC 推薦使用 (limited to 128-bit key))
CipherSaber (RC4 variant with 10 byte random IV，易於實現)
SEAL
SNOW
SOBER
SOBER-t16
SOBER-t32
WAKE
分組密碼
分組密碼操作模式
乘積密碼
Feistel cipher （由Horst Feistel提出的分組密碼設計模式）
Advanced Encryption Standard （分組長度為128位； NIST selection for the AES,FIPS 197,2001 -- by Joan Daemen and Vincent Rijmen; NESSIE selection; CRYPTREC 推薦使用）
Anubis (128-bit block)
BEAR （由流密碼和Hash函數構造的分組密碼，by Ross Anderson)
Blowfish （分組長度為128位； by Bruce Schneier,et al)
Camellia （分組長度為128位； NESSIE selection (NTT & Mitsubishi Electric); CRYPTREC 推薦使用）
CAST-128 (CAST5) (64 bit block; one of a series of algorithms by Carlisle Adams and Stafford Tavares,who are insistent (indeed,adamant) that the name is not e to their initials)
CAST-256 (CAST6) (128位分組長度； CAST-128的後繼者，AES的競爭者之一）
CIPHERUNICORN-A （分組長度為128位； CRYPTREC 推薦使用）
CIPHERUNICORN-E (64 bit block; CRYPTREC 推薦使用 (limited))
CMEA － 在美國行動電話中使用的密碼，被發現有弱點.
CS-Cipher (64位分組長度)
DESzh：數字；zh-tw：數位加密標准（64位分組長度； FIPS 46-3,1976)
DEAL － 由DES演變來的一種AES候選演算法
DES-X 一種DES變種，增加了密鑰長度.
FEAL
GDES －一個DES派生，被設計用來提高加密速度.
Grand Cru (128位分組長度）
Hierocrypt-3 (128位分組長度； CRYPTREC 推薦使用））
Hierocrypt-L1 (64位分組長度； CRYPTREC 推薦使用 (limited))
International Data Encryption Algorithm (IDEA) (64位分組長度--蘇黎世ETH的James Massey & X Lai)
Iraqi Block Cipher (IBC)
KASUMI (64位分組長度； 基於MISTY1，被用於下一代W-CDMAcellular phone 保密）
KHAZAD (64-bit block designed by Barretto and Rijmen)
Khufu and Khafre (64位分組密碼）
LOKI89/91 (64位分組密碼）
LOKI97 (128位分組長度的密碼，AES候選者）
Lucifer (by Tuchman et al of IBM,early 1970s; modified by NSA/NBS and released as DES)
MAGENTA (AES 候選者）
Mars (AES finalist,by Don Coppersmith et al)
MISTY1 (NESSIE selection 64-bit block; Mitsubishi Electric (Japan); CRYPTREC 推薦使用 (limited))
MISTY2 （分組長度為128位：Mitsubishi Electric (Japan))
Nimbus (64位分組)
Noekeon （分組長度為128位）
NUSH （可變分組長度（64 - 256位））
Q （分組長度為128位）
RC2 64位分組，密鑰長度可變.
RC6 （可變分組長度； AES finalist,by Ron Rivest et al)
RC5 (by Ron Rivest)
SAFER （可變分組長度）
SC2000 （分組長度為128位； CRYPTREC 推薦使用）
Serpent （分組長度為128位； AES finalist by Ross Anderson,Eli Biham,Lars Knudsen)
SHACAL-1 (256-bit block)
SHACAL-2 (256-bit block cypher; NESSIE selection Gemplus (France))
Shark (grandfather of Rijndael/AES,by Daemen and Rijmen)
Square (father of Rijndael/AES,by Daemen and Rijmen)
3-Way (96 bit block by Joan Daemen)
TEA（小型加密演算法）（by David Wheeler & Roger Needham)
Triple DES (by Walter Tuchman,leader of the Lucifer design team -- not all triple uses of DES increase security,Tuchman's does; CRYPTREC 推薦使用 (limited),only when used as in FIPS Pub 46-3)
Twofish （分組長度為128位； AES finalist by Bruce Schneier,et al)
XTEA (by David Wheeler & Roger Needham)
多表代替密碼機密碼
Enigma （二戰德國轉輪密碼機--有很多變種，多數變種有很大的用戶網路）
紫密（Purple) （二戰日本外交最高等級密碼機；日本海軍設計）
SIGABA （二戰美國密碼機，由William Friedman,Frank Rowlett，等人設計）
TypeX （二戰英國密碼機）
Hybrid code/cypher combinations
JN-25 （二戰日本海軍的高級密碼； 有很多變種）
Naval Cypher 3 (30年代和二戰時期英國皇家海軍的高級密碼）
可視密碼
有密級的 密碼 （美國）
EKMS NSA的電子密鑰管理系統
FNBDT NSA的加密窄帶話音標准
Fortezza encryption based on portable crypto token in PC Card format
KW-26 ROMULUS 電傳加密機（1960s - 1980s)
KY-57 VINSON 戰術電台語音加密
SINCGARS 密碼控制跳頻的戰術電台
STE 加密電話
STU-III 較老的加密電話
TEMPEST prevents compromising emanations
Type 1 procts
雖然頻率分析是很有效的技巧，實際上加密法通常還是有用的。不使用頻率分析來破解一個信息需要知道是使用何種加密法，因此才會促成了諜報、賄賂、竊盜或背叛等行為。直到十九世紀學者們才體認到加密法的演算法並非理智或實在的防護。實際上，適當的密碼學機制（包含加解密法）應該保持安全，即使敵人知道了使用何種演算法。對好的加密法來說，鑰匙的秘密性理應足以保障資料的機密性。這個原則首先由奧古斯特·柯克霍夫（Auguste Kerckhoffs）提出並被稱為柯克霍夫原則（Kerckhoffs' principle）。資訊理論始祖克勞德·艾爾伍德·香農（Claude Shannon）重述：「敵人知道系統。」
大量的公開學術研究出現，是現代的事，這起源於一九七零年代中期，美國國家標准局（National Bureau of Standards,NBS；現稱國家標准技術研究所，National|Institute of Standards and Technology,NIST）制定數字加密標准（DES），Diffie和Hellman提出的開創性論文，以及公開釋出RSA。從那個時期開始，密碼學成為通訊、電腦網路、電腦安全等上的重要工具。許多現代的密碼技術的基礎依賴於特定基算問題的困難度，例如因子分解問題或是離散對數問題。許多密碼技術可被證明為只要特定的計算問題無法被有效的解出，那就安全。除了一個著名的例外：一次墊（one-time pad，OTP），這類證明是偶然的而非決定性的，但是是目前可用的最好的方式。
密碼學演算法與系統設計者不但要留意密碼學歷史，而且必須考慮到未來發展。例如，持續增加計算機處理速度會增進暴力攻擊法（brute-force attacks）的速度。量子計算的潛在效應已經是部份密碼學家的焦點。
二十世紀早期的密碼學本質上主要考慮語言學上的模式。從此之後重心轉移，數論。密碼學同時也是工程學的分支，但卻是與別不同，因為它必須面對有智能且惡意的對手，大部分其他的工程僅需處理無惡意的自然力量。檢視密碼學問題與量子物理間的關連也是熱門的研究。
現代密碼學大致可被區分為數個領域。對稱鑰匙密碼學指的是傳送方與接收方都擁有相同的鑰匙。直到1976年這都還是唯一的公開加密法。
現代的研究主要在分組密碼（block cipher）與流密碼（stream cipher）及其應用。分組密碼在某種意義上是阿伯提的多字元加密法的現代化。分組密碼取用明文的一個區塊和鑰匙，輸出相同大小的密文區塊。由於信息通常比單一區塊還長，因此有了各種方式將連續的區塊編織在一起。DES和AES是美國聯邦政府核定的分組密碼標准（AES將取代DES）。盡管將從標准上廢除，DES依然很流行（3DES變形仍然相當安全），被使用在非常多的應用上，從自動交易機、電子郵件到遠端存取。也有許多其他的區塊加密被發明、釋出，品質與應用上各有不同，其中不乏被破解者。
流密碼，相對於區塊加密，製造一段任意長的鑰匙原料，與明文依位元或字元結合，有點類似一次一密密碼本（one-time pad）。輸出的串流根據加密時的內部狀態而定。在一些流密碼上由鑰匙控制狀態的變化。RC4是相當有名的流密碼。
密碼雜湊函數（有時稱作消息摘要函數，雜湊函數又稱散列函數或哈希函數）不一定使用到鑰匙，但和許多重要的密碼演算法相關。它將輸入資料（通常是一整份文件）輸出成較短的固定長度雜湊值，這個過程是單向的，逆向操作難以完成，而且碰撞（兩個不同的輸入產生相同的雜湊值）發生的機率非常小。
信息認證碼或押碼（Message authentication codes,MACs）很類似密碼雜湊函數，除了接收方額外使用秘密鑰匙來認證雜湊值。

❷ 招新——第一次嘗試破解tea演算法

           開始接觸逆向分析時，入門級別的一道題目，是一個師兄寫的考核題《sotired》，嘗試著破解了下，以下是具體的過程。

1、雙擊發現打不開，應該是linux系統下的文件（事實證明確實如此，我在虛擬機那裡驗證了一下，隨便輸入字元串，得到的答案是sorry~，給人crakeme的感覺，哈哈）

2、使用反匯編工具ida64位，將文件拖進去，找到main函數，使用F5大法，得到下面的界面：

看到sorry~和wow！congratulation！的字元串，可以推斷出有字元串的對比，看到if語句，沒錯就是它了，看來temp[k]裡面有我們想要的東西（用於匹配比較的正確密文）點進去，得到

這里利用一個小插件lazyida，哈哈哈（我比較懶），得到密文,

在這里需要聲明下，因為最後讀出來的那個0x00111885B有誤（lazyida的原因），其實是0x32111885B才對，所以是 0x572CB9C1, 0x73A6EB63, 0x069E6A55, 0x818E33D9, 0x7ED0A862, 0x3211885B，這些16進制的數就是密文啦！有了密文，我們要破解它，就需要找密鑰啦，回去看函數

想像下，用戶輸入一組字元串，for循環了3次，atoui函數猜測應該是某種轉換函數，點進去

果然是移位加密轉換，結果是int 型，所以v11[6]的字元數據全部被轉換了數字，繼續往下

又有3次循環，看到encipher函數應該是加密函數來的，然後傳遞了兩個參數，一個是轉化後的v11，另一個v7，這里就可以懷疑了，v7應該是密鑰，而且用了引用，難道是地址嗎？很奇怪，點進去v7，得到

這里又要懷疑了，前面4個都是？一個數字有4個數據，感覺很像數組的樣子，於是嘗試一波

轉換為數組，然後F5大法刷新下！得到

看來我們的推斷是正確的，v7是一個數組，裡面的數據應該是密鑰了！到此，我們成功地拿到了密文和密鑰了，接下來就是解密了，解密前需要知道是怎麼加密的，回到剛剛的encipher函數，進去

看到這里有人可能要很激動了，這個演算法不就是tea演算法嗎？！（沒錯，雖然我一開始也不知道，於是我去谷歌了一波！）

tea演算法就是把密文結合密鑰進行移位再異或的運算，總共進行32輪。解密則是反過來求解，不過需要先算出delta的值，即9e3779b9*32後得到13c6ef3720，明顯溢出了（手賤算了下，溢出。tea演算法把溢出的忽略了，emmmm，我也不太懂其中的原因，能用先用著，哈哈哈），於是乎，可以寫腳本了，打開c++，寫入腳本

我們的密文和密鑰修改好後，因為有密文有6個16進制的數，所以解密3次，得到結果

好啦，這就是我們的flag了，但是看不懂是吧，沒關系，去轉換下，谷歌走起！

大家記得把空格消除，然後把它和在一起轉化，好啦，虛擬機linux操作系統打開，文件打開，輸入flag，得到的就是WOw！congratulation！

以上便是我花了一個下午整理出來的一個逆向題目，希望對大家有幫助，也希望能多多交流哦，嘻嘻~

❸ 輕量級 加密演算法 有哪幾種

注:(以下內容我是從網上找的,不知道能不能幫到你..這些問題我也不怎麼懂!!)
1.AES(Advanced Encryption Standard)，
AES是一個使用128為分組塊的分組加密演算法，分組塊和128、192或256位的密鑰一起作為輸入，對4×4的位元組數組上進行操作。AES的每一輪加密都包含4個階段，分別是AddRoundKey，SubBytes，ShiftRows，和MixColumns。眾所周之AES是種十分高效的演算法，尤其在8位架構中，這源於它面向位元組的設計。
AES 適用於8位的小型單片機或者普通的32位微處理器,並且適合用專門的硬體實現，硬體實現能夠使其吞吐量（每秒可以到達的加密/解密bit數）達到十億量級。同樣，其也適用於RFID系統。[3]高效的實現和演算法的免費使用為AES在無線區域網和後來出現的相關協議中的應用鋪平了道路。
2.DESL(Data Encryption Standard Lightweight Extension),
數據加密標准（DES）是由美國聯邦信息處理標准在1976年為美國選出的一種加密演算法。作為一個分組加密演算法，DES在64位大小的分組快上進行操作，其密鑰同樣也是64位。[10]DES的大致結構由Feistel網路組成，此網路中包括含有8個S-Boxes的16次完全相同的基本輪回，一次初始排列，一次最終排列和一個獨立的密鑰次序表。
3.XXTEA
TEA微型加密演算法最初是由David Wheeler和Roger Needham在1994年以Fast Software Encryption工作室的名義發表的，設計的重點在於描述與實現的簡單性。它是一種分組加密演算法，以128位的密鑰對64位的分組塊進行操作。[6]TEA遭受到等效密鑰的困擾——每個密鑰與其他是那個密鑰是等效的，也就是說有效的密鑰長度只有126位。此演算法易受到相關密鑰（Related Key）攻擊法的攻擊。

❹ tea 演算法的原理

TEA加密和解密時都使用一個常量值，這個常量值為0x9e3779b，這個值是近似黃金分割率，注意，有些編程人員為了避免在程序中直接出現"mov 變數，0x9e3779b"，以免被破解者直接搜索0x9e3779b這個常數得知使用TEA演算法，所以有時會使用"sub 變數，0x61C88647"代替"mov 變數，0x9e3779b"，0x61C88647=－(0x9e3779b)。

TEA演算法每一次可以操作64bit(8byte)，採用128bit(16byte)作為key，演算法採用迭代的形式，推薦的迭代輪數是64輪，最少32輪。

❺ 如何破解sqlite資料庫文件

針對sqlite資料庫文件，進行加密。現有兩種方案如下:

1.對資料庫中的數據進行加密。
2.對資料庫文件進行加密

1.uin怎麼獲取？

這個uin不是登錄的帳號，而是屬於內部的、程序界面上不可見的一個編號。

至於查看，最簡單的方法就是登錄web微信後，按F12打開網頁調試工具，然後ctrl+F搜索「uin」，可以找到一串長長的URL，裡面的uin就是當前登錄的微信的uin。

還
有一種方法就是配置文件里，導出的微信目錄下有幾個cfg文件，這幾個文件里有保存，不過是java的hashmap，怎麼解析留給小夥伴們自己琢磨吧，

還有就是有朋友反應退出微信（後台運行不叫退出）或者注銷微信後會清空這些配置信息，所以小夥伴們導出的時候記得在微信登陸狀態下導出。博主自己鼓搗了一
個小程序來完成解析。

2.一個手機多個登錄帳號怎麼辦（沒有uin怎麼辦）

根
據博主那個解密的帖子，必須知道串號和uin。串號好說，配置中一般都有可以搞到，uin從配置中讀取出來的時候只有當前登錄的或者最後登錄的，其他的幾
個記錄都沒辦法解密。網上某軟體的解決方法是讓用戶一個一個登錄後再導出。這個解決方法在某些情況下是不可能的，或者有時候根本不知道uin。

後來經過一個朋友的指點，博主終於發現了解決方法，可以從配置中秒讀出來這個uin，這個方法暫時不透漏了，只是說明下這個異常情況。

3.串號和uin怎麼都正確的怎麼還是沒辦法解密

先
說說串號這個玩意，幾個熱心的朋友反饋了這個問題，經過博主測試發現不同的手機使用的不一定是IMEI，也可能是IMSI等等，而且串號也不一定是標準的

15位，可能是各種奇葩，比如輸入*#06#出來的是一個，但是在微信程序里用的卻是另一個非常奇葩的東西，這種情況多在雙卡雙待和山寨機中出現，經過嚴
格的測試，現在已經能做到精確識別，那幾位熱心的朋友也贈與了不同的代碼表示鼓勵。

4.計算出來了正確的key為什麼無法打開資料庫文件

微
信這個變態用的不是標準的sqlite資料庫，那個帖子也提到了不是資料庫加密，是文件的內容加密，其實是sqlcipher。官方上竟然還賣到
149$，不過倒是開放了源碼，水平夠高的可以自己嘗試編譯。google還能搜索到sqlcipher for
windows這個很好編譯，不過博主不知是長相問題還是人品問題，編譯出來的無法打開微信的資料庫，後來改了這份代碼才完成。

5.資料庫文件內容是加密的，怎麼還原

這
個是某些特殊情況下用到的，比如聊天記錄刪除了資料庫中就沒了，但是某個網友測試說資料庫無法查詢出來了，但是在文件中還是有殘留的。這個情況我沒測試
過，不過想想感覺有這個可能，就跟硬碟上刪除了文件其實就是刪除了文件的硬碟索引，內容還是殘留在硬碟上可以還原一樣，sqlite資料庫刪除的條目只是
抹去了索引，內容還存在這個文件中。

網上的都是直接打開讀取，並沒有解密還原這個文件成普通的sqlite資料庫，使用sqlcipher
的導出方法也只是將可查詢的內容導出。後來博主花了時間通讀了內容加密的方式，做了一個小程序將加密的文件內容直接解密，不操作修改任何數據，非資料庫轉
換，直接數據流解密，完全還原出來了原始的未加密的資料庫文件，大小不變，無內容損失，可以直接用sqlite admin等工具直接打開。

6.已經刪除的聊天內容可以恢復么

通過上述第5的方式還原出原數據後，經測試可以恢復。sqlite的刪除並不會從文件中徹底刪掉，而是抹掉索引，所以可以通過掃描原始文件恢復。前提是沒有重裝過微信。。。

兩種加密方式的優缺點，比較如下：

一、對資料庫中的數據進行加密

優點：

1.實現數據加密快速，只需添加兩個方法

一是：對明文數據進行加密返回密文數據

二是：對密文數據進行解密返回明文數據

2.程序無需進行太大變動，僅在對數據進行添加，修改，刪除，查詢時。針對指定的表欄位進行修改進行加密，解密的欄位即可。

不足：

1.由於對數據進行了加密。所以為了看到明文，必須密文進行解密。因此會增加處理器的消耗。因終端手機的處理能力有限，可能會出現處理數據緩慢的現象發生。

2.僅僅對數據進行了加密，還是可以看到數據表的sql語句，可能猜測到表的作用。另外，如果沒有對一個表中的所有欄位加密，則可以看沒有加密的明文數據。

需要做的工作：

1.無需考慮平台差異性，qt,android,ios都能快速的實現。只需在每個平台上，使用各自的語言，實現同樣的加密，解密演算法即可。

2.需要對加密演算法進行了解，選擇一種加密演算法，進行實現。

二、對資料庫文件進行加密

優點：

1.對整個文件進行了加密，用戶通過編輯器看不到任何有用的數據，用戶使用sqlite browser軟體也無法打開文件查看數據，保證了數據安全。

2.進行打開資料庫時，使用程序sqlite3_key(db,」********」,8);即可對文件解密，對數據表的操作無需進行加密，採用明文即可。

不足：

1.需要修改sqlite的源代碼，這個工作難度比較大。

2.需要對修改後的sqlite進行編譯，需要對makefile有所了解，手動編寫makefile文件，對源程序進行編譯。因平台差異性，可能會造成某個平台無法編譯生成動態鏈接庫的可能。

3.需要對數據訪問層代碼進行修改，例如qt平台需要將以前對資料庫操作使用的QSqlQuery類，更改為使用sqlite3.h文件中定義操作，對資料庫操作。其他平台也一樣，都要做這一步的修改。

4.在程序編譯時，要加入使用加密的動態鏈接庫（linux為共享庫.so文件）windows平台最容易，只需將所使用的dll文件到應用程序中即可。其他平台需要實驗，看如何引入庫,如果編譯。

需要做的工作：

1.修改sqlite源代碼，追加對資料庫文件進行加密的功能。

2.編譯含有加密功能的程序源代碼，生成各自平台需要使用的庫文件。

3.將加密sqlite庫文件引入各自平台中，修改資料庫訪問層代碼。

4.進行程序的部署，測試。

三、資料庫加密原理

目前主流的資料庫都採用了各種安全措施，主要包括用戶認證、訪問控制、數據加密存儲和資料庫操作審計等措施。

用戶認證：用戶或者程序向資料庫提供自己的有效身份證明，資料庫鑒別用戶的身份是否合法，只有合法的用戶才能存取數據

庫中的數據。用戶認證是所有安全機制的前提，只有通過認證才能進行授權訪問和審計。

訪問控制：資料庫管理系統為不同的用戶分配不同的許可權，保證用戶只能進行授權的訪問。目前，一些大型資料庫(如Oracle 等)

都採用了基於角色的訪問控制機制，即為用戶授予不同的角色，如db—owner，security administrator 等，不同的角色允許對資料庫執行不同的操作。

資料庫加密：用戶認證以及訪問控制對訪問資料庫進行了控制，但攻擊者可能會利用操作系統或資料庫漏洞，或物理接觸計算機，而直接接觸資料庫系統文件，從而可能繞過身份認證和存取控制而直接竊取或篡改資料庫內容。對資料庫中的數據進行加密是防範這類威脅的有效手段。

資料庫操作審計：監視和記錄用戶對資料庫所做的各種操作的安全機制，它記錄並存儲用戶的操作，用於事後分析，以檢查導致資料庫現狀的原因以及提供追蹤攻擊者的線索。資料庫的備份與恢復：當資料庫發生不可恢復的故障時，可以將資料庫恢復到先前的某個一致性的狀態。

四、SQLite 加密

由於SQLite 是開放源碼的，並且在其源碼中預留了加密介面，我們可以通過實現其預留的加密介面實現口令認證和資料庫加密以完善其加密機制。

1.口令認證

SQLite 資料庫文件是一個普通文本文件，對它的訪問首先依賴於文件的訪問控制。在此基礎上，再增加進一步的口令認證，即在訪問資料庫時必須提供正確的口令，如果通過認證就可以對資料庫執行創建、查詢、修改、插入、刪除和修改等操作；否則，不允許進一步的訪問。

2.資料庫加密

資料庫加密有兩種方式：

1)在資料庫管理系(Data Base Management System，DBMS)中實現加密功能，即在從資料庫中讀數據和向資料庫中寫數據時執行加解密操作；

2)應用層加密，即在應用程序中對資料庫的某些欄位的值進行加密，DBMS 管理的是加密後的密文。
前者與DBMS 結合好，加密方式對用戶透明，但增加了DBMS 的負載，並且需要修改DBMS的原始代碼；後者則需要應用程序在寫入數據前加密，在讀出數據後解密，因而會增大應用程序的負載。在此，通過實現SQLite 源碼中預留的加密介面，實現DBMS 級的加密。

3.使用xxx-tea 演算法加密SQLite 資料庫

微型加密演算法（TEA）及其相關變種（XTEA，Block TEA，XXTEA） 都是分組加密演算法，它們很容易被描述，實現也很簡單（典型的幾行代碼）。

TEA 演算法最初是由劍橋計算機實驗室的 David Wheeler 和 Roger Needham在 1994 年設計的。該演算法使用
128 位的密鑰為 64 位的信息塊進行加密，它需要進行 64 輪迭代，盡管作者認為 32
輪已經足夠了。該演算法使用了一個神秘常數δ作為倍數，它來源於黃金比率，以保證每一輪加密都不相同。但δ的精確值似乎並不重要，這里 TEA 把它定義為
δ=「(√5 – 1)231」（也就是程序中的 0×9E3779B9）。

之後TEA 演算法被發現存在缺陷，作為回應，設計者提出了一個 TEA 的升級版本——XTEA（有時也被稱為「tean」）。XTEA 跟
TEA 使用了相同的簡單運算，但它採用了截然不同的順序，為了阻止密鑰表攻擊，四個子密鑰（在加密過程中，原 128 位的密鑰被拆分為 4 個 32
位的子密鑰）採用了一種不太正規的方式進行混合，但速度更慢了。

在跟描述 XTEA 演算法的同一份報告中，還介紹了另外一種被稱為 Block TEA 演算法的變種，它可以對 32
位大小任意倍數的變數塊進行操作。該演算法將 XTEA
輪循函數依次應用於塊中的每個字，並且將它附加於它的鄰字。該操作重復多少輪依賴於塊的大小，但至少需要 6
輪。該方法的優勢在於它無需操作模式（CBC，OFB，CFB 等），密鑰可直接用於信息。對於長的信息它可能比 XTEA 更有效率。

在1998 年，Markku-JuhaniSaarinen 給出了一個可有效攻擊 Block TEA 演算法的代碼，但之後很快 David
J. Wheeler 和 Roger M.Needham 就給出了 Block TEA 演算法的修訂版，這個演算法被稱為 XXTEA。XXTEA
使用跟 Block TEA 相似的結構，但在處理塊中每個字時利用了相鄰字。它利用一個更復雜的 MX 函數代替了 XTEA 輪循函數，MX 使用 2
個輸入量。

❻ tea加解密演算法經過Keil編譯在單片機中運行結果錯誤，求幫助

c並沒有規定int,long 之類的數據類型對應幾個char,所以造成按位運算在不同的編譯器下運行結果不一樣
解決辦法
#define int8 char
#define uint8 uchar
#define int16 int //16位mcu
#define int16 (short int)//32位mcu
.......
這個樣子就可以避免數據類型的差異所帶來的影響(不知道int代表幾個char,就用sizeof(int))
還有,你的long btea(long* v,char n,long* k);
而你調用的時候btea(plainbuffer, 2,key);
函數簽名和定義的數據類型不一致,也會發生錯誤(不要以為unsigned可有可無)
你這樣調整一下,應該就沒有問題了

❼ qq聊天記錄的加密原理 迫切想了解QQ2009以上版本離線聊天記錄的加密原理，最好有專門介紹的文章

qq聊天記錄加密是用TEA演算法（Tiny Encryption Algorithm，即微型加密演算法），你可以自己網路這串英文詞。

❽ 什麼是TEA演算法

TEA演算法被廣泛地應用於計算機數據加密領域，OICQ的數據安全採用了TEA演算法。本文討論了TEA的演算法的原理及實現，並揭示了QQ中該演算法的應用，本文是靈鑰科技公司(www.panakes.com)在即時通信密碼研究公開的第一篇論文，今後我們將陸續發表相關的論文及相應的產品。

TEA演算法簡介
TEA演算法是由劍橋大學計算機實驗室的DavidWheeler和RogerNeedham於1994年發明.TEA是TinyEncryptionAlgorithm的縮寫。特點是加密速度極快，高速高效，但是抗差分攻擊能力差。

TEA加密演算法是一種分組密碼演算法，其明文密文塊64比特（8位元組），密鑰長度128比特(16位元組)。TEA加密演算法的迭代次數可以改變，建議的迭代次數為32輪，盡管演算法的發明人強調加密16輪就很充分了。兩個TEAFeistel周期算為一輪。圖1示例了TEA一輪的加密流程。

以下示例了TEA的C語言加密演算法，TEA的解密演算法與加密演算法類似。

#defineTEA_ROUNDS0x20
#defineTEA_DELTA0x9E3779B9
#defineTEA_SUM0xE3779B90

voidtiny_encrypt(unsignedlong*constv,unsignedlong*constw,
constunsignedlong*constk)
{
registerunsignedlong
y=v[0],
z=v[1],
a=k[0],
b=k[1],
c=k[2],
d=k[3],
n=TEA_ROUNDS,
sum=0,
delta=TEA_DELTA;

while(n-->0){
sum+=delta;
y+=(z<<4)+a^z+sum^(z>>5)+b;
z+=(y<<4)+c^y+sum^(y>>5)+d;
}
w[0]=y;
w[1]=z;
}

TEA演算法利用的不斷增加的(即源程序中的delta)值作為變化，，就是黃金分割率。它的作用是使得每輪的加密是不同。的准確值可能不太重要。但是在這里，它被初始化為

=0x9e3779b

QQ是如何利用TEA進行加密的?
TEA演算法被廣泛應用於QQ的數據加密中，QQ採用16輪的TEA演算法加密，在這時採取16輪加密時而不採取標準的32輪加密時為了減少驗證伺服器的壓力。QQ在數據加密前採用了密碼學中的常用的填充及交織技術，減少加密數據的相關性，增加破譯者的破解難度。

下表列出了QQ應用TEA演算法幾個方面

序號
應用
相關文件

1
通訊報文的加密/解密

2
消息記錄的加密/解密
MsgEx.db

3
本地消息密碼、首次登錄時間、提示內容驗證密碼
Matrix.db

4
消息備份文件
*.bak

QQ的TEA演算法源程序分析
QQ在進行TEA加密前採用ntohl函數對原文數據和加密密鑰進行了變換，從網路位元組順序轉換位主機位元組順序進行加密後，再通過htonl函數將數據轉換為網路位元組順序的數據。

為什麼要這樣做呢？因為不同的計算機使用不同的位元組順序存儲數據。因此任何從Winsock函數對IP地址和埠號的引用和傳給Winsock函數的IP地址和埠號均時按照網路順序組織的。

為防止分析者分析出QQ是採用TEA加密演算法的，程序的設計者採用了subeax,61C88647h指令，而不採用Addeax9e3779b9h指令。因為分析者只需要判斷9e3779b9h（即是我們前面提的黃金分割率的值）就知道採用了TEA加密演算法。

sub_409A43procnear;CODEXREF:sub_409B8C+AEp
;sub_409B8C+109p...

var_10=dwordptr-10h
var_C=dwordptr-0Ch
var_8=dwordptr-8
var_4=dwordptr-4
arg_0=dwordptr8
arg_4=dwordptr0Ch
arg_8=dwordptr10h

pushebp
movebp,esp
subesp,10h
pushebx
pushesi
movesi,[ebp+arg_0]
pushedi
pushdwordptr[esi];netlong
callntohl
pushdwordptr[esi+4];netlong
movedi,eax;y
callntohl
movebx,eax;z
moveax,[ebp+arg_4]
leaecx,[ebp+var_10]
leaesi,[ebp+var_10]
subeax,ecx
mov[ebp+arg_0],4
mov[ebp+arg_4],eax
jmpshortloc_409A7C
;哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪哪?
.text:00409A79
loc_409A79:;CODEXREF:sub_409A43+49j
moveax,[ebp+arg_4]

loc_409A7C:;CODEXREF:sub_409A43+34j
pushdwordptr[eax+esi];netlong
callntohl;對k[0],k[1],k[2],k[3]進行ntohl變化,
mov[esi],eax
addesi,4
dec[ebp+arg_0]
jnzshortloc_409A79

push10h;做十六輪TEA運算
xoreax,eax
popecx

loc_409A93:;CODEXREF:sub_409A43+88j
movedx,ebx
movesi,ebx
shredx,5;z>>5
addedx,[ebp+var_C];z>>5+k[1]
subeax,61C88647h;sum=sum+deltadelta:0x9e3779b9
shlesi,4;z<<4
addesi,[ebp+var_10];z<<4+k[0]
xoredx,esi;(z>>5+k[1])^(z<<4+k[0])
leaesi,[eax+ebx];sum+z
xoredx,esi;(z<<4+k[0])^(sum+z)^(z>>5+k[1])
addedi,edx;y+=(z<<4+k[0])^(sum+z)^(z>>5+k[1])

movedx,edi
movesi,edi
shredx,5;y>>5
addedx,[ebp+var_4];y>>5+k[3]
shlesi,4;y<<4
addesi,[ebp+var_8];y<<4+k[2]
xoredx,esi;(y>>5+k[3])^(y<<4+k[2])
leaesi,[eax+edi];(sum+y)
xoredx,esi;(y<<4+k[2])^(sum+y)^(y>>5+k[3])
addebx,edx;z+=(y<<4+k[2])^(sum+y)^(y>>5+k[3])
dececx
jnzshortloc_409A93

pushedi;hostlong
callhtonl
movesi,[ebp+arg_8]
pushebx;hostlong
mov[esi],eax;加密結果
callhtonl
mov[esi+4],eax;加密結果
popedi
popesi
popebx
leave
retn
sub_409A43endp

結論
作為一種分組加密演算法，TEA加密演算法在其發展的過程中，目前出現了幾種針對TEA演算法設計的缺陷攻擊方法，使得原有的TEA加密演算法變得不安全，在過去的十幾年中，TEA演算法進行了若干次的改進，歷經XTEA,BlockTEA,XXTEA幾個版本。目前最新的演算法是XXTEA。

QQ採用了最初的TEA演算法做其核心的加密演算法，QQ在採用TEA演算法時採用了16輪的加密，其加密復雜度比32輪減了許多。利用TEA演算法的設計缺陷，使得快速破解QQ密碼成為可能。

值得一提的QQ在利用TEA演算法做加密時，採用了交織及隨機填充隨機數的技術，增加了密碼分析者分析難度，從一定程度上保護了信息的安全。

更多信息請訪問www.panakes.com

TEA(Tiny Encryption Algorithm) 是一種優秀的數據加密演算法，雖然它比 DES(Data Encryption Standard) 要簡單得多， 但有很強的抗差分分析能力，加密速度也比 DES 快得多，而且對 64 位數據加密的密鑰長達 128 位，安全性相當好。 下面的程序來自盧開澄《計算機密碼學》（清華大學出版社）。

補充：為了使這段程序更加實用，我將其整理為幾個單元， 分別用於 Delphi 和 C++Builder 。包括對數據流 TMemoryStream 和字元串的加密/解密功能， 對字元串的加密/解密還通過 Base64 編碼/解碼，保持加密後的字元串仍為字元串。

// v[2] : 64bit data, k[4] : 128bit key

void encipher( unsigned long * const v, const unsigned long * const k )
{
register unsigned long y = v[0], z = v[1], sum = 0, delta = 0x9E3779B9,
a = k[0], b = k[1], c = k[2], d = k[3], n = 32;

while ( n-- > 0 )
{
sum += delta;
y += ( z << 4 ) + a ^ z + sum ^ ( z >> 5 ) + b;
z += ( y << 4 ) + c ^ y + sum ^ ( y >> 5 ) + d;
}
v[0] = y;
v[1] = z;
}

void decipher( unsigned long * const v, const unsigned long * const k )
{
register unsigned long y = v[0], z = v[1], sum = 0xC6EF3720, delta = 0x9E3779B9,
a = k[0], b = k[1], c = k[2], d = k[3], n = 32;

// sum = delta << 5, in general sum = delta * n
while ( n-- > 0 )
{
z -= ( y << 4 ) + c ^ y + sum ^ ( y >> 5 ) + d;
y -= ( z << 4 ) + a ^ z + sum ^ ( z >> 5 ) + b;
sum -= delta;
}
v[0] = y;
v[1] = z;
}

❾ QQ工作原理是什麼

首先QQ客戶端向伺服器發送一個請求登錄令牌的數據包.伺服器返回登錄令牌.這個令牌是在伺服器端生成的.和客戶端的IP地址,版本信息等數據相關.以後會用到這個令牌去進行其他操作.
在QQ客戶端得到登錄令牌之後.就會向伺服器發送一個包含登錄信息的登錄請求.要求登錄.服務順會首先看看客戶端的號碼.I守址和版本是否可以在本伺服器上進行登錄.如果可以的話,就驗證客戶端的登錄信息是否與伺服器上保存的登錄信息進行比較.匹配的就向客戶端返回一個登錄成功的數據包.不匹配返回登錄失敗.因為QQ的伺服器有很多台.可能要分管不同的QQ版本.IP等.所以如果客戶端的號碼.IP地址和版本無法在本伺服器進行登錄.伺服器就返蜀犬吠日一個重定向包.讓客戶端去另外一台伺服器登錄.其實整個QQ登錄過程就是這么簡單的兩個步驟.
了解了QQ登錄的過程後.我們還需要知道具人本的數據包格式.以便解析出我們需要的數據內容.QQ登錄過程的數據包分為頭部.內容和尾部三個部分.其中頭的格式固定為:0x02客戶端版本 命令 序列號 QQ號碼. 其中0x02是1個位元組的標志;客戶端版本2個位元組.用於表示QQ客戶端的版本;命令2個位元組.表示要發送的命令類型.例如請求登錄令牌登錄請求等;序列號是一個2位元組的隨機數,在一次QQ會話中通過它來確認回應包是否對應請求包.QQ客戶端默認每次加1;QQ號碼就是4位元組的QQ號.對於伺服器來說是每個欄位是無所謂的.QQ登錄過程數據包的尾部固定為0x03.
1. 請求登錄令牌包
包內容就是對一次命令的具體信息,對於第一次發送的請求登錄令牌包來說,包命令是0x0062,整個請求包如下所示;
而伺服器返回包則相對復雜一些,如下所示;

其中0x18表示登錄令牌的長度,現在QQ默認的登錄令牌長度是0x18.這個令牌是在伺服器端生成的.具體的生成演算法我們當然還無從得知,應該是參考了QQ客戶端的I守址.埠和其他一些信息生成這個令版的,因為你把在A機器上得到的令牌用到B機器上,你就會登錄不了.如果你把A機器上的IP給改了.你照樣也登錄不了.
2. 登錄包.
對於我們嗅探QQ密碼來說,最重要的就是這個登錄包.在這里包含了和QQ密碼相關的信息.登錄包的具體結構如下;

其中初始密鑰是一個16位元組的隨機數,用於本身的加密.這里最重要的就是密碼密鑰加密的一個空字元串.
所謂密碼密鑰就是用QQ口呤進行兩次MD5加密後得到的密文,然後以這個密文作為密鑰去加密一個空字元串,這次加密使用了反饋的TEA演算法,加密結果放在QQ登錄包里,讓伺服器去驗證,由於QQ的加密演算法使用特殊的填充機制使用QQ伺服器可以驗證出用戶密碼是否正確,這個會在後面進行詳細的解釋.QQ登錄包裡面還有一些諸如登錄狀態,登錄令版和很多未知的內容.但是這些對於我們破解QQ密碼來說都沒有什麼太大的作用.
需要特別提到的是,前面的請求登錄令牌包是不加密的,而這個登錄包除了初始密鑰本身以外的部分都要用初始密鑰進行加密,加密演算法同樣是反饋的TEA.
QQ伺服器在收到這個登錄包之後,首先要用初始密鑰解密登錄包後面的部分,如果解密成功,就會用保存在伺服器上的密信息去解密密碼密鑰加密的那個空字元串密文,我現在還不確定QQ伺服器上保存的是密碼明文還是密碼密鑰.猜測是密碼密鑰.這樣伺服器就用密碼密鑰去解密那段16位密文,如果用戶提交的密碼是正確的.才可以解密成功.否則解密函數會返回空,認證就失敗了.當驗證QQ客戶端密碼准確無誤後.就返回一個登錄成功包.格式如下:

QQ的加密演算法
了解了上面的QQ登錄的通信協議之後還不足以破解QQ密碼,我們還需要掌握QQ的加密演算法.前面提到了,密碼密鑰是用戶密碼進行兩次MD5加密之後得到的結果.然後再用空個結果作為密鑰使用TEA演算法進行加密.TEA是Tiny Encrypt Arithmetic的縮寫.顧名思義就是一種比較簡單的小型加密演算法.它用一個16位元組的密鑰去加密一個8位元組的明文.得到一個8位元組的密文.也可以反向從密文解密出明文.具體的演算法可以到網上搜索查閱.這里就不在贅述了.
但是QQ使用的TEA雖然是標準的TEA.但是QQ卻使用了一種自己特殊的填充反饋機制,QQ消息被分為多個加密單元.每一個加密單元都是8位元組.使用TEA進行加密.加密結果再作為下一個單元的密鑰.如果明文本身的長度不是8的倍數.那麼還要進行填充.使其成為8的倍數.填充的時候會用一個32位隨機數存放於明文的開始位置.再在明文的最後用0填充為整個長度是8的倍數.由於會向後反饋這樣即使對於相同的明文,因為使用了不同的隨機數.也會產生完全不同的密文.
使用這種特殊的填充反饋演算法所導致的結果就是,一段密文只能用加密它的密鑰進行解密.如果使用不正確的密鑰.就無法得到正確的填充結果.最常見的就是解密後得到的填充數值不是0,這樣就判斷解密失敗.

❿ 世界上的密碼

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。密碼體制的基本類型可以分為四種：錯亂——按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替——用一個或多個代替表將明文字母或數碼等代替為密文；密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文；加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。

利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。

中國古代秘密通信的手段，已有一些近於密碼的雛形。宋曾公亮、丁度等編撰《武經總要》「字驗」記載，北宋前期，在作戰中曾用一首五言律詩的40個漢字，分別代表40種情況或要求，這種方式已具有了密本體制的特點。

1871年，由上海大北水線電報公司選用6899個漢字，代以四碼數字，成為中國最初的商用明碼本，同時也設計了由明碼本改編為密本及進行加亂的方法。在此基礎上，逐步發展為各種比較復雜的密碼。

在歐洲，公元前405年，斯巴達的將領來山得使用了原始的錯亂密碼；公元前一世紀，古羅馬皇帝凱撒曾使用有序的單表代替密碼；之後逐步發展為密本、多表代替及加亂等各種密碼體制。

二十世紀初，產生了最初的可以實用的機械式和電動式密碼機，同時出現了商業密碼機公司和市場。60年代後，電子密碼機得到較快的發展和廣泛的應用，使密碼的發展進入了一個新的階段。

密碼破譯是隨著密碼的使用而逐步產生和發展的。1412年，波斯人卡勒卡尚迪所編的網路全書中載有破譯簡單代替密碼的方法。到16世紀末期，歐洲一些國家設有專職的破譯人員，以破譯截獲的密信。密碼破譯技術有了相當的發展。1863年普魯士人卡西斯基所著《密碼和破譯技術》，以及1883年法國人克爾克霍夫所著《軍事密碼學》等著作，都對密碼學的理論和方法做過一些論述和探討。1949年美國人香農發表了《秘密體制的通信理論》一文，應用資訊理論的原理分析了密碼學中的一些基本問題。

自19世紀以來，由於電報特別是無線電報的廣泛使用，為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭十分激烈的隱蔽戰線。

1917年，英國破譯了德國外長齊默爾曼的電報，促成了美國對德宣戰。1942年，美國從破譯日本海軍密報中，獲悉日軍對中途島地區的作戰意圖和兵力部署，從而能以劣勢兵力擊破日本海軍的主力，扭轉了太平洋地區的戰局。在保衛英倫三島和其他許多著名的歷史事件中，密碼破譯的成功都起到了極其重要的作用，這些事例也從反面說明了密碼保密的重要地位和意義。

當今世界各主要國家的政府都十分重視密碼工作，有的設立龐大機構，撥出巨額經費，集中數以萬計的專家和科技人員，投入大量高速的電子計算機和其他先進設備進行工作。與此同時，各民間企業和學術界也對密碼日益重視，不少數學家、計算機學家和其他有關學科的專家也投身於密碼學的研究行列，更加速了密碼學的發展。

現在密碼已經成為單獨的學科，從傳統意義上來說，密碼學是研究如何把信息轉換成一種隱蔽的方式並阻止其他人得到它。
密碼學是一門跨學科科目，從很多領域衍生而來：它可以被看做是信息理論，卻使用了大量的數學領域的工具，眾所周知的如數論和有限數學。
原始的信息，也就是需要被密碼保護的信息，被稱為明文。加密是把原始信息轉換成不可讀形式，也就是密碼的過程。解密是加密的逆過程，從加密過的信息中得到原始信息。cipher是加密和解密時使用的演算法。
最早的隱寫術只需紙筆，現在稱為經典密碼學。其兩大類別為置換加密法，將字母的順序重新排列；替換加密法，將一組字母換成其他字母或符號。經典加密法的資訊易受統計的攻破，資料越多，破解就更容易，使用分析頻率就是好辦法。經典密碼學現在仍未消失，經常出現在智力游戲之中。在二十世紀早期，包括轉輪機在內的一些機械設備被發明出來用於加密，其中最著名的是用於第二次世界大戰的密碼機Enigma。這些機器產生的密碼相當大地增加了密碼分析的難度。比如針對Enigma各種各樣的攻擊，在付出了相當大的努力後才得以成功。

傳統密碼學

Autokey密碼
置換密碼
二字母組代替密碼 (by Charles Wheatstone)
多字母替換密碼
希爾密碼
維吉尼亞密碼
替換密碼
凱撒密碼
ROT13
仿射密碼
Atbash密碼
換位密碼
Scytale
Grille密碼
VIC密碼 (一種復雜的手工密碼，在五十年代早期被至少一名蘇聯間諜使用過，在當時是十分安全的)

對傳統密碼學的攻擊

頻率分析
重合指數

現代演算法，方法評估與選擇工程

標准機構

the Federal Information Processing Standards Publication program (run by NIST to proce standards in many areas to guide operations of the US Federal government; many FIPS Pubs are cryptography related, ongoing)
the ANSI standardization process (proces many standards in many areas; some are cryptography related, ongoing)
ISO standardization process (proces many standards in many areas; some are cryptography related, ongoing)
IEEE standardization process (proces many standards in many areas; some are cryptography related, ongoing)
IETF standardization process (proces many standards (called RFCs) in many areas; some are cryptography related, ongoing)
See Cryptography standards

加密組織

NSA internal evaluation/selections (surely extensive, nothing is publicly known of the process or its results for internal use; NSA is charged with assisting NIST in its cryptographic responsibilities)
GCHQ internal evaluation/selections (surely extensive, nothing is publicly known of the process or its results for GCHQ use; a division of GCHQ is charged with developing and recommending cryptographic standards for the UK government)
DSD Australian SIGINT agency - part of ECHELON
Communications Security Establishment (CSE) — Canadian intelligence agency.

公開的努力成果

the DES selection (NBS selection process, ended 1976)
the RIPE division of the RACE project (sponsored by the European Union, ended mid-'80s)
the AES competition (a 'break-off' sponsored by NIST; ended 2001)
the NESSIE Project (evaluation/selection program sponsored by the European Union; ended 2002)
the CRYPTREC program (Japanese government sponsored evaluation/recommendation project; draft recommendations published 2003)
the Internet Engineering Task Force (technical body responsible for Internet standards -- the Request for Comment series: ongoing)
the CrypTool project (eLearning programme in English and German; freeware; exhaustive ecational tool about cryptography and cryptanalysis)

加密散列函數 (消息摘要演算法，MD演算法)

加密散列函數
消息認證碼
Keyed-hash message authentication code
EMAC (NESSIE selection MAC)
HMAC (NESSIE selection MAC; ISO/IEC 9797-1, FIPS and IETF RFC)
TTMAC 也稱 Two-Track-MAC (NESSIE selection MAC; K.U.Leuven (Belgium) & debis AG (Germany))
UMAC (NESSIE selection MAC; Intel, UNevada Reno, IBM, Technion, & UCal Davis)
MD5 (系列消息摘要演算法之一，由MIT的Ron Rivest教授提出; 128位摘要)
SHA-1 (NSA開發的160位摘要,FIPS標准之一;第一個發行發行版本被發現有缺陷而被該版本代替; NIST/NSA 已經發布了幾個具有更長'摘要'長度的變種; CRYPTREC推薦 (limited))
SHA-256 (NESSIE 系列消息摘要演算法, FIPS標准之一180-2,摘要長度256位 CRYPTREC recommendation)
SHA-384 (NESSIE 列消息摘要演算法, FIPS標准之一180-2,摘要長度384位; CRYPTREC recommendation)
SHA-512 (NESSIE 列消息摘要演算法, FIPS標准之一180-2,摘要長度512位; CRYPTREC recommendation)
RIPEMD-160 (在歐洲為 RIPE 項目開發, 160位摘要;CRYPTREC 推薦 (limited))
Tiger (by Ross Anderson et al)
Snefru
Whirlpool (NESSIE selection hash function, Scopus Tecnologia S.A. (Brazil) & K.U.Leuven (Belgium))

公/私鑰加密演算法(也稱 非對稱性密鑰演算法)

ACE-KEM (NESSIE selection asymmetric encryption scheme; IBM Zurich Research)
ACE Encrypt
Chor-Rivest
Diffie-Hellman (key agreement; CRYPTREC 推薦)
El Gamal (離散對數)
ECC（橢圓曲線密碼演算法） (離散對數變種)
PSEC-KEM (NESSIE selection asymmetric encryption scheme; NTT (Japan); CRYPTREC recommendation only in DEM construction w/SEC1 parameters) )
ECIES (Elliptic Curve Integrated Encryption System; Certicom Corp)
ECIES-KEM
ECDH (橢圓曲線Diffie-Hellman 密鑰協議; CRYPTREC推薦)
EPOC
Merkle-Hellman (knapsack scheme)
McEliece
NTRUEncrypt
RSA (因數分解)
RSA-KEM (NESSIE selection asymmetric encryption scheme; ISO/IEC 18033-2 draft)
RSA-OAEP (CRYPTREC 推薦)
Rabin cryptosystem (因數分解)
Rabin-SAEP
HIME(R)
XTR

公/私鑰簽名演算法

DSA（zh:數字簽名;zh-tw:數位簽章演算法） (來自NSA,zh:數字簽名;zh-tw:數位簽章標准(DSS)的一部分; CRYPTREC 推薦)
Elliptic Curve DSA (NESSIE selection digital signature scheme; Certicom Corp); CRYPTREC recommendation as ANSI X9.62, SEC1)
Schnorr signatures
RSA簽名
RSA-PSS (NESSIE selection digital signature scheme; RSA Laboratories); CRYPTREC recommendation)
RSASSA-PKCS1 v1.5 (CRYPTREC recommendation)
Nyberg-Rueppel signatures
MQV protocol
Gennaro-Halevi-Rabin signature scheme
Cramer-Shoup signature scheme
One-time signatures
Lamport signature scheme
Bos-Chaum signature scheme
Undeniable signatures
Chaum-van Antwerpen signature scheme
Fail-stop signatures
Ong-Schnorr-Shamir signature scheme
Birational permutation scheme
ESIGN
ESIGN-D
ESIGN-R
Direct anonymous attestation
NTRUSign用於移動設備的公鑰加密演算法, 密鑰比較短小但也能達到高密鑰ECC的加密效果
SFLASH (NESSIE selection digital signature scheme (esp for smartcard applications and similar); Schlumberger (France))
Quartz

密碼鑒定

Key authentication
Public Key Infrastructure (PKI)
Identity-Based Cryptograph (IBC)
X.509
Public key certificate
Certificate authority
Certificate revocation list
ID-based cryptography
Certificate-based encryption
Secure key issuing cryptography
Certificateless cryptography

匿名認證系統

GPS (NESSIE selection anonymous identification scheme; Ecole Normale Supérieure, France Télécom, & La Poste)

秘密鑰演算法 (也稱 對稱性密鑰演算法)

流密碼
A5/1, A5/2 (GSM行動電話標准中指定的密碼標准)
BMGL
Chameleon
FISH (by Siemens AG)
二戰'Fish'密碼
Geheimfernschreiber (二戰時期Siemens AG的機械式一次一密密碼, 被布萊奇利(Bletchley)庄園稱為STURGEON)
Schlusselzusatz (二戰時期 Lorenz的機械式一次一密密碼, 被布萊奇利(Bletchley)庄園稱為[[tunny)
HELIX
ISAAC (作為偽隨機數發生器使用)
Leviathan (cipher)
LILI-128
MUG1 (CRYPTREC 推薦使用)
MULTI-S01 (CRYPTREC 推薦使用)
一次一密 (Vernam and Mauborgne, patented mid-'20s; an extreme stream cypher)
Panama
Pike (improvement on FISH by Ross Anderson)
RC4 (ARCFOUR) (one of a series by Prof Ron Rivest of MIT; CRYPTREC 推薦使用 (limited to 128-bit key))
CipherSaber (RC4 variant with 10 byte random IV, 易於實現)
SEAL
SNOW
SOBER
SOBER-t16
SOBER-t32
WAKE
分組密碼
分組密碼操作模式
乘積密碼
Feistel cipher (由Horst Feistel提出的分組密碼設計模式)
Advanced Encryption Standard (分組長度為128位; NIST selection for the AES, FIPS 197, 2001 -- by Joan Daemen and Vincent Rijmen; NESSIE selection; CRYPTREC 推薦使用)
Anubis (128-bit block)
BEAR (由流密碼和Hash函數構造的分組密碼, by Ross Anderson)
Blowfish (分組長度為128位; by Bruce Schneier, et al)
Camellia (分組長度為128位; NESSIE selection (NTT & Mitsubishi Electric); CRYPTREC 推薦使用)
CAST-128 (CAST5) (64 bit block; one of a series of algorithms by Carlisle Adams and Stafford Tavares, who are insistent (indeed, adamant) that the name is not e to their initials)
CAST-256 (CAST6) (128位分組長度; CAST-128的後繼者，AES的競爭者之一)
CIPHERUNICORN-A (分組長度為128位; CRYPTREC 推薦使用)
CIPHERUNICORN-E (64 bit block; CRYPTREC 推薦使用 (limited))
CMEA — 在美國行動電話中使用的密碼，被發現有弱點.
CS-Cipher (64位分組長度)
DESzh:數字;zh-tw:數位加密標准(64位分組長度; FIPS 46-3, 1976)
DEAL — 由DES演變來的一種AES候選演算法
DES-X 一種DES變種，增加了密鑰長度.
FEAL
GDES —一個DES派生，被設計用來提高加密速度.
Grand Cru (128位分組長度)
Hierocrypt-3 (128位分組長度; CRYPTREC 推薦使用))
Hierocrypt-L1 (64位分組長度; CRYPTREC 推薦使用 (limited))
International Data Encryption Algorithm (IDEA) (64位分組長度-- 蘇黎世ETH的James Massey & X Lai)
Iraqi Block Cipher (IBC)
KASUMI (64位分組長度; 基於MISTY1, 被用於下一代W-CDMA cellular phone 保密)
KHAZAD (64-bit block designed by Barretto and Rijmen)
Khufu and Khafre (64位分組密碼)
LION (由流密碼和Hash函數構造的分組密碼, by Ross Anderson)
LOKI89/91 (64位分組密碼)
LOKI97 (128位分組長度的密碼, AES候選者)
Lucifer (by Tuchman et al of IBM, early 1970s; modified by NSA/NBS and released as DES)
MAGENTA (AES 候選者)
Mars (AES finalist, by Don Coppersmith et al)
MISTY1 (NESSIE selection 64-bit block; Mitsubishi Electric (Japan); CRYPTREC 推薦使用 (limited))
MISTY2 (分組長度為128位: Mitsubishi Electric (Japan))
Nimbus (64位分組)
Noekeon (分組長度為128位)
NUSH (可變分組長度(64 - 256位))
Q (分組長度為128位)
RC2 64位分組,密鑰長度可變.
RC6 (可變分組長度; AES finalist, by Ron Rivest et al)
RC5 (by Ron Rivest)
SAFER (可變分組長度)
SC2000 (分組長度為128位; CRYPTREC 推薦使用)
Serpent (分組長度為128位; AES finalist by Ross Anderson, Eli Biham, Lars Knudsen)
SHACAL-1 (256-bit block)
SHACAL-2 (256-bit block cypher; NESSIE selection Gemplus (France))
Shark (grandfather of Rijndael/AES, by Daemen and Rijmen)
Square (father of Rijndael/AES, by Daemen and Rijmen)
3-Way (96 bit block by Joan Daemen)
TEA(小型加密演算法)(by David Wheeler & Roger Needham)
Triple DES (by Walter Tuchman, leader of the Lucifer design team -- not all triple uses of DES increase security, Tuchman's does; CRYPTREC 推薦使用 (limited), only when used as in FIPS Pub 46-3)
Twofish (分組長度為128位; AES finalist by Bruce Schneier, et al)
XTEA (by David Wheeler & Roger Needham)
多表代替密碼機密碼
Enigma (二戰德國轉輪密碼機--有很多變種,多數變種有很大的用戶網路)
紫密(Purple) (二戰日本外交最高等級密碼機;日本海軍設計)
SIGABA (二戰美國密碼機，由William Friedman, Frank Rowlett, 等人設計)
TypeX (二戰英國密碼機)
Hybrid code/cypher combinations
JN-25 (二戰日本海軍的高級密碼; 有很多變種)
Naval Cypher 3 (30年代和二戰時期英國皇家海軍的高級密碼)
可視密碼

有密級的 密碼 (美國)

EKMS NSA的電子密鑰管理系統
FNBDT NSA的加密窄帶話音標准
Fortezza encryption based on portable crypto token in PC Card format
KW-26 ROMULUS 電傳加密機(1960s - 1980s)
KY-57 VINSON 戰術電台語音加密
SINCGARS 密碼控制跳頻的戰術電台
STE 加密電話
STU-III 較老的加密電話
TEMPEST prevents compromising emanations
Type 1 procts

破譯密碼

被動攻擊
選擇明文攻擊
選擇密文攻擊
自適應選擇密文攻擊
暴力攻擊
密鑰長度
唯一解距離
密碼分析學
中間相會攻擊
差分密碼分析
線性密碼分析
Slide attack cryptanalysis
Algebraic cryptanalysis
XSL attack
Mod n cryptanalysis

弱密鑰和基於口令的密碼

暴力攻擊
字典攻擊
相關密鑰攻擊
Key derivation function
弱密鑰
口令
Password-authenticated key agreement
Passphrase
Salt

密鑰傳輸/交換

BAN Logic
Needham-Schroeder
Otway-Rees
Wide Mouth Frog
Diffie-Hellman
中間人攻擊

偽的和真的隨機數發生器

PRNG
CSPRNG
硬體隨機數發生器
Blum Blum Shub
Yarrow (by Schneier, et al)
Fortuna (by Schneier, et al)
ISAAC
基於SHA-1的偽隨機數發生器， in ANSI X9.42-2001 Annex C.1 (CRYPTREC example)
PRNG based on SHA-1 for general purposes in FIPS Pub 186-2 (inc change notice 1) Appendix 3.1 (CRYPTREC example)
PRNG based on SHA-1 for general purposes in FIPS Pub 186-2 (inc change notice 1) revised Appendix 3.1 (CRYPTREC example)

匿名通訊
Dining cryptographers protocol (by David Chaum)
匿名投遞
pseudonymity
匿名網路銀行業務
Onion Routing

法律問題

Cryptography as free speech
Bernstein v. United States
DeCSS
Phil Zimmermann
Export of cryptography
Key escrow and Clipper Chip
Digital Millennium Copyright Act
zh:數字版權管理;zh-tw:數位版權管理 (DRM)
Cryptography patents
RSA (now public domain}
David Chaum and digital cash
Cryptography and Law Enforcement
Wiretaps
Espionage
不同國家的密碼相關法律
Official Secrets Act (United Kingdom)
Regulation of Investigatory Powers Act 2000 (United Kingdom)

術語

加密金鑰
加密
密文
明文
加密法
Tabula recta

書籍和出版物

密碼學相關書籍
《密碼傳奇》，趙燕楓著，北京：科學出版社，2008年4月
密碼學領域重要出版物

密碼學家

參見List of cryptographers

密碼技術應用

Commitment schemes
Secure multiparty computations
電子投票
認證
數位簽名
Cryptographic engineering
Crypto systems

雜項

Echelon
Espionage
IACR
Ultra
Security engineering
SIGINT
Steganography
Cryptographers
安全套接字層(SSL)
量子密碼
Crypto-anarchism
Cypherpunk
Key escrow
零知識證明
Random oracle model
盲簽名
Blinding (cryptography)
數字時間戳
秘密共享
可信操作系統
Oracle (cryptography)

免費/開源的密碼系統(特指演算法+協議+體制設計)

PGP (a name for any of several related crypto systems, some of which, beginning with the acquisition of the name by Network Associates, have not been Free Software in the GNU sense)
FileCrypt (an open source/commercial command line version of PGP from Veridis of Denmark, see PGP)
GPG (an open source implementation of the OpenPGP IETF standard crypto system)
SSH (Secure SHell implementing cryptographically protected variants of several common Unix utilities, First developed as open source in Finland by Tatu Ylonen. There is now OpenSSH, an open source implementation supporting both SSH v1 and SSH v2 protocols. There are also commercial implementations.
IPsec (網際網路協議安全IETF標准,IPv6 IETF 標準的必須的組成部分)
Free S/WAN (IPsec的一種開源實現