二进制逆向加密算法

Ⅰ 现在有哪些比较不错的视频加密技术方法

一、防盗链：这只是防止下载。意义不大，顶多是一些header、refer的限制，或者加一些token，或者弄上多段加载；但容易破解。

二、基于微软DRM SDK等，或者网上公开的drm方案，比如rtmpe/ hls的加密方案等。大致分开来讲：
A）微软DRM SDK，这个在windows时代是比较常见的方案，但现在缺点明显，一个是微软的sdk现在申请需要较高费用和周期；另一个是，移动时代这个模式的弊端太多，比如各种手机用户的支持，支持的视频格式等。
B）rtmpe：首先流媒体服务器软件价格不低；当然，这种方式最大的问题在于：数据不能缓存，用户每次播放都要占用服务器带宽，不容易结合CDN加速等。服务器带宽压力大！
C）HLS的加密，也就是m3u8里面的ts数据都进行了加密处理，然后浏览器或者播放器播放时，通过m3u8里面内置的解密秘钥地址，去动态解密。这种相对来说实现简单些，但也有弊端，那就是这一类使用公开加密标准的通病。
以上这类公开标准方案，通病就是：标准统一、公开。如果作为技术人员想去破解，还是有机会的。比如微软的DRM树大招风，破解软件网上会有提供；hls这种，如果伪装成自己是浏览器，总要给解密秘钥的，就自然可以获取后将视频解密开来。总的来说，加密这些，如果太标准化了，太统一了，就容易破解。
三、国内部分厂商的平台化方案：这类是不公开的标准，相对方案二里面的安全了些，但作为一个平台化，还是有各种弊端和被人攻击的风险，破的人多了，没有破不掉的加密技术。
四、私有化解决方案：为各个在线教育等客户提供个性化加密解决方案，每个不同客户采用不同的加密算法和加密思路，从而可以提升加密的安全性。首先给一些干货，来回答题主的问题，
那么有哪些不错的视频加密技术呢，干货来了：
A）视频可以通过帧级加密，比如每个数据关键帧，从二进制做加密运算，加密算法当然是不能公开；最好不同的客户用不同的加密算法，或者做变形，确保一个客户被破解了，另一个客户是安全的；并且加密最好有版本号机制，破解后可以升级，你破我防，保持定期更新。
B）加密的一个弱项其实是在播放，比如很多同行采用flash播放器去播放加密的视频。flash是很容易逆向的，你的解密播放代码被人逆向后看到，那你的解密代码就可以被人利用去解密视频。
当然，业内还可以考虑采用FlashCC技术，也就是将C++代码编译后内嵌如flash，这样逆向后看不到解密的代码，但这样就真的安全么？其实只是相对纯flash安全了，要想更安全，还是要做很多事情的，对于内嵌flashCC的，如何去破解，如何加强安全性，这里面为了业内很多同行方案的安全性，就不过多展开了。

Ⅱ 加密逆向 寻找算法

解密一点也不难，难的就是知道算法，这很难，如果他的算法中有一个有规律的变量，怎么办？你的想法就不管用了。
算法的精华就在于用最简单的方法来参与运算，如果将加密算法告诉你，你才会恍然大悟，原来如此，一点也不复杂，只是你想不到而以。

Ⅲ 12:字符串加密、解密

编码： 将计算机中的字符串按照一定的顺序表示成二进制数据的过程

各国字符编码都不一样：
1、计算机-> 表示[英文字母、数字、部分特殊符号]-> ascii编码 [0~256]
2、万国码，统一字符编码[号称可以统一全球范围内任何语言的表示方式]
任何语言中的任何数据，都可以使用一个字符来表示 unicode编码
3、中国有GB2312-> GBK -> GB18030
4、数据传输编码：unicode transfer format 8 bit [UTF-8]
python中的编码解码：
要命的规则：字符串的编码解码，一直都是任何语言中一个难点和重点
任何字符串->都是由字节组成的！

python3中：字符：(str)；字节(bytes)
字符->字节：encode 编码：将一个字符串编码成计算机可以操作的二进制数据
字节->字符：decode 解码：将一个二进制数据按照指定的编码~解码成自然数据

什么是加密： 将一个明文数据，按照指定的算法，运算得到一个其他的可以隐藏真实信息的密文数据，这个过程称为加密；处理的算法称为加密算法；用到的关键数据称为密钥
什么是解密： 按照指定的算法和关键数据，将一个密文数据进行逆向运算得到正确的明文数据的过程成为解密操作

（1）、单向加密算法：只能加密，不能解密的算法
如：用户账号密码(单向加密)存储，此时任何人都不能查看该用户的明文密码
流程->用户输入明文密码->加密->和存储的密文密码进行比较->相等-成功
单向散列加密算法-> MD5加密
单项哈希加密算法-> SHAX加密

（2）、双向加密算法：可以加密，加密的数据可以解密得到明文数据
使用在更多的场景；数据进行加密传输->目标地址->解密得到明文数据进行处理
对称加密：加密和解密使用相同的秘钥；
非对称加密：加密和解密使用不同的秘钥；如HTTPS传输数据

hashlib主要提供字符加密功能，将md5和sha模块整合到了一起，支持md5,sha1, sha224, sha256, sha384, sha512等算法

注意： hashlib 加密啊的字符串类型为二进制编码，直接加密字符串会报如下错误：

有两种方式可以将字符串转化为二进制数据

Ⅳ 视频可以怎么加密。

视频可以加密的方法有：

1、首先打开金钻视频加源密专家。

(4)二进制逆向加密算法扩展阅读：

加密方式的种类：

1、MD5

一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hashvalue），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（RonaldLinnRivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在RFC1321标准中被加以规范。

2、对称加密

对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

3、非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

Ⅳ iOS逆向(1)-密码学（RSA）

要讲逆向，那么肯定少不了密码学，因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些，毕竟知己知彼，才能百战百胜。

接下来，我将从以下四方面来讲述密码学相关的内容：
1、什么是密码学
2、RSA数学原理
3、RSA终端命令
4、总结

密码学的历史大致可以追溯到两千年前，相传古罗马名将凯撒大帝为了防止敌方截获情报，用密码传送情报。凯撒的做法很简单，就是对二十几个罗马字母建立一张对应表。这样，如果不知道密码本，即使截获一段信息也看不懂。

从凯撒大帝时代到上世纪70年代这段很长的时间里，密码学的发展非常的缓慢，因为设计者基本上靠经验。没有运用数学原理。

在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重
要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法（symmetric encryption algorithm）。

1976年，两位美国计算机学家 迪菲（W.Diffie）、赫尔曼（ M.Hellman ） 提出了一种崭新构思，可以在不直接传递密钥的情况下，完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向。

1977年三位麻省理工学院的数学家 罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起设计了一种算法，可以实现非对称加密。这个算法用他们三个人的名字命名，叫做RSA算法。

也就是说“迪菲赫尔曼密钥交换”在密码学历史的车轮中成为了一个转折点。

咱们这里先把所有需要用到的公式定理列出来：
1、取模运算
2、欧拉函数φ
3、欧拉定理,费马小定理
4、模反元素
5、迪菲赫尔曼密钥交换

取模运算（“Molo Operation”）和取余运算（“Complementation ”）两个概念有重叠的部分但又不完全一致。主要的区别在于对负整数进行除法运算时操作不同。
在这列出各种负数情况的例子供大家理解：
7 mod 4 = 3（商 = 1 或 2，1<2，取商=1）
-7 mod 4 = 1（商 = -1 或 -2，-2<-1，取商=-2）
7 mod -4 = -1（商 = -1或-2，-2<-1，取商=-2）
-7 mod -4 = -3（商 = 1或2，1<2，取商=1）

函数值符号规律(余数的符号) mod(负,正)=正 mod(正,负)=负
结论：两个整数求余时，其值的符号为除数的符号。

可以简单理解为：
如果n可以分解为 两个互质(不一定是两个质数) 的数之积A和B，那么：
φ(n) = φ(A) * φ(B)
如果 A和B 又同时为质数，那么：
φ(n) = (A-1) * (B-1)

首先这里说一下，定制之所以是定理是被人证明过的，如何证明的不管，当然你也可以增加去证明下，反正我不管（……&%￥%……&%&……&%），哈哈

如果m、n为正整数，且m、n互质，那么：

如果n为质数，那么：

公式转换：

如果两个正整数e和x互质，那么一定可以找到整数d，使得 e*d-1 被x整除。那么d就是e对于x的“模反元素”。

如上图：
客户端持有一个随机数13 ，服务端持有随机数15，再选一对特殊的数，3是17的原根（啥是 原根 ？）。
两端交换的都是密文，就算中间被劫持，也不知道最后需要的传输的内容是10
那么这个10就是最后真正的秘钥。

证明过程

设

那么：

又由于上面模反元素 最后得出

所以得出最终结论：

这个公式也就是我们最后的RSA加密公式！！！
其中：

补充：
1、n会非常大，长度一般为1024个二进制位。（目前人类已经分解的最大整数，232个十进制位，768个二进制位）
2、由于需要求出φ(n)，所以根据欧函数特点，最简单的方式n 由两个质数相乘得到: 质数：p1、p2
Φ(n) = (p1 -1) * (p2 - 1)
3、最终由φ(n)得到e 和 d 。
总共生成6个数字：p1、p2、n、φ(n)、e、d

关于RSA的安全：
除了公钥用到了n和e 其余的4个数字是不公开的。
目前破解RSA得到d的方式如下：
1、要想求出私钥 d 。由于e d = φ(n) k + 1。要知道e和φ(n);
2、e是知道的，但是要得到 φ(n)，必须知道p1 和 p2。
3、由于 n=p1*p2。只有将n因数分解才能算出。

由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA. OpenSSL中RSA算法常用指令主要有三个：

1、由于RSA加密解密用的不是一套数据，所以其保证了安全性。
2、由于私钥过大，所以效率较低
3、如果有一天量子计算机被普及(计算速度极快)，那么1024位已经不足以让RSA安全。

Ⅵ 关于加密算法加密后不可逆的疑惑

只要是不太差的加密，都是不可逆的。
加密的主要手段有混淆与信息丢失。
前者加入大量的可能性组合，后者则丢弃了原加密的某一些内容，来掩饰加密算法。
要知道的是不可逆加密，不是为了获取原文，而是为了验证。

举个最简单的不可逆加密：
对于加密前的字符串，可以选取一方法数字化，假如数字化为8位。
ABCDEFGH 是个8位数，然后通过加密算法，让它乘上N次方，取最后8位，再减掉M，就得出一个数字。
然后在由生成随机8个数字，按预设的方法这8位数里插入，即可生成一个16位的加密字符串。
将16位字符，按一定的码表（如果按a→z，也容易猜测，这里也是一层加密，即混序码表）进行替换成字母。
如第一位按字母表进行替换，第2位，按第一位开始接下去计算的位数字母替换，就能保证用到26个字母。
即可生成16位加密后的字母密码。
而且加密后的字符是不能还原回去的。
甚至可以是更多的数字，按照预设的方式混乱加密后的字符，进行干扰。

输入16位密码解密时，先去除预设的8位干扰码，逆向换算后，得出字符，进行比较即可。

此加密方法较为简单，只是一个思路。

Ⅶ 密码技术

密码算法的特性
1、是否需要事先配送私钥：对称密码需要考虑
2、是否会遭到中间人攻击：非对称密码分发公钥时需要考虑
3、不可抵赖（可被双方 和 第三方 用原理证明）：非对称密码分发公钥时需要考虑
4、能否保证消息的机密性：即不可破译
5、能否保证消息的完整性（一致性）：即不可篡改
6、不可冒充（伪造）

总结：对称密码（解决456）--非对称密码之单向通信--> 混合密码（解决1） --非对称密码之数字签名--> 公钥证书（解决23）

概念
密码算法：加密算法 + 密钥 + 解密算法，简称密码
密钥空间：密钥的所有取值
隐蔽式安全性：以密码算法不为人所知，来保证机密性
分组密码：对明文进行分组加密，而非以全文作为输入
流密码：不分组，整体加密

破解密文的方法
1、窃听 + 破译
2、社会工程学
破解密钥的方法
1、暴力破解（密钥穷举），例如破译凯撒密码
2、频率分析，例如破译简单替换密码
3、选择明文攻击（对分组进行明文穷举）

加密系统的可选技术
隐写术：将消息藏在更大的数据中，例如藏头诗
伪随机数生成器
散列值（摘要，哈希值，指纹）：原文经过散列函数（摘要函数，哈希函数，杂凑函数，单向加密）计算出来的值
对称密码（共享密钥密码）：加密和解密用同一个私钥
非对称密码（公钥密码）：公钥加密，私钥解密
消息认证码
数字签名
公钥证书

碰撞：两个消息的散列值相同
弱抗碰撞性：给定一条消息，很难找到另一条消息与其散列值相同。防止以下情形，Bob持有一个消息A，计算其摘要；Alice找到与A散列值相同的另一条消息B，用B将A调包；由于摘要不变，不被Bob发觉
强抗碰撞性：很难找到两条散列值相同的消息。防止以下情形，Alice拿两个摘要相同的消息A和B，将A发给Bob；Bob计算其摘要；Alice再用B将A调包；由于摘要不变，不被Bob发觉
MD5（Message Digest 5）
历史：1991年Ronald Rivest 设计出MD5
现状：2004年王小云提出了MD5碰撞攻击算法
SHA
历史：1993年NIST发布SHA，1995年发布SHA-1，2002年发布SHA-2
现状：2004年王小云提出了SHA-0的碰撞攻击算法；2005年王小云提出了SHA-1的碰撞攻击算法
SHA-3
历史：2007年NIST发起选拔SHA-3，2012年Joan Daemen等人设计的Keccak算法被选定为SHA-3

弱伪随机数：随机性
强伪随机数：不可预测性
真随机数：不可重现性

随机数生成器：硬件可以通过热噪声实现真随机数
伪随机数生成器：软件只能生成伪随机数，需要一种子seed来初始化

伪随机数算法：线性同余法、散列法、密码法等

好的对称密码解决：不可破译
缺点：需要事先配送密钥
凯撒密码
加密算法：字母平移
密钥：平移位数
解密算法：逆向平移
破解密钥：穷举可能的密钥
简单替换密码
加密算法：一个字母替换成另一个字母
密钥：替换表
解密算法：逆向替换
破解密钥：对密文的字母 和 字母组合进行频率分析，与通用频率表对比；用破译出来的明文字母，代入密文，循环分析
Enigma密码
发明者：德国人Arthur Sherbius
加密算法：双重加密，每日密钥作为密钥1，想一个密钥2；用密钥1加密密钥2，得到密钥2密文；用密钥2加密消息；将密钥2密文和消息密文一起发出
密钥：密钥册子记录的每天不同的密钥
解密算法：用每日密钥解密密钥2密文，得到密钥2；用密钥2解密消息密文
破译者：Alan Turing 图灵

DES密码（Data Encryption Standard）
历史：1974年IBM公司的Horst Feistel开发出了Lucifer密码，1977年被美国国家标准学会（American National Standards Institute，ANSI）确定为DES标准
加密算法：以64比特为一组，进行16轮运算。在一轮中，把一组分为左侧和右侧，并从密钥中提取子密钥；轮函数用一侧和子密钥生成一个比特序列，用这个比特序列对另一侧进行异或运算（XOR）
密钥：长度56位
破译：可在现实时间内被暴力破解

三重DES密码（triple-DES，TDEA，3DES）
加密算法：将DES重复三次
密钥：长度 56 * 3

AES密码（Advanced Encryption Standard）
历史：1997年，美国国家标准与技术研究院（National Institute of Standards and Technology，NIST）公开募集AES，2000年比利时密码学家Joan Daemen 和 Vincent Rijmen提交的Rijndael方案，被选为标准
加密算法：以128比特为一组，进行多轮的替换、平移、矩阵运算
密钥：有128,192,256三种长度

分组密码的迭代模式
ECB模式：Electronic CodeBook mode，电子密码本模式；明文分组 和 密文分组 顺序对应。主动攻击者可以改变密文分组的顺序，复制 或 删除密文分组，使得接受者解密后得到错误的明文
CBC模式：Cipher Block Chaining mode，密码分组链接模式；将本组明文 和 上组密文 进行异或运算后，在进行加密；如果被篡改，则不能正常解密
CFB模式：Cipher Feedback mode，密文反馈模式；将本组明文 和 上组密文 进行异或运算后，就得到本组的密文
OFB模式：Output Feedback mode，输出反馈模式；用随机比特序列作为初始化组（初始化向量）；用初始化组的密文和 明文分组 异或运算，得到密文分组；再次对初始化组密文进行加密运算，得到新的初始化组密文，跟下组明文进行异或运算，以此类推
CTR模式：CounTeR mode，计数器模式；用随机比特序列作为计数器的初始值，加密后与明文分组进行异或操作，得到密文分组；计数器加一，对下组明文进行加密

对称密码中，发送方发送密文时，带上消息的MAC值A；接收方用相同方法计算出MAC值B；对比A和B，确保消息不被篡改
Encrypt-then-MAC：MAC值为消息密文的散列值
Encrypt-and-MAC：MAC值为消息明文的散列值
MAC-then-Encrypt：MAC值为明文散列值的密文

重放攻击：攻击者窃听到Alice给Bob发送的消息后，重复给Bob发送，Bob以为都是Alice发的
预防重放攻击：消息里带有一个id

比对称密码：不可篡改、不可伪造
缺点：需要实现配送私钥

基于口令的密码：Password Based Encryption，PBE
解决：密钥（会话密钥）保存问题
CEK：会话密钥
KEK：用来加密CEK的密钥
方案
1、随机数作为盐salt，口令 + 盐 的散列值作为KEK
2、用KEK加密CEK，得到CEK密文
3、只保存盐和CEK密文，人脑记住口令，丢弃KEK

字典攻击：如果没有盐参与生成KEK，那么口令决定了KEK，常用的口令对应一个常用KEK字典，攻击者直接拿常用KEK去解密CEK密文
盐的作用：KEK由盐参与形成，不可能有KEK字典包含这样的KEK

非对称密码单向通信，不能单独用于通信，只用在混合密码中
方案：Alice 给 Bob 分发加密密钥（公钥）；Bob用公钥加密消息，发送给Alice；Alice用解密密钥（私钥）解密
总结：消息接收者是密钥对主人，即私钥持有人；公钥用于加密，私钥用于解密

RSA密码
历史：1978年，Ron Rivest、Adi Shamir、Reonard Adleman共同发表了RSA
加密算法：密文 = 明文 ^E mode N
公钥：E 和 N的组合
解密算法：明文 = 密文 ^D mode N
私钥：D 和 N的组合

生成密钥对
生成质数：用伪随机数生成随机数，通过Miller-Rabin测试法测试它是不是质数，直到得到质数
求最大公约数：欧几里得的辗转相除法
1、求N
生成两个512位的质数p和q，N = p * q
2、求L
L是p-1 和 q-1 的最小公倍数
3、求E
用伪随机数生成(1,L)范围内的随机数，直到满足E和L的最大公约数为1
4、求D
用伪随机数生成(1,L)范围内的随机数，直到满足(E * D) mod L = 1

破解：对N进行质因数分解，得到p和q，从而求出D。但是对大数的质因数分解，未有快速有效的方法

首次通信为混合密码，后续通信为对称密码
比消息认证码：无需事先配送私钥
总体思路：Bob 用会话密钥加密消息，用Alice的公钥加密会话密钥，一起发给Alice；Alice用私钥解密会话密钥，用会话密钥解密消息
会话密钥：用来加密消息的 对称密码的密钥
1、Alice 给 Bob 发送公钥
2、Bob随机生成会话密钥，用会话密钥加密消息，得到消息密文
3、Bob用公钥加密会话密钥，得到会话密钥密文
4、Bob将会话密钥密文和消息密文一起发给Alice
5、Alice用私钥解密会话密钥，再用会话密钥解密消息
6、双方都有了会话密钥，从此以后，可以用对称密码通信了，带上消息认证码

缺点：分发公钥时，可能遭受中间人攻击；Alice可能对给Bob发送公钥这件事进行抵赖
中间人攻击：中间人从一开始Alice向Bob发放公钥时，就拦截了消息，得到Alice的公钥；然后伪装成Alice，向Bob发送自己的公钥；从而Bob打算发给Alice的消息，能被中间人解密

不能单独用于通信，只用在公钥证书中
明文签名：Alice用签名密钥（私钥）加密消息的摘要，把摘要密文和消息明文一起发给Bob；Bob解密摘要密文，得到摘要A；算出明文摘要B，对比A和B
总结：私钥用于加密，公钥用于解密，与 非对称加密之单向通信，刚好反过来

公钥证书：Public-Key Certificate，PKC，简称证书
认证机构：Certification Authority，CA
证书标准：国际电信联盟ITU 和 国际标准化组织ISO指定的X.509标准
流程：
1、Alice在CA登记
2、CA生成Alice的证书明文，包含Alice登记的信息、Alice的公钥、CA信息
3、CA用自己的私钥加密证书明文部分，得到数字签名
4、证书明文部分 和 数字签名 组成PKC，颁发给Alice
5、Bob向Alice获取这个PKC，拿本地已有的CA公钥去验证证书，就得到了可信的Alice的公钥
6、从此Alice 和 Bob之间可以进行混合密码通信

首次通信为从CA获取PKC，后续通信为混合密码
比混合密码：防止了中间人攻击；CA不能抵赖自己的证书

历史：1994年网景公司设计出SSL，2014年SSL 3.0被发现安全漏洞，1999年IEIF发布TLS
TLS（Transport Layer Security）是SSL（Secure Socket Layer）的后续版本，在tcp和http之间加一层TLS，就是https
OpenSSL：OpenSSL是实现SSL/TLS协议的工具包
以https为例
0、浏览器安装时，存有几个CA公钥；服务器在CA登记，拿到证书
1、浏览器访问一个https地址，服务器返回自己的证书
2、浏览器根据证书上的CA信息，拿对应的CA公钥验证证书，得到可信的服务器公钥
3、浏览器生成对称密码的密钥（会话密钥），用服务器公钥加密后发给服务器
4、服务器解密后得到会话密钥，从此用对称密码通信，带上消息认证码

1、生成JKS证书：keytool -genkeypair -alias "别名" -keyalg "RSA" -keystore "D:app.jks"
2、将JKS转换成PKCS12：keytool -importkeystore -srckeystore D:app.jks -destkeystore D:app.p12 -deststoretype pkcs12
3、将PKCS12转成pem：openssl pkcs12 -in ./app.p12 -out app.pem
4、提取加密后的私钥：将pem中 “—–BEGIN ENCRYPTED PRIVATE KEY—–” 至 “—–END ENCRYPTED PRIVATE KEY—–” 的内容拷贝出来，保存为ciphertext.key
5、将密文私钥转成明文私钥：openssl rsa -in ciphertext.key -out plaintext.key

.jks（Java Key Storage）：二进制格式，包含证书和私钥，有密码保护
.pfx 或 .p12（Predecessor of PKCS#12）：二进制格式，包含证书和私钥，有密码保护
.pem（Privacy Enhanced Mail）：文本格式，包含证书，可包含私钥，私钥有密码保护
.der 或 .cer：二进制格式，只包含证书
.crt（Certificate）：可以是der格式，也可以是pem格式，只包含证书

SSL证书：SSL证书必须绑定域名，不能绑定IP
加密服务、密钥管理服务