Question

Мне нужен способ взять 12-значное число и зашифровать его для другого 12-значного числа (без символов, кроме 0123456789).Затем на более позднем этапе я должен иметь возможность расшифровать зашифрованный номер обратно к исходному номеру.

Важно, что не очевидно, если 2 зашифрованных номера в порядке.Так, например, если я шифрую 0000000000001, при шифровании он должен выглядеть совершенно иначе, чем 000000000002. Это не должно быть самой безопасной вещью в мире, но чем безопаснее, тем лучше.

Я много осматривался, но не нашел ничего подходящего.Из того, что я видел, какой-то тип XOR может быть самым простым способом, но я не уверен, как это сделать.

Спасибо, Джим

Jim · Answer 1 · 28 января 2011

В итоге я решил эту проблему благодаря вам, ребята, использующим «FPE из префиксного шифра» со страницы википедии http://en.wikipedia.org/wiki/Format-preserving_encryption. Я приведу основные шаги ниже, чтобы, надеюсь, помочь кому-нибудь в будущем.

ПРИМЕЧАНИЕ. Я уверен, что любой эксперт скажет вам, что это хак. Числа казались случайными, и это было достаточно безопасно для того, что мне нужно, но если безопасность - большая проблема, используйте что-то еще. Я уверен, что эксперты могут указать на дыры в том, что я сделал. Моя единственная цель - опубликовать это, потому что я нашел бы это полезным при поиске ответа на проблему. Также используйте это только в ситуациях, когда это не может быть декомпилировано.

Я собирался опубликовать шаги, но это слишком много, чтобы объяснить. Я просто выложу свой код. Это мое доказательство концептуального кода, который мне еще нужно очистить, но вы поймете идею. Обратите внимание, что мой код относится к 12-значному числу, но настройка для других должна быть легкой. Макс, наверное, 16 с тем, как я это сделал.

public static string DoEncrypt(string unencryptedString)
{
    string encryptedString = "";
    unencryptedString = new string(unencryptedString.ToCharArray().Reverse().ToArray());
    foreach (char character in unencryptedString.ToCharArray())
    {
        string randomizationSeed = (encryptedString.Length > 0) ? unencryptedString.Substring(0, encryptedString.Length) : "";
        encryptedString += GetRandomSubstitutionArray(randomizationSeed)[int.Parse(character.ToString())];
    }

    return Shuffle(encryptedString);
}

public static string DoDecrypt(string encryptedString)
{
    // Unshuffle the string first to make processing easier.
    encryptedString = Unshuffle(encryptedString);

    string unencryptedString = "";
    foreach (char character in encryptedString.ToCharArray().ToArray())
        unencryptedString += GetRandomSubstitutionArray(unencryptedString).IndexOf(int.Parse(character.ToString()));

    // Reverse string since encrypted string was reversed while processing.
    return new string(unencryptedString.ToCharArray().Reverse().ToArray());
}

private static string Shuffle(string unshuffled)
{
    char[] unshuffledCharacters = unshuffled.ToCharArray();
    char[] shuffledCharacters = new char[12];
    shuffledCharacters[0] = unshuffledCharacters[2];
    shuffledCharacters[1] = unshuffledCharacters[7];
    shuffledCharacters[2] = unshuffledCharacters[10];
    shuffledCharacters[3] = unshuffledCharacters[5];
    shuffledCharacters[4] = unshuffledCharacters[3];
    shuffledCharacters[5] = unshuffledCharacters[1];
    shuffledCharacters[6] = unshuffledCharacters[0];
    shuffledCharacters[7] = unshuffledCharacters[4];
    shuffledCharacters[8] = unshuffledCharacters[8];
    shuffledCharacters[9] = unshuffledCharacters[11];
    shuffledCharacters[10] = unshuffledCharacters[6];
    shuffledCharacters[11] = unshuffledCharacters[9];
    return new string(shuffledCharacters);
}

private static string Unshuffle(string shuffled)
{
    char[] shuffledCharacters = shuffled.ToCharArray();
    char[] unshuffledCharacters = new char[12];
    unshuffledCharacters[0] = shuffledCharacters[6];
    unshuffledCharacters[1] = shuffledCharacters[5];
    unshuffledCharacters[2] = shuffledCharacters[0];
    unshuffledCharacters[3] = shuffledCharacters[4];
    unshuffledCharacters[4] = shuffledCharacters[7];
    unshuffledCharacters[5] = shuffledCharacters[3];
    unshuffledCharacters[6] = shuffledCharacters[10];
    unshuffledCharacters[7] = shuffledCharacters[1];
    unshuffledCharacters[8] = shuffledCharacters[8];
    unshuffledCharacters[9] = shuffledCharacters[11];
    unshuffledCharacters[10] = shuffledCharacters[2];
    unshuffledCharacters[11] = shuffledCharacters[9];
    return new string(unshuffledCharacters);
}

public static string DoPrefixCipherEncrypt(string strIn, byte[] btKey)
{
    if (strIn.Length < 1)
        return strIn;

    // Convert the input string to a byte array 
    byte[] btToEncrypt = System.Text.Encoding.Unicode.GetBytes(strIn);
    RijndaelManaged cryptoRijndael = new RijndaelManaged();
    cryptoRijndael.Mode =
    CipherMode.ECB;//Doesn't require Initialization Vector 
    cryptoRijndael.Padding =
    PaddingMode.PKCS7;


    // Create a key (No IV needed because we are using ECB mode) 
    ASCIIEncoding textConverter = new ASCIIEncoding();

    // Get an encryptor 
    ICryptoTransform ictEncryptor = cryptoRijndael.CreateEncryptor(btKey, null);


    // Encrypt the data... 
    MemoryStream msEncrypt = new MemoryStream();
    CryptoStream csEncrypt = new CryptoStream(msEncrypt, ictEncryptor, CryptoStreamMode.Write);


    // Write all data to the crypto stream to encrypt it 
    csEncrypt.Write(btToEncrypt, 0, btToEncrypt.Length);
    csEncrypt.Close();


    //flush, close, dispose 
    // Get the encrypted array of bytes 
    byte[] btEncrypted = msEncrypt.ToArray();


    // Convert the resulting encrypted byte array to string for return 
    return (Convert.ToBase64String(btEncrypted));
}

private static List<int> GetRandomSubstitutionArray(string number)
{
    // Pad number as needed to achieve longer key length and seed more randomly.
    // NOTE I didn't want to make the code here available and it would take too longer to clean, so I'll tell you what I did. I basically took every number seed that was passed in and prefixed it and  postfixed it with some values to make it 16 characters long and to get a more unique result. For example:
    // if (number.Length = 15)
    //    number = "Y" + number;
    // if (number.Length = 14)
    //    number = "7" + number + "z";
    // etc - hey I already said this is a hack ;)

    // We pass in the current number as the password to an AES encryption of each of the
    // digits 0 - 9. This returns us a set of values that we can then sort and get a 
    // random order for the digits based on the current state of the number.
    Dictionary<string, int> prefixCipherResults = new Dictionary<string, int>();
    for (int ndx = 0; ndx < 10; ndx++)
        prefixCipherResults.Add(DoPrefixCipherEncrypt(ndx.ToString(), Encoding.UTF8.GetBytes(number)), ndx);

    // Order the results and loop through to build your int array.
    List<int> group = new List<int>();
    foreach (string key in prefixCipherResults.Keys.OrderBy(k => k))
        group.Add(prefixCipherResults[key]);

    return group;
}

Marc B · Answer 2 · 26 января 2011

То, о чем вы говорите, похоже на одноразовый блокнот.Ключ такой же длины, что и открытый текст, а затем выполняет математические вычисления по модулю для каждого отдельного символа.

A xor B = C
C xor B = A

или другими словами

A xor B xor B = A

Пока вы не используетеодин и тот же ключ B на нескольких разных входах (например, B должен быть уникальным, каждый раз, когда вы шифруете), тогда теоретически вы никогда не сможете восстановить исходный A, не зная, что было B.Если вы используете один и тот же B несколько раз, тогда все ставки отключены.

Комментарий к комментарию:

У вас не должно быть больше битов после, чем вы начали.xor просто переворачивает биты, он не имеет никакой функции переноса.Окончание с 6 цифрами просто странно ... Что касается кода:

$plaintext = array(digit1, digit2, digit3, digit4, digit5, digit6);
$key = array(key1, key2, key3, key4, key5, key6);
$ciphertext = array()

# encryption
foreach($plaintext as $idx => $char) {
   $ciphertext[$idx] = $char xor $key[$idx];
}

# decryption
foreach($ciphertext as $idx => $char) {
   $decrypted[$idx] = $char xor $key[$idx];
}

Просто сделать это как массив для простоты.Для фактических данных вы будете работать на основе байтов или слов и просто xor каждый блок в последовательности.Вы можете использовать строку ключей короче, чем ввод, но это облегчает обратный инжиниринг ключа.Теоретически, вы можете использовать один байт для выполнения xor'ing, но тогда вы в основном достигли битового уровня rot-13.

Disposer · Answer 3 · 26 января 2011

Еще один способ простого шифрования, вы можете просто подстроить каждое число от 10.

Например начальные номера: 123456

10-1 = 9 10-2 = 8 10-3 = 7 и т.д.

и вы получите 987654

Вы можете объединить его с XOR для более безопасного шифрования.

caf · Answer 4 · 27 января 2011

Если в требованиях достаточно места для маневра, вы можете принять 16 шестнадцатеричных цифр в качестве зашифрованной стороны, просто интерпретируйте 12-значное десятичное число как 64-битный открытый текст и используйте 64-битный блочный шифр, такой как Blowfish, Triple-DES или IDEA.

Steve B · Answer 5 · 26 января 2011

любой, у кого есть рефлектор или ildasm, сможет взломать такой алгоритм шифрования.

Я не знаю, каковы ваши требования к бизнесу, но вы должны это знать.

Eugene Gluhotorenko · Answer 6 · 26 января 2011

Например, вы можете добавить цифры вашего номера с цифрами некоторого const (214354178963 ... как угодно) и применить оператор «~» (отменить все биты), это небезопасно, но убедитесь, что вы можете дешифровать свой номер всегда.

Зашифровать номер на другой номер той же длины

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Зашифровать номер на другой номер той же длины

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 6 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов