sjdkx @nengmao 短密码如果只有一个入口，那不可避免的是容易受到穷举攻击的，而且因为密码短成功的可能性很大。我说的方法似乎没什么用。尽管方法中利用了长的默认密码，但只要短密码被攻破， ...

本身现在使用的流密码都是用类似的方法做的，即对于当前的密钥引入一系列变换（假设是F1 F2 F3等），输出无限长序列y = F1( F2( F3(key) ) )，这里的各个F和你说的控制程序走向类似，就是用来打乱输出中包含的有关于key的信息的特征，使其与真随机数没有区别
这件事的难点在于，所谓的与真随机数没有区别的理想情况是指这样一个伪随机发生器的所有统计测试与一个真随机数的统计测试结果无法区分
这里的统计测试不仅仅是所有随机数输出的值近似于均匀分布或者所有输出值加起来除以输出数量刚好等于输出范围的一半这种简单的统计指标，还可以是随机抽取n组长度为l的伪随机序列其方差要符合正态分布，对随机数序列求傅里叶变换之类的与真随机结果相似之类的
总而言之数学家和密码学家能想到的测试方法肯定比你自己想的要多，这也是为什么我觉得你想自己设计一个流密码算法安全性大概率是不行的

说的好像有理，其实即使随机性不好，您能从里面得到什么破解的信息吗？密钥的好坏不在于其随机性，而在于其未知性，随机性次之。一般的伪随机数经过变换都可以达到NIST那些标准，这样的东西与真随机数区别不大，用它们做密钥分析法无能为力，这就是安全的基础。唯一的出路是用穷举攻击，但使用长密码和多入口也能让次攻击绝望。

sjdkx 说的好像有理，其实即使随机性不好，您能从里面得到什么破解的信息吗？密钥的好坏不在于其随机性，而在于其未知性，随机性次之。一般的伪随机数经过变换都可以达到NIST那些标准，这样的东西与真随机数区别不大， ...

流密码的安全性是基于伪随机数的，如果本身伪随机数不是安全的那么这个流密码也不是安全的，至于你所说的从里面得到破解信息，可以考虑这样一种办法
一个伪随机数发生器的种子长度肯定是固定的，假设这个种子长度有32位，再假设这个伪随机数生成器对于某种统计测试F可以与真随机数区分，那么可以对于种子空间2^32中所有可能的种子进行统计测试F，然后其结果与真随机数的结果的比较值（这个比较值应该是采用某种计算方式以正确反映两个结果的差别的值，比如，如果这个统计测试的方法是计算结果中出现1的概率，那么显然对于真随机数是0.5，而伪随机数可能是0.55，那么比较值算法可以是两者概率之差的绝对值0.05，或者可以是概率之差的平方，这样更能凸显出概率差大的部分）
那么计算完之后就可以打一张表，对应了这2^32个种子对于这种统计测试与真随机数的比较值
这时候如果我拿到了用这样一种伪随机数生成算法生成的密钥流（只知道密钥流但不知道原始秘钥，即伪随机数的种子），那我可以对这串秘钥流进行统计测试F，把得到的结果与真随机数的比较值算出，爆破的时候从上面打好的表中找比较值相近的值开始爆破，就可以显著提高破解的概率
虽然这个办法看似也需要遍历2^32的空间来打这张表，但这张表只需要打一次就可以用来爆破用同样一种方法加密的密码
上面只是其中一个可能的算法，真正的攻击可能还有很多种（不过再深入的我就不懂了

nengmao 流密码的安全性是基于伪随机数的，如果本身伪随机数不是安全的那么这个流密码也不是安全的，至于你所说的从里面得到破解信息，可以考虑这样一种办法 一个伪随机数发生器的种子长度肯定是固定的，假设这个种子长度 ...

说了那么多其实说白了就是因为伪随机数对于统计测试F不具有随机性，因此可以对每个种子生成的伪随机序列计算统计测试F与真随机结果的偏差量，作为特征值，这样当你只能拿到一串伪随机序列但不知道种子时就可以用特征值来反推种子

您考虑的太简单了。真随机数并不像你想象的那样可望而不可及。有一种谬论说计算机不能生成真随机数，根据热力学第二定律一个系统在各种因素的作用下只能向着越来越混乱的方向发展，一个数据串也是这样，一个元素均衡的数据串（不能太短否则数据没有统计学意义），只要不断的打乱其排列，就可以达到完全随机的程度，也就是各元素之间没有任何逻辑联系完全是独立的，用这样的密钥加密是不可破解的，加之我提出的使用长密码的方法，穷举攻击也就别想了。分析法和爆破都不灵那加密就是安全的。这也是解密是笑话的原因。
现实中真随机数组不可能存在的，因为现成的数组都不符合真随机数的定义，真随机数存在于其发生机制中，如果数据发生器生成的东西，看上去像乱码，不可预测，不重复，那它就是真随机数发生器。加密程序里有真随机数发生器，是不可破解的基础。

talk is cheap show me the code

没有什么复杂的只对数组做适当的随机排序即可。结果是可控的，但逆运算是不可能的。就如你去搅合几种带颜色的沙子，容易使其混乱，想让其恢复秩序就难了。

sjdkx 您考虑的太简单了。真随机数并不像你想象的那样可望而不可及。有一种谬论说计算机不能生成真随机数，根据热力学第二定律一个系统在各种因素的作用下只能向着越来越混乱的方向发展，一个数据串也是这样，一个元素均衡 ...

说了那么多你又回去了，首先你之前提的短密码生成长密码的方法本身就是不可行的，再翻翻上面的回复，原因我自认为说的挺清楚了
诚然，要打乱一堆元素很简单，但难点就在于如何均匀地打乱这些元素。这样一个算法本身确实不复杂，在分组密码里的S盒就是一个PRP，它的实现方法就是简单的以输入作为下标，取对应那个下标的元素。
难点在于如何生成S盒的元素，S盒的设计很复杂，DES曾经被认为是一个存在后门的密码就是因为其中一个S盒的设计中在统计测试里展示出了一定的线性。
而在没有数学工具的帮助下，且在没有进行大量测试的情况下，你要自行设计并验证你设计的理论安全性是很难的

打乱元素均匀不均匀并不是关键，关键是你能从中找到破解的方法。找不到也破解不了只能说你无能为力。大部分加密算法都有自己打乱数据的方法，随机函数也是这样。当然数据均匀是有利的，自己的评价难免不周全，我一般用NIST测试那十几项指标。
短密码生成长密码的方法，是一种对付 穷举攻击的措施，虽有想法但没有经验，最近要编个程序实践一下。方法本质是利用随机函数丰富的信息资源用于加密，短密码为什么短，它只需要算出种子和参数即可，默认密码是公开的，经过数据变换而可资利用。

破解加密算法，那性价比太低了，难道还真能解密https不成？加密算法有他的应用场景，从场景入手进行攻击这这才是大多数攻击场景，空谈破解加密算法毫无意义

这里的场景是最基础的文件加密，我编制的加密程序，并公开加密细节征求破解者。但是没有。

sjdkx 打乱元素均匀不均匀并不是关键，关键是你能从中找到破解的方法。找不到也破解不了只能说你无能为力。大部分加密算法都有自己打乱数据的方法，随机函数也是这样。当然数据均匀是有利的，自己的评价难免不周全，我一般 ...

如果你的方法可以通过NIST测试的几项指标，那确实可以说明你的算法具备一定的安全性

加密解密算法考的是数学，不是计算机。

加密解密关键是加密思想，数学、’计算机都是工具

那为什么吾爱里面教的解密直接逆向找到解密计算就解出来了？还有js解密非对称加密。都不是穷举

机动车扫枪头也有人解密出了的。这个是怎么解的？

楼主懂扫枪头怎么解密吗？有没有公式。我找到的扫枪头解密是1秒解开

刚刚看了楼主的其他文章。以为你是大神。好像你讲的都是理论，你要是实际操作根本做不出来不可破解的。。服务器跟客户端传输加密。客户端始终有解密的方式，破解者也就做出来。。楼主可以试着做一个你认为无法破解的加密放到吾爱里面试试，保证打脸。

真的吗？那倒真想试试，本人的加密没有什么神奇之处，只是用类似真随机数的东西加密而已。

lz可以学习一下解密技术。攻与防是互相学习。我相信你加密研究过很多，但是只专防就会说出很沙雕的话，比如你标题。我是因为这里有个大神破解机动车解密而接触这个论坛，来学习解密技术 。你可以试着写些解密技术深研一下，你就会明白解密并不是笑话。加密和解密是技术是相互进步改进的，这个你不得不承认。如果银行数据交换单靠加密那肯定是不安全的，安全不仅仅是加密，还需要后端的逻辑巩固，加密只是提升了破解门槛。

我不这样认为。未知数多于能开列的方程数就无法破解这是中学就知道的常识。不可破解的加密太容易做到，破解就是个笑话，破解就是那些密码专家用来骗人钱财的噱头，靠此混饭吃是真的。

个人发表一下愚见啊，这个帖子其实不是讨论加密解密的问题，而是一个哲学问题。其实楼主的观点没有错，但是问题就在于楼主非要把自己的观点强加于别人，不管是证明还是强调，似乎想让所有人都接受这个观点。就和当年的范跑跑，地震不顾别人跑本身没有问题，这是人的本能，也没人去抨击这一点，但是你非要跳出来公开发表言论说你范跑跑跑就对了，不跑的就是傻子？一千个人心中有一千个哈姆雷特，这个世界也不是非黑即白，有多少是非对错你能说得清楚？拿出一个问题来讨论是没有问题的，但是说某某一定是对的，某某一定是错的，这个是个笑话，那个是个混饭吃的，那只能说是你是图样图森破。大概楼主还没到四十不惑的年龄，或者还没有看透这世间的对与错，其实存在即合理的道理还没有领悟。个人认为人类最愚蠢的就是总是很傲慢地把自己的观点强加于人，世间也从不缺少这样的人，缺少的是真正通过改变世界来改变别人观点的牛人。

受教了

楼主的意思是中间人没法破解吧？

ttstation 个人发表一下愚见啊，这个帖子其实不是讨论加密解密的问题，而是一个哲学问题。其实楼主的观点没有错，但是问题就在于楼主非要把自己的观点强加于别人，不管是证明还是强调，似乎想让所有人都接受这个观点。就和当年 ...