今天想了一种使用随机数进行加密的算法，分享一下

Etual

代码很简单，可以随便找个编译器尝试一下。思路很简单，两个通讯端互相维护自己的一个私钥 key，
发送方先将这个 key 对一个随机数进行加密，得到密文，同时一个密文又是对数据进行加密的钥匙！
接收方接收到这个数据后先用该钥匙对数据进行还原，然后再还原出随机数。
我觉得
1，算法很简单，只是纯粹的异或运算，速度很快。
2，随机数很容易得到，随便找个计数器的计数值在某一时刻都是随机的。（请不要在这里拍砖，没意义....）
3，密文每次都不同，但是解密后得到相同的数据，这个满足了加密解密的基本要求。由于每次发送的密文数据都不同，实现了真正的滚动码

进一步加大强度。考虑一个问题，如果密文通过无线传送，在空中被人家截取了，人家在还原出一个一模一样的密文，那么接收端也认为是正确的
这样做就没意义了。
我考虑到，如果这样的话，我可以将那个随机数用一个时间戳来代替，也就是说，随机数用当前的时间来代替，由于时间是流逝的，而且有先后顺序。
例如
随机数取 2230 表示 22分30秒。接收端解密后得到 2230，于是它知道了这个时间有一次成功的加密。记录下来。
然后第二次发送，则选用 2231,22分31秒，解密后得到2231，因为这个时间比刚才那个要迟，所以认为是正确的。
相反，如果有人截取了再发送一个包含了 2230 信息的包过来，虽然正常解密，但是因为随机数已经被用过一次，过期了，所以也认为这个包是非法的。

我个人觉得这种办法来处理加密，非常的简单实用。

不知道这是不是已经有相关的理论，反正是我今天突然想出来的，觉得可行，所以分享一下。 :-)


// 随机数加密算法
// Etual  2011-3-14

#include <stdio.h>

// 7byte 数据 和 1byte key
unsigned char code_buf[8] = {0x12,0x13,0x14,0x15,0x21,0x22,0x23,0x00};
void print_buf(void)
{
    int i;
    for (i=0;i<8;i++)
    {
        printf("%x,",code_buf);
    }
    printf("\n");
}

int main(void)
{
    unsigned char key,new_key;
    unsigned char rand_digi;
    int i;

    printf("original buf is!\n");
    print_buf();

    // key 是一个私钥，两个通讯之间各自拥有
    key = 0x55;
    // rand_digi 是一个随机数
    rand_digi = 0xe3;
    // 用私钥对随机数加密得到密文作为新的key使用
    new_key = key ^ rand_digi;

    // 用这个新的key对数据进行加密
    for (i=0;i<7;i++)
    {
        code_buf ^= new_key;
    }
    // 这个key伴随着数据一起传送出去
    code_buf[7] = new_key;

    printf("encrypted buf is!\n");
    print_buf();

    // 假设接收端正确接收到这个已经加密了的8字节数据
    printf("now decode:\n");
    // 因为最后一个字节是key，用这个对前面的数据进行解密
    for (i=0;i<7;i++)
    {
        code_buf ^= code_buf[7];
    }
    // 最后一个本身也是加密了的，用私钥进行还原可以得到随机数
    code_buf[7] ^= key;

    print_buf();


    return 0;
}

zxq6

关注，最近有个项目应用了2个cpu，可以试试。

jiaweijing

关注

cjr82123

MARK

dianzidog

看了一遍，觉得这个方法有缺陷。加密的安全性依赖算法了，但算法却是简单异或。
只要你的密文前6个字节数据比较有规律，有解密经验的人一眼就可以看出来，0x00^任意数 = 任意数 0xff^任意数 = ~任意数

一个高安全性的加密方案，应该算法无明显漏洞，安全性依赖密钥长度。换句话来说，只能靠猜密码才能破_解。

chenchuan

嗯，简单确实很简单，我来随便探讨一下
这个算法的核心是每次用一个随机数附加加密，这样即使是相同的明文也可以加密出不同的密文，
另外也可以考虑用时间戳或者顺序号做这个随机数，这样还有一定的防仿造功能

目前比较正统的一个观点是加密不依赖于算法的保密还是依赖密钥，这个4楼上也说了
异或算法如果密钥很长，随机性很好，是一个很好的加密算法，你现在用单字节或者几字节的时间戳、顺序号来做密钥，
加密强度太低，很容易用统计分析来解密得到你的密钥
如果你加长密钥，那么密钥的生成、发放、管理又是巨大的问题
现实中异或算法要就是用来加密很不重要的数据，要就是用来加密极其重要的数据，
但是绝大多数人加密并不用异或算法

你想要做的事情，其实随便一个分组加密算法都可以做到

luzhengmao

分组加密   才是正道。

这些学科都已经不是随便拍脑袋就可以有个big gold等着你的。

有空学习1下 应用密码学把。

zhouxinjie1

不管国产SM1算法，还是AES最主要的还是人，人要是没有了保密意识要算法是没用的。

Etual

呵呵，先感谢一下 4 楼 和 5楼的指导 :-)

正如上面所说的，我的目标只是简单加密，比完全裸露数据要好，而且使用台系IC实现的，用过都知道那资源多匮乏，
实现AES算法是不多可能的，所以才想个简单容易，能起一定的作用。
加密不重要的数据是可以，加密重要数据就不要了。
呵呵，班门弄斧了，楼下继续探讨~~

ssaweee

回复【8楼】Etual  
-----------------------------------------------------------------------

那你可以在两边用同一个随机数种子。

fnems

回复【8楼】Etual  
-----------------------------------------------------------------------

流密码建议用RC4，分组密码可以用TEA或者XTEA

都是经过长期讨论的，安全度比较高的标准加密方法，
而且算法比较简单，占用资源少，在8位单片机上也很容易实现

Etual

好的，感谢大家！ 我再去学习一下加密。

jackielau

我用XTEA的，在89C82，mega64上，只是比较耗时，大数据量不方便

huhuan521

mark了，不错！

淡淡的心事

mark了，不错！

Etual

回 17 楼，代码确实是搞错了。你是对的。
（我奇怪我博客上面的文章没有搞错啊 ..... 奇怪....）

1. // 随机数加密算法，原理很简单 A^B = C , A^C =B , B^C = A
   
2. // Etual 2011-3-14
   
3. 
   
4. 
   
5. 
   
6. 
   
7. #include <stdio.h>
   
8. 
   
9. // 7byte 数据 和 1byte key
   
10. 
    
11. unsigned char code_buf[8] = {0x12,0x13,0x14,0x15,0x21,0x22,0x23,0x00};
    
12. void print_buf(void)
    
13. {
    
14.     int i;
    
15.     for (i=0;i<8;i++)
    
16.     {
    
17.         printf("%x,",code_buf[i]);
    
18.     }
    
19.     printf("\n");
    
20. }
    
21. 
    
22. int main(void)
    
23. {
    
24.     unsigned char key,new_key;
    
25.     unsigned char rand_digi;
    
26.     int i;
    
27. 
    
28.     printf("original buf is!\n");
    
29.     print_buf();
    
30. 
    
31.     // key 是一个私钥，两个通讯之间各自拥有
    
32. 
    
33.     key = 0x55;
    
34.     // rand_digi 是一个随机数
    
35. 
    
36.     rand_digi = 0xe3;
    
37.     // 用私钥对随机数加密得到密文作为新的key使用
    
38. 
    
39.     new_key = key ^ rand_digi;
    
40. 
    
41.     // 用这个新的key对数据进行加密
    
42. 
    
43.     for (i=0;i<7;i++)
    
44.     {
    
45.         code_buf[i] ^= new_key;
    
46.     }
    
47.     // 这个key伴随着数据一起传送出去
    
48. 
    
49.     code_buf[7] = new_key;
    
50. 
    
51.     printf("encrypted buf is!\n");
    
52.     print_buf();
    
53. 
    
54.     // 假设接收端正确接收到这个已经加密了的8字节数据
    
55. 
    
56.     printf("now decode:\n");
    
57.     // 因为最后一个字节是key，用这个对前面的数据进行解密
    
58. 
    
59.     for (i=0;i<7;i++)
    
60.     {
    
61.         code_buf[i] ^= code_buf[7];
    
62.     }
    
63.     // 最后一个本身也是加密了的，用私钥进行还原可以得到随机数
    
64. 
    
65.     code_buf[7] ^= key;
    
66. 
    
67.     print_buf();
    
68. 
    
69. 
    
70.     return 0;
    
71. }
    

复制代码

maxims

这个。。。。

好像某些游戏的实体key，或者类似QQ安全管家的手机软件，就是这么工作的

chenfzg

嗯嗯，值得好好研究                       

woaigongda

mark...........

younge

哈哈，上传一个《应用密码学》

younge

续上条

pkjapan

不错，楼主乐于贡献，值得顶起，时间戳也不错

zhikai_wu

想法不错，可以在这之上做些扩展

dulala

学习一下，学校做作业用到了