KCryptor 使用数学上证明的安全加密方法

kinsung · December 26, 2018, 6:22am

KCryptor

适合对1GB以下的文件进行处理,一般流程: 明文文件-> 加密(aes256->一次性密码本) → 密文文件发送（可能通过公共网络） → 解密(一次性密码本->aes256) → 明文文件
#扩展介绍
一次性密码本（one-time pad）是古典密码学中的一种加密算法。是以随机的密钥组成明文，且只使用一次。
在理论上，此种密码具有完善保密性，是牢不可破的。它的安全性已由美国数学家克劳德·艾尔伍德·香农所证明。
只要满足两个条件，就是无法破解的:
(1)秘钥文件的长度大于等于message。
(2)秘钥文件是一次性的，且每次都随机产生，严格保密，用后即擦除。

秘钥文件(一次性密码本)是双方约定的加密协议，为双方所共有，必须严格一致。秘钥文件可随机生成，也可指定双方共有的文件生成。
秘钥文件是保密的核心，双方必须在使用一段时间内彻底删除，更换新的秘钥文件。
保存秘钥文件的计算机绝对不可以联网，以免被窃取。确保秘钥文件的安全不泄漏，是双方信息保密的关键！
密码是第二重AES256加密算法所需要的，必须为8位以上，建议20位以上。
有必要一次性产生多个随机的、足够长度的秘钥文件（key），且随机在秘钥文件中定位数据用于加密。
试用版本：

网易网盘提取码: yYeVp0bP

Qingwa · December 26, 2018, 2:37pm

一脸懵逼，这是啥

system · January 4, 2019, 12:38am

该主题在最后一个回复创建后7天后自动关闭。不再允许新的回复。

Qingwa · December 27, 2018, 2:40am

可能他不知道有开源免费的吧。

来顺手推荐两个：

devuser · December 26, 2018, 3:02pm

PIC_1226230132

KCryptor

#安装
win7以上操作系统可以直接使用，如果是winxp，则需要安装:
DotNetFrameWork4 Client Profile

or
https://www.microsoft.com/en-us/download/details.aspx?id=53344

#运行
点击运行KCryptor.exe

如果软件不能正常使用，例如文件列表不可见并且加密数据失败，原因是运行执照过期了，需要申请新的运行执照。

适合对1GB以下的文件进行处理,一般流程: 明文文件-> 加密(aes256->一次性密码本) → 密文文件发送（可能通过公共网络） → 解密(一次性密码本->aes256) → 明文文件

#扩展介绍
一次性密码本（one-time pad）是古典密码学中的一种加密算法。是以随机的密钥组成明文，且只使用一次。
在理论上，此种密码具有完善保密性，是牢不可破的。它的安全性已由美国数学家克劳德·艾尔伍德·香农所证明。
只要满足两个条件，就是无法破解的:
(1)秘钥文件的长度大于等于message。
(2)秘钥文件是一次性的，且每次都随机产生，严格保密，用后即擦除。

秘钥文件(一次性密码本)是双方约定的加密协议，为双方所共有，必须严格一致。秘钥文件可随机生成，也可指定双方共有的文件生成。
秘钥文件是保密的核心，双方必须在使用一段时间内彻底删除，更换新的秘钥文件。
保存秘钥文件的计算机绝对不可以联网，以免被窃取。确保秘钥文件的安全不泄漏，是双方信息保密的关键！

密码是第二重AES256加密算法所需要的，必须为8位以上，建议20位以上。
有必要一次性产生多个随机的、足够长度的秘钥文件（key），且随机在秘钥文件中定位数据用于加密。

#免责声明
本软件不提供任何担保，请自行承担全部风险!
特别地，未注册软件有些功能不能使用，在处理时会忽略一些文件，并且到达一段时间后就不能使用。

#购买
您可以用支付宝支付￥699, 或者用PayPal支付$120。就可以获得70年的完整使用权。
请将此key和支付用户名通过电子邮件发给我们。我们会生成和返回Licence文件。将license.lic文件放在可执行文件同一目录下即可。
邮件地址: [email protected]
如果需要购买源代码，也可通过电子邮件联系。

不知道为什么这个软件卖这么贵？

devuser · December 28, 2018, 12:38am

不是我们理解的那样，他开发的是“一次性密码本”加密算法软件：

一什么是一次性密码本

只要通过暴力破解法对密钥空间进行遍历，无论是什么密文总有一天都能够被破译，然而，一次性密码本是个例外。即使用暴力破解法遍历整个密钥空间，一次性密码本也绝对无法被破解。

二一次性密码本的加密

三一次性密码本的解密

四一次性密码本是无法破译的

我们假设对一次性密码本的密文尝试进行暴力破解，那么总有一天我们会尝试到和加密时相同的密钥，也就能解密出明文midnight，这是毋庸置疑的事实。然而即使我们能够解密出midnight这个字符，我们也无法判断它是否是正确的明文。

所谓暴力破解，就是按顺序将所有的密钥都尝试一遍，并判断所得到的是不是正确的明文的方法。然而，在一次性密码本中，由于我们无法判断得到的是不是正确的明文，因此一次性密码本是无法破译的。

五为什么一次性密码本没有被使用

1 密钥配送问题

如果能有一种方法将密钥安全地发送出去，那么岂不是也可以用同样的方法来安全发送明文吗？

2 密钥保存问题

如果有办法安全保存与明文一样长的密钥，那不是也有办法安全保存明文本身吗？也就是说，从一开始我们根据就不需要密码。

3 密钥的重用

在一次性密码本中绝对不能重用过去用过的随机比特序列，一次性密码本中的“一次性”也正是由此而来。这是因为作为密钥的比特序列一旦泄密，过去所有的机密通信内容将全部被解密。

4 密钥的同步

当明文很长时，一次性密码本也会跟着变长。如果明文是一个大小为100MB的文件，则密钥的大小也一定是100MB。而且在通信过程中，发送者和接收者的密钥的比特序列不允许任何错位，否则错位的比特后的所有信息将无法解密。

5 密钥的生成

在一次性密码本中，需要生成大量的随机数。这里的随机数并不是通过计算机程序生成的伪随机数，而必须是无重复性的真正随机数。

“一次性密码本”加密算法是他的特色，我还没找到加密软件有这个功能，只是作者个人开发的软件并没有得到验证，即使技术好，但是市场接受也是个过程。