|
|
本帖最后由 镇坛道德标杆 于 2017-11-28 11:44 编辑
对于加密算法,我是很感兴趣的,我几乎从接触编程开始就接触加密算法,自己写过很幼稚的动态加密,到后来研究 JS 中的加密库的调用,到后来研究 OpenSSL 函数的调用,再然后是研究 CryptoAPI 的实现,再到现在对各种加密算法的原理的探究,这一路回顾,还有点小漫长。
论坛的@落款hMZ 以前也开源过这方面的源码,那也是我和他邂逅的起始点(害羞),不过也曾因代码是应该封装成类还是封装成子程序而争论过。
他开源过子程序方式调用的,那我今天开源一部分封装成类的方式的,我觉得可能易用性上会好一些。
代码是今晚从旧代码中抠出来改了改的,也许有 BUG。
亮点:
第一是调用简单;
第二是通过一些技巧让默认只支持 PKCS5 填充方式的 CryptoAPI 支持其它的填充方式。
不足:
第一是不够详细,比如密钥/IV 的自动处理(这个其实挺重要,我是在大量的逆向经验中顺便总结的),这个我没有放进去,将来会抠出来放进去;
第二是 CryptoAPI 性能很可怜,所以我自己是不用的,但是怎么着也比 JS 脚本快而且安全多了,编码处理也简单;
第三,我只放了最常用的三种对称加密 AES/DES/3DES,至于 RC4 之流就不做示范了,那种还不如自己写纯源码;
第四,RSA 没有放进去,说实话 CSP 的 RSA 弱得要命,又慢,限制又多,将来会放进去(其实主要是我自己也不用了,旧代码改起来比较麻烦)。
测试看 _临时子程序() 下面的 例程_CryptoAPI()
下载.txt
(111 Bytes, 下载次数: 491)
|
评分
-
查看全部评分
|
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2017-11-28 00:24:15
主题置顶卡
沉默卡
变色卡
扫一扫,关注易界动态