[踢楼送码] 一个 DES 加密的云日记

2021-04-19 12:29:58 +08:00
 xinyana

本地日记很多,而今天介绍的是一个云日记 而云日记最忌讳的就是隐私, 特意采用的 DES 加密,保证任何人看不到日记,开发者也看不到

https://riji.youzibe.com/

主要特点:

数据完全加密

服务器不保存明文,日记采用 DES 加密手段,无人能解

支持图片加密

图片也采用 DES 加密,查看时客户端解密

云存储

服务器由阿里云&Dcloud 长期赞助,稳定长久

多端支持

网页版,Android,微信小程序,Apple(上架中),随时随地可记录

加密原理

见官网 https://riji.youzibe.com/

[踢楼送码]

每间隔 8 楼一个 VIP(长期)

楼层,明天随机选一个吧

领取方法,中奖楼层,加群私聊群主

另外群内也会不定期抢红包送长期 VIP

6756 次点击
所在节点    分享创造
111 条回复
xinyana
2021-04-20 14:19:42 +08:00
@no1xsyzy 加密解密代码不全?还不能还原?能看懂代码吗老弟?你看不懂,不代表所有人看不懂!我敢放出来,就敢接受各种高手审查。
ECB 速度快,这种 app 没必要最高加密等级而牺牲速度
xinyana
2021-04-20 14:26:24 +08:00
@GeruzoniAnsasu 莫名其妙的跑出来个啥东西?冷嘲热讽的一点礼貌也不懂,你主人没管好吧?你哪个主人告诉你 100 分了?
no1xsyzy
2021-04-20 14:32:43 +08:00
@xinyana 我实际用了下,发现不能还原。https://jsfiddle.net/ta0c9mz5/17/
你不应该 encrypted.ciphertext.toString() 而应该是 encrypted.toString(),否则 salt 和 iv 都丢失了。
一来你没有并行计算,不会快多少的。你付费就 2000 字你要多快加密速度?你觉得要是速度差异够明显默认会是 CBC 吗?你这是自认为比全世界的安全专家还聪明呐
xinyana
2021-04-20 14:35:38 +08:00
@no1xsyzy 10M 的图片加密解密,需要速度
xinyana
2021-04-20 14:48:53 +08:00
@no1xsyzy 实测没有问题,你的代码有问题,基础知识没学扎实
https://jsfiddle.net/zhaopp/5sjwfmLv/1/
xinyana
2021-04-20 14:51:55 +08:00
@no1xsyzy 才看到,你的回复里带刺啊,代码都不会调试,AES 不会用,不行换人吧
GeruzoniAnsasu
2021-04-20 14:58:13 +08:00
@xinyana 我把我们仅有的一人 2 句对话放在这里,你自己看看你自己都在说些啥:

#27
“最顶级的加密算法”

。。无力吐槽

我猜用 des 的原因是那个 des 是自己实现的(

---------

#40
@(id)
@(id)
@(id)
@(id)
楼上几位质疑者,喷之前,麻烦看一下附言二
你们解出来我道歉+关站
加油
@(id) 你这么牛,解一个呀,解不出来蔑视你!就会叭叭,还会啥?

--------

#78
@xinyana 你可真搞笑,我在说你这东西就是个初中编程作业,你告诉我老师给你打了 100 分

--------

#82
@(me) 莫名其妙的跑出来个啥东西?冷嘲热讽的一点礼貌也不懂,你主人没管好吧?你哪个主人告诉你 100 分了?

--------

其实我猜你也没仔细看这楼里的回复,你只会觉得“我辛苦做的作品为什么没人承认就算了还有一堆人喷我”,你也捋不出有些时候别人其实说话委婉一点没有表达出来的意思,直说你又觉得自己是人格受辱必须要加倍奉还才行。

还是那句话,我也就网上敢对 lz 这种人多说两局,现实生活中我 tm 怂得要死,生怕等会真被人剁了
Rheinmetal
2021-04-20 15:09:15 +08:00
@xinyana @no1xsyzy 用动态类型搞密码学不看文档不行的

The Cipher Input
For the plaintext message, the cipher algorithms accept either strings or instances of CryptoJS.lib.WordArray.
For the key, when you pass a string, it's treated as a passphrase and used to derive an actual key and IV. Or you can pass a WordArray that represents the actual key. If you pass the actual key, you must also pass the actual IV.
For the ciphertext, the cipher algorithms accept either strings or instances of CryptoJS.lib.CipherParams. A CipherParams object represents a collection of parameters such as the IV, a salt, and the raw ciphertext itself. When you pass a string, it's automatically converted to a CipherParams object according to a configurable format strategy.
The Cipher Output
The plaintext you get back after decryption is a WordArray object. See Hashing's Output for more detail.
The ciphertext you get back after encryption isn't a string yet. It's a CipherParams object. A CipherParams object gives you access to all the parameters used during encryption. When you use a CipherParams object in a string context, it's automatically converted to a string according to a format strategy. The default is an OpenSSL-compatible format.
xinyana
2021-04-20 15:09:21 +08:00
@GeruzoniAnsasu
"我猜用 des 的原因是那个 des 是自己实现的"
这句你说的? 质疑别人要用猜的? 你主人没教你礼貌很正常

大家的质疑是程序进步的动力,目前面对诸多质疑,仍然没有发现漏洞,反而证明了程序的可靠性
no1xsyzy
2021-04-20 16:40:34 +08:00
@xinyana @Rheinmetal 那这是空 iv ?要被重放勒
只要把漏洞写进 feature 就不算漏洞是吧
no1xsyzy
2021-04-20 16:43:22 +08:00
@xinyana 还是推荐你看下文档吧
如果你觉得抗不住离线破解,抗不住重放,明文标签
no1xsyzy
2021-04-20 16:51:03 +08:00
@xinyana 还是推荐你看下文档吧,iv 为空的话没法保证 I 的。ECB 也破坏 I 。
如果你觉得抗不住离线弱密码字典破解,抗不住重放,明文标签,为了图片性能连文本也一并 ECB 都算 feature 的话确实没什么好说的,我就一句垃圾软件,以及,不要用小作坊搞的加密软件。
回头举报到工商了。
以及 @livid,楼主将所有指出问题的人视为喷子并持续人身攻击
xinyana
2021-04-20 17:14:28 +08:00
@no1xsyzy 随便举报,身正不怕影子斜,最好给我弄个微博热搜,没那个本事让我下架,真的鄙视你这种小人
gyf304
2021-04-20 17:15:47 +08:00
用 Block Encryption 不说 mode 搞不好是 ECB 。
ECB,或者非随机 IV CTR,用全零加密 XOR 一下任意秘文就出明文了。
AkashicRecords
2021-04-20 17:26:59 +08:00
@no1xsyzy #92 不用和楼主聊了,他完全没有密码学知识,问什么加密工作模式连 ECB 都没法回答,就只是会说看源码,结果还给一个混淆的源码,我是不信楼主自己能够找到哪一部分是 ECB 的;
ECB 和其他工作模式相比完全不是速度的问题,而是 ECB 加密图片是可以暴露了轮廓信息的,这绝对不能说是安全了,任何一个学过密码学的人都不会选这个
没做过相关实验,可以先看看维基 Block_cipher_mode_of_operation
gyf304
2021-04-20 17:28:02 +08:00
订正:ECB XOR 不出来,这么说 ECB 可能还比没有 IV 的 CTR 稍微安全一些,但谈不上安全。
xinyana
2021-04-20 18:07:22 +08:00
@AkashicRecords 你要的答案在 76 楼,怼人之前不做功课的吗?还特意 @你
AkashicRecords
2021-04-20 18:22:21 +08:00
@xinyana 那么请问,阁下回答了什么问题呢?
问题 1:“不要展示代码”,“不用 Show me the code,就直接说用的什么模式”,直接说出加密工作模式——ECB 三个字都说不出来,你 75 楼发给我代码有什么意义呢?
问题 2:退一步讲,我看看代码,结果你网站上发的是混淆的,居然有人能够从混淆后的代码中看出加密工作模式,我只能说是逆向大佬了,失敬失敬
问题 3:再退一步讲,是逆向大佬,能够看出是 ECB 模式——那太好了,ECB 加密图片是有公认的安全性问题的,能够叫做“绝对安全”?
shakaraka
2021-04-20 18:28:31 +08:00
@AkashicRecords #98 别回复了。去打打游戏,陪陪孩子老婆比这浪费口水有意义
shakaraka
2021-04-20 18:28:55 +08:00
@AkashicRecords #98 他已经沉迷于自己的世界里了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/771619

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX