前言
之前手机里管理密码的脚本, 都是直接编写进纯文本然后进行多次归档及压缩来实现不明文存储, 一直觉得不太安全, 于是昨天晚上编写脚本实现了简单的文件对称加密.
网上文章都利用 openssl 来进行文件加解密, 这不符合在手机上运行的需要, 所以必须自己编写文件的对称加密.
核心原理解析
对称加密的加密过程使用秘钥将明文转换成密文, 而解密过程则使用同个秘钥将密文转换成明文, 而最简单的实现就是利用位运算中的亦或运算.
例如下面是一字节明文数据 src 利用一字节秘钥 key 进行亦或运算, 生成一字节密文 dst 的过程.
- src 1010 1000
- key 1100 1000
- dst 0110 0000
下面则是利用秘钥对密文进行解密的过程, 同样也是利用亦或运算.
- dst 0110 0000
- key 1100 1000
- src 1010 1000
上面介绍的是最核心的原理, 下面先讨论密钥和文件数据的读写, 再来介绍整个加密过程.
不定长密钥
为了使得密钥更安全, 所以采用不定的长度, 但为了后续编写代码方便, 就需要使用摘要算法将不定长密钥映射到统一长度, 代码中选择了 md5 算法.
下面代码使用 md5sum 命令来获取密钥的 md5 值, 注意由于 md5sum 得到的输出包含 -(两个空格) 字段加原始值, 所以最后一步截取了 md5 值部分.
- password="password" # enter your password
- md5=`echo -n "${password}"|md5sum`
- md5=${
- md5% -*
- }
文件数据的读写
hexdump 命令可以很方便的来读取文件, 并输出自定义的格式, 下面就是代码中用来读取文件的命令.
hexdump -e '16/1"%02x""|"' ${input_file}
这里 -e 选项后面的格式化字符串 '16/1"%02x""|"' , 表示每一个字节的输出格式为 %02x 即用两位十六进制表示一字节, 而每十六字节就输出 | 字符, 这是为了后面分割用的, 也可以用别的分割字符串代替.
直接利用 echo 命令的 -e 选项, 就可以输出十六进制数据, 例如下面的例子.
echo -ne "\x41"> ${output_file} # output ASCII character 'A'
整体过程
上面谈到利用 md5 算法将密钥映射到统一的 16 字节的值, 所以只需要明文数据的每 16 个字节中的每个字节, 与密钥 16 字节的 md5 值中的每个字节进行亦或运算, 就可以进行加密, 然后利用上面谈到的方式进行输出即可, 而解密过程只需将明文数据换成密文数据即可.
后话
通过这个简单的脚本, 会发现计算机世界真的很简单也很奇妙, 一个位运算就对数据实现数据的加解密, 而且数据无非就是零与壹, 代码所做的就是操作这些零与壹.
完整代码见笔者的 GitHub, 由于编写仓促代码质量很差, 后面会专门写一个密码管理的脚本然后优化下这个脚本.
来源: https://www.cnblogs.com/linzhehuang/p/10738281.html