创建一个无法被破解的 zip 压缩包

@clorischan 人类为了自己方便输密码，一般会有规律可循。

有规律，就能被强大的 AI 给学习。

现在破解又不比以前，盲目跑字典加数字组合。都是 AI 加工过的泄漏网站后台，用户大数据密码。

你以为自己的强密码与众不同，其实对于地球人口 78 亿来说，你能想到，别人同样也能想到，这就是概率。要扼杀这种概率，只有用本帖大杀招。

最强防御不是自己需要穿多少层甲，而是误导敌方，去攻打完全不存在的虚拟目标。

地铁-老人-手机.jpg

@tool2d #7 如果你觉得这样安全就安全吧，毕竟是你自己的数据（“不要网友觉得，要自己觉得”）

当然如果你愿意听一些建议，也许可以看看 veracrypt 的开发思路，毕竟他们的用户可能有真正对抗“FBI”的实战经验。

@tool2d 所以密码要长，要随机不就完了，随便找个密码生成器，一个 32 位的随机密码足够安全。

请问非标准 hash 的解密加密程序存在哪里？你不怕这个程序被黑客拿到吗？

@qsnow6 我以前也是沿用你这种思路，网站 url+salt 做 hash ，把 hash 的结果截取部分当成用户密码。

但是有一点，密码毕竟是需要手动输入的。过于复杂的随机密码很反人类，所以最后人总倾向于偷懒，用一个相对容易记忆的密码去替代纯随机数。

个人密码经历过几轮循环后，就会进入到一种相对稳定的状态。这种带一点点设计规律的状态，正好能被 AI 所识别。

@0o0o0o0 我又没有修改 zip 加密解密算法，没有密码的前提下，黑客无法解压文件罢了。

当然也无法通过暴力去破解密码。

让我想起了之前 android 的第三方 ROM.zip 有一种叫 zip pseudo encryption 的操作

你以为黑客看到.zip 结尾的文件就会想着用 zip 解压它？

很多人用二进制编辑器打开它，就能看出它里面是什么文件格式

直接 GPG 啊，加密带压缩，只要自己保管好加密私钥就行

U 盘？那是什么东西？我的 U 盘只有一个 PE
不如考虑下自己网盘密码的强度吧

以为你在讲冷笑话，你来真的啊？

卧槽！你是在整活还是真的是大聪明

那么麻烦做什么，弄个 zip 套娃，一层密码破解了还有下一层

私有加密算法优于公开算法？ t/254122

魔改算法是可行的，但光是改 hash 算法还远远不够。构造一个合理的规则要比构造一个强度足够的密钥复杂得多。简单的规则也是比较容易被破解的，就像很多构思精巧的解密游戏一样。当规则（算法）足够复杂的时候，或许才能比得上复杂的密码。SM7 是否安全谁知道呢，规则应该挺复杂的。如果真的想破解你的文件，不会只从密钥这一个维度去考虑。

另外改成 MD5 可能会引入额外的风险，比如构造一个相同 MD5 的文件，这样你这个魔改算法是有很多不易察觉的风险的。

先找到你的住址，找个机会控制住，五金店买个扳手，一个手指一个手指敲， 一直敲到你说出密码。

曾参加过 CTF 国赛总决赛的人告诉你，这在 CTF 杂项里面属于入门题。

如果是这样的话,你自己随便瞎编个加密算法,比如把文件每个字节循环加 100 之类,实现简单,甚至不用装软件,现场用 python 现撸现用都行,其他人鬼知道你是啥加密算法

谁说计算机领域没有民科的？？？

试想一下，你把有敏感信息的文本或代码保存到 U 盘作为文档备份，但又怕 U 盘有一天不小心掉了，怎么办？
bitlocker