加密解密大比拼(5)

　　不知大家看了刚才的讲述什么感觉，是不是有点不寒而栗。没错，越是常用的软件，对付它的破解软件就越多，从原理上讲，使用穷举法肯定能将密码破解出来，只不过是时间的问题，可能是几小时、几周、几年、几百年，而问题就在于使用一个好的密码就能大大延长破解的时间。

　　现在，也有一些专业的加密软件，它们是由一些专业的计算机安全厂商编制的，可以根据用户输入的初始密码通过加密算法自动生成一个高质量的密钥，而后再利用这个密钥对您的文件进行加密，这样，文件的安全性就大大增强了。而破解这些软件也要求黑客们具有非常丰富的经验以及对加密算法的理解，没有成形的软件和规律可循。因此，本章将不再介绍攻击者的思路，而将归纳一些使用时需要注意的方面。

　　1. 伪装加密专家 —— Hide In Picture

　　[用 户]

　　看看它的名字，大家可能心里已经有点数了，是将什么东西隐藏到图片中的软件。没错，不过在说它之前，咱们先看一幅图片，感受一下它的魅力。如图9

　　可爱的小兔子，漂亮吗？你能想到这幅看起来好像是送给女朋友的图片中隐藏着一份满是密码的Word文件吗？这就是今天要给大家介绍的图片伪装专家 —— Hide In Picture，它有如下几个特点：

　　能将文件隐藏于BMP图片中。

　　有的朋友会问，不能用JPG吗？其实，问题就在这里，伪装加密需要将一个文件隐藏在一张图片中，所以必须要求图片中有可供存放文件的位置。大家都知道，几MB的BMP文件之所以能被压缩为几百KB的JPG文件，就因为BMP格式没有压缩，在它里面有大量的冗余字符，而这个特点正是伪装加密软件所需要的，这样，只需对图片进行轻微压缩，就能顺利地将文件放入图片中，而JPG图片因为压缩比太高，就不可能完成这个工作了。

　　压缩后和原图片大小一样

　　这也是Hide In Picture的一个特点，其实还有一款和它类似的加密软件叫Z-File，区别就在于Z-File加密完成后，图片大小会增加，而清晰度不受影响，这样，过大的图片尺寸首先就会引起攻击者的怀疑，无形中增加的加密文件的危险程度。

　　利用人们的心理定势

　　就像刚才一开始问大家的一样，当大家都以为这是一幅送给女朋友的图片后，你还会费尽心思地考虑这里面会有什么加密文件吗？加密的最高境界莫过如此，越是机密的东西就越不能让人注意。没准哪个黑客同志还把你的加密图片做成桌面每天欣赏呢 ^_^

　　高度安全性

　　加密算法是采用极难破解的blowfish，只要用户输入的初始密码非常复杂，那么系统生成的密钥被破解的可能将非常低。如果您的图片足够大，还可以把一张已加密的图片再次嵌入至另一幅图片中进行二次加密。

　　操作异常简单

　　恐怕这款软件是我平生见过的最简单的软件了，看看它的尊容吧，一共就两个功能：加密、解密，没有一点花哨的东西。不多说了，一起来看看怎么用吧

　　[设 置]

　　1. 图10是主界面，怎么样，没骗你吧，你见过比这再简单的软件吗？

　　2. 点击那个按钮，选择一幅BMP图片做为宿主（就一个按钮，应该不会按错 ^_^）

　　3. 出现如图11的操作界面，介绍一下按钮，从左到右依次是“添加文件”、“提取文件”、“保存加密图片”、“另存为其它类型图片”

　　至于具体用法嘛，大家自己去试吧，相信用不了一分钟就会了，在这不浪费大家网费了。

　　[注意事项]

　　首先，任何一种加密算法都要由用户提供初始密码，因此，初始密码仍要遵循密码复杂性原则。

　　其次，从图片的选材来讲，最好找一些类似于上幅图片那样明暗分布明显的，因为文件放进去后，图片会因压缩有少许的清晰度下降现象，而这类图片一般不会太引人注意。 第三，由于BMP图片的尺寸从几百K到十几M都有，建议大家选择一些尺寸稍小的，避免引起注意就行了。

　　第四，也是最重要的，加密后的图片千万不要再用编辑软件修改或保存了，因为那样会直接破坏掉图片内的加密序列，这样你的密文也将随之被破坏掉，没法读取了。