压缩文件RAR密码生成原理

一、Rar文件生成的流程。

Winrar加密文件时，总的分两个步骤：

1：先把源文件压缩，压成一段数据段。

2：再将压缩完的数据段加密。

对于同一个源文件来说不进行加密，压缩完，其rar文件中的数据段是一模一样的。

但是如果对同一个源文件来说即使使用同一个密码，加密完rar文件中的数据段是不一样的，这是由于加密的密钥是依赖于一个Salt(8个字节的密钥，用来加密时使用，存放在rar文件头中里）所以要解密rar加密文件关键在于数据解密这一步，那我们接下来研究一下如何加密的。

二、加密“压缩完的数据段”的流程1、获取密钥：将明文的密码与Salt一起，通过HASH算法，生成两个16字节的密钥。

（一个是KEY(AES算法的参数)，一个是initVector）

2、以Key和initVector来加密压缩数据：

这里是一个循环加密的结构，每16字节作为一个块，进行加密（这可能正是为什么加密完的文件长度总为16倍数的原因）。

加密采用AES算法（RAR采用的是AES的rijndael的标准应用）。

这里注意：AES加密前，有一个异或运算，是先将每16字节块与上一个16字节块加密结果进行异或，然后再进行AES算法的。我用一个简单的示意代码看说明：;===============================================packblock[0]=packblock[i]^initVectorencryptBlock[0]=AES(packblock[0])；（KEY为AES的密钥）fori=1to块数量-1packblock[i]=packblock[i]^encryptBlock[i-1]encryptBlock[i]=AES(packblock[i])；（KEY为AES的密钥）next;packblock[i]表示压缩完的每16字节数据;encryptBlock[i]表示加密完的每16字节数据;===============================================三、解密的过程由于AES算法是对称的，所以解密的过程，是加密过程的逆运算。

但解密时AES算法过程与加密所用的不一样（是因为解密过程中由KEY生成的子密钥表不一样）。

仍然需要我们将密码输入，与salt一起生成两个16字节密钥，KEY和initVector。;===============================================packblock[0]=AES1(encryptBlock[0])；（KEY为AES的密钥）packblock[0]=packblock[i]^initVectorfori=1to块数量-1packblock[i]=AES1(encryptBlock[i])；（KEY为AES的密钥）packblock[i]=packblock[i]^encryptBlock[i-1]next;===============================================那判断密码是否正确的在什么地方呢？

解密的过程是解密后的数据块进行解压缩，然后解成源文件，对该文件进行CRC校验，存在RAR文件中的源文件CRC校验码比较，相同则密码正确，不相同则密码错误。

四、无法秒破的原因从上面，我们了解了RAR文件的整体思路。

地球人都知道，解密时，肯定有个步骤是来判断密码的正确与否。而且依据以往的经验，我们也许可以将某些判断的点移动，那样可以缩减破解的流程思路。那RAR的这一步在哪里？

它把校验放在了最后的一步。如果要秒破我们该怎么做泥？至少我认为目前是不可能的。