Skip to content

Latest commit

 

History

History
254 lines (184 loc) · 8.49 KB

README.md

File metadata and controls

254 lines (184 loc) · 8.49 KB

Abracadabra 魔曰

Abracadabra 魔曰

License GitHub commit activity C++ JavaScript

GitHub Release GitHub Repo stars

Abracadabra(魔曰) 是一个安全高效的文本脱敏加密工具,把特定的文本(例如链接)加密为乱序汉字。

由此使用户内容不易被自动过滤识别,减低封删率,增加审核成本。

请查阅 部署指南 快速开始使用本项目。

要深入了解本项目的设计思路,内部机制和最佳实践,请查阅 细节和使用指南

更多延申内容,例如本算法与同类产品的比较,请查阅 博客文章

特性

动画

  • 方便,密文可以描述自身。
  • 简短,密文简短方便传播。
  • 随机,加密结果具有随机性。
  • 无序,加密的文本如咒语般不可阅读。
  • 安心,密码表中已剔除敏感汉字。
  • 安全,AES256 + 三重转轮加密。

快速使用

请查阅 部署指南 来了解详细使用方法。

C++

前往 Release 页面下载构建,使用命令行调用程序。 使用参数 -h 查看命令帮助。

JavaScript

使用 npm 下载 Abracadabra 库。

npm install abracadabra-cn

然后,在项目中引入库文件

import { Abracadabra } from "abracadabra-cn";

浏览器插件

浏览器插件基于本项目的 JavaScript 实现。

已上架 Chrome WebStoreEdge 加载项

如果不方便访问 Chrome 插件商店,也可以访问 Edge 插件商店。

但 Edge 插件商店的上架审核速度十分缓慢,因此更新速度也更慢。

注意

Abracadabra 还在积极开发中,这里是一些注意事项。

密文污染

加密选择的标志位尽可能地排除了日常情况下出现碰撞的可能。

但有些极其特殊的时候,例如你正在尝试加密日语和中文夹杂的文本/文件,此时有可能出现污染现象。

如果出现污染现象,程序会立刻抛出错误并退出。

对于 C++版本,你可以指定 -f 强制加密,也可以指定 -g 忽略检查并继续尝试解密(通常不会成功)。

对于 JavaScript 版本,你可以选择强制加密来解决此问题。

加密细节

加密过程

原数据 -> 压缩 -> AES-256-CTR -> Base64 -> 三重转轮 / 映射汉字 -> 密文

映射表

Abracadabra 使用古老的多表加密,以最常用的 3000 个汉字(剔除了可能随机组成敏感词的汉字)为密本,对大小写拉丁字母,阿拉伯数字和部分符号进行映射。

你可以自行修改映射表,制造独属于你的加密程序。

AES-256-CTR

核心安全性由久经考验的 AES 加密算法提供,我们不打算重新发明密码学。

AES 加密密钥和转轮密钥是同一个,均采用哈希值。

三重转轮

模拟古老的转轮加密,每次加密均会对密本映射进行偏移。

简言之,程序会将给定的密钥进行 SHA256,得到一个长度为 32 的 Uint8_t 数组。

这个数组中的每个数字,都会决定三重转轮中每个转轮每次迭代的转动方向和转动距离,其复杂程度堪比甚至胜过 Enigma 机。

数字/符号,字母分别拥有一套转轮,即总共六个转轮,改变密钥相当于更换一套完全不同的转轮。

转轮显著增加了 Base64 密文的安全性,可以有效抵抗多种攻击,如果你对具体实现方法感兴趣,欢迎查阅代码。

随机性

在映射为汉字的时候,每个字母/数字/符号均有多种可能性,完全随机选择。

这进一步降低了密文的规律性,让它看起来像毫无意义的汉字字符串。

标志位

使用 日本和制汉字 与 汉语停用字 组成二字标志位,用于标记密文的类型。

标志位隐蔽,在密文中随机位置插入,不易察觉。

功能比较

特性 Abracadabra 与熊论道 佛曰 兽音 Whisperer
开源
易用
加密
本地运行
短密文 🟡 🟡
随机性 🟡
抗识别
自判断
自校验
易部署 🟡

鸣谢

本项目借鉴了与熊论道(熊曰加密)的设计思路,但由于与熊论道并不开源,故没有引用其代码的可能。

感谢 Unishox2 提供高效的短文本压缩方案。

感谢贡献 PR 和参与测试的所有人。

Star History

Star History Chart