Ugrás a tartalomhoz
TextArray
100% helyi

XOR-rejtjel

XOR-old a szöveg minden bájtját egy ismétlődő kulccsal — titkosítás és visszafejtés egy eszközben.

Bemenet
Kimenet

XOR-rejtjel

A XOR a létező legkisebb rejtjel: a bemenet minden bájtja a kulcs egy bájtjával kombinálódik, a kulcs addig ismétlődik, ameddig kell, és az eredményt ugyanazon a kulcson átfuttatva pontosan visszakapod az eredetit. Ez a szimmetria teszi lehetővé, hogy egy eszköz végezze mindkét munkát — a titkosítás és a visszafejtés ugyanaz a művelet, csak a formátumok cserélődnek. Titkosíts szöveg beillesztésével és hex vagy Base64 kiolvasásával; fejts vissza a bemeneti formátum hexre vagy Base64-re, a kimeneti formátum szövegre váltásával.

A kulcs megadható sima szövegként, hex bájtokként vagy Base64-ként, így a 0x1f37 formában kapott kulcsot közvetlenül beírhatod. A feldolgozás bájtszintű UTF-8, az ékezetes szöveg és az emoji veszteség nélkül jár körbe, a számláló pedig jelzi a bemenet és a kulcs bájtjainak számát. A hex bemenet tűri a szóközöket és a 0x előtagot; a Base64 a szabványos és az URL-biztos ábécét is elfogadja.

Mondjuk ki egyenesen: az ismétlődő kulcsú XOR nem biztonság. A frekvenciaanalízis híresen másodpercek alatt töri — pontosan ezért szerepel minden CTF-ben, kriptográfiakurzusban és reverse engineering írásban. Ez az eszköz ezekre való: feladványok megoldása és készítése, binárisokból vagy malware-konfigokból származó elhomályosított sztringek visszafejtése, parserek tesztelése, vagy annak bemutatása, miért bukik el a XOR önmagában. Egy üzenet valódi védelmére az AES-alapú szövegtitkosító eszközt használd.

Minden helyben, a böngésződben fut — a nyílt szövegek, a rejtjelezett szövegek és a kulcsok soha nem hagyják el az eszközödet, a kulcsmező pedig maszkolt és soha nem tárolódik.

Gyakori kérdések

Hogyan fejtem vissza, amit itt titkosítottam?
Cseréld meg a formátumokat: illeszd be a hex vagy Base64 rejtjelezett szöveget, állítsd a bemeneti formátumot ennek megfelelően, a kimenetit szövegre, és használd ugyanazt a kulcsot. A XOR önmaga inverze — ugyanaz a művelet visszaadja a nyílt szöveget.
Biztonságos a XOR-titkosítás?
Nem. Az ismétlődő kulcs olyan mintákat hagy, amelyeket a klasszikus frekvenciaanalízis másodpercek alatt tör — ez a tankönyvi támadás számos CTF-feladvány mögött. A XOR-t elrejtésnek és tananyagnak tekintsd; valódi titkossághoz a szövegtitkosító eszközt használd, amely AES-256-ot futtat jelszóból származtatott kulccsal.
Miért tele van furcsa karakterekkel a szöveges kimenet?
A XOR tetszőleges bájtokat állít elő, és a legtöbb bájtsorozat nem érvényes UTF-8 szöveg. Ezért hex az alapértelmezett kimenet. A szöveges kimenet a visszafejtési irányhoz való, ahol az eredmény tényleg szöveg.
Mit jelentenek a kulcsformátumok?
A szöveg a beírtakat UTF-8 bájtokként kezeli. A hex hexjegypárokat olvas (szóköz és 0x előtag megengedett), a Base64 pedig szabványos és URL-biztos Base64-et dekódol. A formátumában értelmezhetetlen kulcs nyugodt hibaüzenetet ad rossz eredmény helyett.
Feltöltődik valahová a szövegem vagy a kulcsom?
Nem. A XOR teljes egészében a böngésződben fut, a kulcsmező maszkolt, soha nem tárolódik, és semmi sem hagyja el az eszközödet.