必须用std::ofstream::write()以二进制模式写入XOR加密数据,全程使用unsigned char避免符号扩展,密钥需防硬编码(如多常量异或),并用xxd等十六进制工具验证可逆性。
怎么用 std::ofstream 写入 XOR 加密后的二进制数据
直接写加密内容,不能用 operator<< 文本流方式——它会把 '\0' 当字符串结束、破坏密文。必须用 write() 以二进制模式打开文件,并逐字节异或。
- 打开文件时加
std::ios::binary标志,否则 Windows 下可能换行符被悄悄替换 - 原始数据要转成
const char*(或unsigned char*)再传给write(),避免符号扩展干扰 XOR 结果 - 密钥建议用
unsigned char类型处理,避免负值参与异或导致意外截断
std::ofstream file("out.bin", std::ios::binary);
std::string plain = "Hello, world!";
unsigned char key = 0x55;
for (char c : plain) {
unsigned char encrypted = static_cast<unsigned char>(c) ^ key;
file.write(reinterpret_cast<const char*>(&encrypted), 1);
}
为什么单字节 XOR 密钥在读取时容易解密失败
解密逻辑和加密完全对称,但常见错误是类型不一致:比如加密用了 char,解密时用 int 接收再异或,高位补零或符号扩展会让结果错位。
- 务必全程使用
unsigned char操作单字节——这是最安全的载体 - 读文件也要用
read()+char buffer[1],别用get()返回int后再强转,EOF会被误当有效字节 - 如果原数据含
0xFF,而你用signed char存,它变成-1,再异或就不是原来那个值了
如何安全地把密钥嵌入程序而不硬编码明文
硬写 key = 42 等价于没加密——反编译一眼可见。但又不能真做复杂密钥派生(那就不叫“简单 XOR”了)。
- 把密钥拆成多个常量异或组合,比如
const int k1 = 0xAA; const int k2 = 0x55; unsigned char key = k1 ^ k2; - 用数组下标动态算,如
const char salt[] = "xyz"; unsigned char key = salt[2] ^ 0x33; - 注意:这些只是防初筛,不防内存 dump 或调试器——XOR 本身无熵增,密钥长度=1 就注定无法对抗主动分析
加密后文件体积变大?还是出现乱码无法打开?
不会变大,XOR 是等长变换;所谓“乱码”其实是正常现象——你用文本编辑器打开二进制密文,看到的只是字节解释错误,不是数据损坏。
立即学习“C++免费学习笔记(深入)”;
- 验证是否成功:用十六进制查看器(如
xxd或 HxD)比对加解密前后字节,应完全可逆 - 若解密后多出奇怪字符,大概率是读到了文件末尾之后的垃圾内存——检查
read()返回值,用gcount()判定实际读取字节数 - 跨平台写文件时,确保加密/解密两端都用相同字节序(XOR 本身不涉字序,但若后续扩展为多字节密钥,就得小心了)
