检测加密的简单方法

我将使用交叉熵计算。对已知加密数据的X字节数进行交叉熵值计算（无论加密类型等都应接近1），您可能希望避免文件头和尾，因为这可能包含非加密文件元数据。
计算文件的熵；如果它接近于1，则可能是加密或/dev/random。如果与1相距很远，则很可能未加密。我相信您可以应用显着性测试来获得基线。
这大约需要10行Perl代码。我记不清使用了哪个库（尽管这可能会有所帮助：http://dingo.sbs.arizona.edu/~hammond/ling696f-sp03/addonecross.txt）。

您可以创建一个识别特定常见加密文件形式的系统（例如：识别加密zip、rar、vim、gpg、ssl、ecryptfs和truecrypt）。任何尝试通过原始数据来确定加密的企图都很快会遇到隐写术讨论。

好的加密的一个优点是你可以设计它以便无法被检测出来 - 例如，参考维基百科上关于可否认加密的文章。
每一种统计方法来检测加密都会给出各种“误报”，比如压缩数据或者一般情况下看起来随机的数据。
想象一下，我写了一个程序，输出两个文件：file1包含1024位的π，file2是file1的加密版本。如果你对file1或者file2的内容一无所知，那么没有办法区分它们。事实上，π很有可能在某个地方包含了file2的内容！
编辑：
顺便说一句，反过来也不行（检测未加密的文件）。你可以编写一个程序，将加密数据转换为可读的英文文本，通过将单词或整个句子分配给其中的位/字节。