Wpis z mikrobloga

Skopiuj link

konto usunięte 06.10.2018, 22:31:10

Jak z punktu widzenia kryptografii bezpieczny jest następujący algorytm szyfrowania

Szyfrowanie

* Hasło do zaszyfrowania to dowolny ciag znakow podany przez uzytkownika i do tego dołączona wielkosc pliku w bajtach, np. password128
* z tego hasla generowany jest hash
* na podstawie hashu ustawiany jest seed w generatorze liczb pseudolosowych
* generowany jest ciąg znaków o wielkości pliku
* robiony jest one time pad xor na pliku do zaszyfrowania z przed chwilą wygenerowanym ciągiem
* zaszyfrowany plik jest dodatkowo kompresowany żeby trochę pomieszać w jego statystycznych parametrach

Deszyfrowanie
* dekompresja
* użytkownik podaje haslo i wielkosc pliku w bajtach, np password128
* z hasla generowany jest hash... itd jak wyżej

#programowanie #kryptografia

Kramarz

06.10.2018, 22:38:40

@kebab-case: słabo, lepiej ustawić 100 lava lamp które posłużą do generowania liczb, niemalże prawdziwo losowych

k.....e

konto usunięte 06.10.2018, 22:40:28

@Kramarz: Czemu słabo? Na jaką kryptoanalizę będzie to podatne? Jak będę używał lava lamp to go nie odszyfruję później

Kramarz

06.10.2018, 22:45:26

@kebab-case: twoim seedem dla generatora jak bedzie lava lamp to bedzie nie do złamania

Jurigag

06.10.2018, 22:45:52

@kebab-case: po co tworzyć jakieś nie wiadomo co? masz aes, masz rsa, po co coś więcej?

k.....e

konto usunięte 06.10.2018, 22:48:00

@Kramarz: i nie do odszyfrowania później przeze mnie

@Jurigag: Mam do zrobienia projekt na studia, który ma polegać na zaimplementowaniu prostego algorytmu szyfrowania własnego pomysłu

Saly

06.10.2018, 22:49:29

@Kramarz: ale tu chodzi o to, ze pseudo losowy algorytm ma byc przewidywalny przez dekodujacego, prawdziwa losowosc tu nie dziala

Jurigag

06.10.2018, 22:50:04

Treść przeznaczona dla osób powyżej 18 roku życia...

k.....e

konto usunięte 06.10.2018, 22:51:43

Treść przeznaczona dla osób powyżej 18 roku życia...

k.....e

konto usunięte 06.10.2018, 22:52:59

@kebab-case: w sumie to nie ma sensu dokładnia informacji o długości pliku bo to jest wiadome po zdekompresowaniu

Saly

06.10.2018, 22:53:03

@kebab-case: jesli chodzi o bezpieczenstwo, to wydaje mi sie, ze to zalezy od dlugosci hasla i hasha. Jak haslo jest dluzsze od tekstu to masz algorytm idealny, cos jak algorytm vigenera.

Jurigag

06.10.2018, 22:53:59

@kebab-case: tak byłem i też robiliśmy takie nieprzydatne rzeczy, chodzi mi o to że no super, masz projekt gdzie musisz sobie wymyślać własny algorytm szyfrowania, tylko w praktyce nigdy ci taka wiedza nie będzie potrzebna w życiu, o to mi chodzi, powinni wyjaśniać jak działają inne znane algorytmy i tyle i dawać np projekt aby stworzyć jakąś aplikację w oparciu o nie a nie wytwarzać koło na nowo

k.....e

konto usunięte 06.10.2018, 22:55:39

@Saly: Hasło nie jest równe długości pliku. Dlatego robię numer z generowaniem losowego ciągu znaków na podstawie hashu hasła i później XORuje to z bajtami pliku. Co teoretycznie daje one time padding

@Jurigag: wyjaśnili jak działaja

Jurigag

06.10.2018, 22:57:04

Treść przeznaczona dla osób powyżej 18 roku życia...

k.....e

konto usunięte 06.10.2018, 22:58:14

@Jurigag: no ale to nie filozofia użyć gotowej biblioteki

k.....e

konto usunięte 06.10.2018, 22:58:45

@kebab-case: w sumie ten one time padding z losowego ciągu bajtów robi taki zamęt w entropii, że kompresja nic nie daje xd

D.....n

konto usunięte 07.10.2018, 00:30:13

@kebab-case: To co nazywasz one-time padem zdecydowanie nim nie jest.

Minemaniak1

07.10.2018, 00:59:31

@kebab-case: Twój pomysł może być podatny na known plaintext attack. Jeśli szyfrujesz np. obrazek, wiele bajtów (sygnatura pliku, sygnatury bloków itp) jest zawsze takich samych. Znając bajty pliku i szyfrogramu, znamy niektóre bajty hasła. Jeśli wybrany generator liczb pseudolosowych nie jest na to odporny (a większość nie jest), to mając wystarczająco dużo bajtów hasła można wyliczyć seed, a więc złamać szyfr.

foxminator2000

07.10.2018, 02:04:53 via iOS

@kebab-case: wystarczy ze będziesz ustalał klucz szyfrowania równy ciągowi, który chcesz zaszyfrować i z tego zrobisz xora. W efekcie masz zakodowany ciąg który ma nieskoczenie wiele rozwiązań.