Wpis z mikrobloga

Skopiuj link

konto usunięte 06.10.2018, 22:31:10

Jak z punktu widzenia kryptografii bezpieczny jest następujący algorytm szyfrowania

Szyfrowanie

* Hasło do zaszyfrowania to dowolny ciag znakow podany przez uzytkownika i do tego dołączona wielkosc pliku w bajtach, np. password128
* z tego hasla generowany jest hash
* na podstawie hashu ustawiany jest seed w generatorze liczb pseudolosowych
* generowany jest ciąg znaków o wielkości pliku
* robiony jest one time pad xor na pliku do zaszyfrowania z przed chwilą wygenerowanym ciągiem
* zaszyfrowany plik jest dodatkowo kompresowany żeby trochę pomieszać w jego statystycznych parametrach

Deszyfrowanie
* dekompresja
* użytkownik podaje haslo i wielkosc pliku w bajtach, np password128
* z hasla generowany jest hash... itd jak wyżej

#programowanie #kryptografia

Kramarz

06.10.2018, 22:38:40

@kebab-case: słabo, lepiej ustawić 100 lava lamp które posłużą do generowania liczb, niemalże prawdziwo losowych

k.....e

konto usunięte 06.10.2018, 22:40:28

@Kramarz: Czemu słabo? Na jaką kryptoanalizę będzie to podatne? Jak będę używał lava lamp to go nie odszyfruję później

Freakz

Kramarz

06.10.2018, 22:45:26

@kebab-case: twoim seedem dla generatora jak bedzie lava lamp to bedzie nie do złamania

Jurigag

06.10.2018, 22:45:52

@kebab-case: po co tworzyć jakieś nie wiadomo co? masz aes, masz rsa, po co coś więcej?

k.....e

konto usunięte 06.10.2018, 22:48:00

@Kramarz: i nie do odszyfrowania później przeze mnie

@Jurigag: Mam do zrobienia projekt na studia, który ma polegać na zaimplementowaniu prostego algorytmu szyfrowania własnego pomysłu

Saly

06.10.2018, 22:49:29

@Kramarz: ale tu chodzi o to, ze pseudo losowy algorytm ma byc przewidywalny przez dekodujacego, prawdziwa losowosc tu nie dziala

Jurigag

06.10.2018, 22:50:04

@kebab-case: ach te głupie zadania na studiach a zaimplementuje własny algorytm szyfrowania, a po #!$%@? panie prowadzący? a tak bo nie mam pomysłu co macie robić, i tak nigdy wam się nie przyda ta wiedza bo już ktoś wymyślił coś czego wy nigdy nie wymyslicie ( ͡° ͜ʖ ͡°)

konto usunięte

k.....e

konto usunięte 06.10.2018, 22:51:43

@Jurigag: No nie po #!$%@? tylko dlatego, że miałem w poprzednim semestrze wykłady z kryptografii a teraz mam z tego projekt? Byłeś w ogóle na studiach? Bo jakieś dziwne rzeczy mówisz

k.....e

konto usunięte 06.10.2018, 22:52:59

@kebab-case: w sumie to nie ma sensu dokładnia informacji o długości pliku bo to jest wiadome po zdekompresowaniu

Saly

06.10.2018, 22:53:03

@kebab-case: jesli chodzi o bezpieczenstwo, to wydaje mi sie, ze to zalezy od dlugosci hasla i hasha. Jak haslo jest dluzsze od tekstu to masz algorytm idealny, cos jak algorytm vigenera.

Jurigag

06.10.2018, 22:53:59

@kebab-case: tak byłem i też robiliśmy takie nieprzydatne rzeczy, chodzi mi o to że no super, masz projekt gdzie musisz sobie wymyślać własny algorytm szyfrowania, tylko w praktyce nigdy ci taka wiedza nie będzie potrzebna w życiu, o to mi chodzi, powinni wyjaśniać jak działają inne znane algorytmy i tyle i dawać np projekt aby stworzyć jakąś aplikację w oparciu o nie a nie wytwarzać koło na nowo

k.....e

konto usunięte 06.10.2018, 22:55:39

@Saly: Hasło nie jest równe długości pliku. Dlatego robię numer z generowaniem losowego ciągu znaków na podstawie hashu hasła i później XORuje to z bajtami pliku. Co teoretycznie daje one time padding

@Jurigag: wyjaśnili jak działaja

Jurigag

06.10.2018, 22:57:04

@kebab-case: no i super, to powinni dać projekt z nimi związany a nie wymyślanie koła na nowo, dużo bardziej przydałoby się stworzyć aplikację w języku xyz wraz z zastosowaniem aesa/rsa niż a stwórzcie własny gównoalgorytm a potem i tak wam ta gównowiedza z jego tworzenia w życiu się nie przyda xD

k.....e

konto usunięte 06.10.2018, 22:58:14

@Jurigag: no ale to nie filozofia użyć gotowej biblioteki

k.....e

konto usunięte 06.10.2018, 22:58:45

@kebab-case: w sumie ten one time padding z losowego ciągu bajtów robi taki zamęt w entropii, że kompresja nic nie daje xd

D.....n

konto usunięte 07.10.2018, 00:30:13

@kebab-case: To co nazywasz one-time padem zdecydowanie nim nie jest.

Minemaniak1

07.10.2018, 00:59:31

@kebab-case: Twój pomysł może być podatny na known plaintext attack. Jeśli szyfrujesz np. obrazek, wiele bajtów (sygnatura pliku, sygnatury bloków itp) jest zawsze takich samych. Znając bajty pliku i szyfrogramu, znamy niektóre bajty hasła. Jeśli wybrany generator liczb pseudolosowych nie jest na to odporny (a większość nie jest), to mając wystarczająco dużo bajtów hasła można wyliczyć seed, a więc złamać szyfr.

konto usunięte
leoha

foxminator2000

07.10.2018, 02:04:53 via iOS

@kebab-case: wystarczy ze będziesz ustalał klucz szyfrowania równy ciągowi, który chcesz zaszyfrować i z tego zrobisz xora. W efekcie masz zakodowany ciąg który ma nieskoczenie wiele rozwiązań.

k.....e

konto usunięte 07.10.2018, 10:28:20

@foxminator2000: jak ustalić taki klucz jeżeli hasło użytkownika ma dużo mniej znaków?

m.....r

konto usunięte 07.10.2018, 13:30:32

@kebab-case: KDF np. HKDF

konto usunięte

Aktywne Wpisy

Syn_Tracza

Syn_Tracza +743

4 godz. temu

Jak dla mnie, wyborcy demokratycznej opozycji, wystarczy, że ci zrobią następujące rzeczy i już mają mój głos na kolejną kadencję:
1. Oczyszczą TVP z Holeckich i Rachoni
2. Zamkną największych wałkarzy, jak np. Obajtek (mam nadzieję, że nie ucieknie do Argentyny lub Izraela)
3. Odkręca najgłupsze zmiany pisowskie, jak zakaz handlu w niedziele czy całkowity zakaz aborcji
4. Poprawią stosunki z krajami UE na neutralne i przyjacielskie bo teraz jesteśmy skłóceni ze

opk20

opk20 +116

5 godz. i 12 min temu

Teraz tak na poważnie, przypomnijcie mi czemu wybraliście KOPSL? Przekonały was kredyty 0%, dopłaty do najmu, czy może likwidacja gotówki. Serio pytam.
#wybory

Aktywne Wpisy

Aktywne Znaleziska

Wyniki wyborów 2023. Co dalej? Trzy konstytucyjne kroki.

Świat o polskich wyborach: "Przełom w Polsce, prounijna opozycja ma większość".

Unreal Engine Lekcja Tworzenie Średniowiecznego Miasta - Część 1 - YouTube

„Prezydent Duda powinien uniknąć przedłużania agonii państwa”

Wyborcy każą Kaczyńskiemu stanąć na końcu kolejki

Popularne tagi