Šifry,šifrovanie,typy šifrovaní... – Offtopic – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Šifry,šifrovanie,typy šifrovaní... – Offtopic – Fórum – Programujte.comŠifry,šifrovanie,typy šifrovaní... – Offtopic – Fórum – Programujte.com

 

Laik0
Stálý člen
31. 8. 2008   #1
-
0
-

Mám pár otázok:
[seznam]
a.) Aké šifrovanie použiť ?(keďže chcem urobiť dosť citlivý program a nechcem aby sa mi v tom vŕtali...)
b.) Dĺžka kódu: akú dĺžku kódu použiť?
c.)Šifrovanie ako ukladať...kam a ako...
d.) A čo tak vytvoriťvlastnú šifru? + Algoritmus atď...
[/seznam]

Nahlásit jako SPAM
IP: 85.135.233.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
Master
~ Anonymní uživatel
95 příspěvků
31. 8. 2008   #2
-
0
-

No sifrovani je dost osemetne a hodne velke tema.
Zkusim to vzit poporade.Mame 2 zakladni druhy sifrovani:

Symetrické(AES,Blowfish) - tyto sifry maji jeden pevny klic,ktery se pouziva pro sifrovani a taky pro desifrovani.Sila je v tom,ze pokud nezna nikdo klic,nedaj se zlomit(v normalnim case pri normalnim vykonu pocitace).Jsou idealnim kandidatem na tvuj problem.

Asymetricke(RSA) - tyto sifry vyuzivaji ke svoji praci dvojici klicu public-private.Sou urceny hlavne pro sitovy prenos.Host posle nekomu svuj vygenerovany public key,timto keyem si to cil zasifruje a posle zasifrovane data zpet.Tyto data se pak pomoci privatniho keye desifruji.

Dalsim moznym sifrovanim je hashovani.Pruser je v tom,ze co jednou zahashujes zpatky nedostanes.

Podle me bude lepsu,kdyz pouzijes nejakou ze symetrickych sifer.Na internetu se jiste najde dost implementaci pro c++.Jejich sila je ruznoroda.Ale pri delsim klici sou odolne temer vsechny.Z hlavy vazne testy neznam,to se musis podivat po netu.Ale jako doporucene minimum bych bral tak 256bit klic.

Udelat si muzes i svoje nejake vlastni sifrovani.Jednoduse si promyslis nejaky matematicky vzorec,ktery bude mit jako vstup znak a klic a z neho vyleze nejaky jiny znak.Ovsem musi to jit i desifrovat,takze testovat.

Pokud delas nejakou aplikaci a rikas,ze tam budes mit nejaka citliva data,ktera potrebujes zasifrovat,tak nejspis budes heslo muset nekam uchovat(za predpokladu,ze program bude vyuzivat vice lidi s ruznymi hesly).Pokud je uchovavas,je dobre je hashovat,aby nebyly citelne v ciste forme.

Dale je otazka desifrovani.Data,ktera desifrujes musi mit nejakou kontrolni hlavicku nebo si pro ne musis udelat kontrolni soucet(MD5,SHA-xxx,CRC).Fungovat to bude asi tak,ze po desifrovani bud zkontrolujes hlavicku,jestli sedi nebo kontrolni soucet,jestli sedi.Tak se pozna chyba desifrace.

Jak rikam,je to hodne siroke tema a bude dobre,kdyz si o tom neco prectes na internetu.

Nahlásit jako SPAM
IP: 85.135.97.–
Master
~ Anonymní uživatel
95 příspěvků
31. 8. 2008   #3
-
0
-

Jeste jedno male upozorneni,na ktere sem zapomnel.Pokud uchovavas heslo,tak pozor na to,aby data nebyla zaheslovana ulozenym hashem toho hesla.Pro lepsi pochopeni priklad:

Heslo pro de/sifrovani - 123456
Zahashovane heslo 123456 - asdlkjpoiqwe

Pokud data zaheslujes hashem toho hesla (asdlkjpoiqwe) a to heslo nekam ulozis,tak utocnik muze vzit ten hash a primo pomoci jeho data desifrovat.Proto je dobre uchovat si hash hesla a pro samotne zaheslovani pouzit ciste heslo (123456).
Pak pro kontrolu desifrovani staci vzit ciste heslo (123456),udelat z neho hash a zkontrolovat s ulozenym hashem (asdlkjpoiqwe).Pokud sedi,tak se ciste heslo pouzije pro desifrovani,pokud ne,tak bye bye kansas.

Nahlásit jako SPAM
IP: 85.135.97.–
Laik0
Stálý člen
31. 8. 2008   #4
-
0
-

No čítal som ale nič podstatné...mno chcem si radšej vytvoriť svoje vlastné (predsa len istota je istota)...zameriam sa na symetrické...
kľúč nie je problem vytvoriť...čo sa týka hashovania...to by som nechcel pretože hashovať prístup do súboru nie je práve najlepšie... a dĺžku neviem...čo sa týka dešifrovania bude to vzorec s opačnými funkciami ako pri šifrovaní...teda chcem si aj trošku odľahčiť robotu :D

Nahlásit jako SPAM
IP: 85.135.233.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
dannyk0
Věrný člen
31. 8. 2008   #5
-
0
-

No ver mi,ze je lepsi pouzit jiz neco hotoveho,nez vymyslet neco vlastniho.Muzes to mit derave,nedomyslene a ja nevim co jeste.Lepsi pouzij neco,co uz je overene casem a treba takove 3DES nebo Blowfish bude s dostatecne dlouhym klicem nezlomitelne na normalnich masinach.

Psani toho vlastniho si radsi jeste jednou poradne rozmysli,at nezjistis,ze to je nad tvoje sily a znalosti ;)

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
Laik0
Stálý člen
31. 8. 2008   #6
-
0
-

Jak "derave" alebo "nedomyslene" ?...A inak čo sa týka tých už časom preverených: Nieže by som im neveril no čas uteká a môže sa nájsť chyba a pod (ako to bolo s MD5)...

Nahlásit jako SPAM
IP: 85.135.233.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
nickJartin0
Návštěvník
31. 8. 2008   #7
-
0
-

Tak pravda, taky záleží na tom, proti komu svá data budeš chránit. Pokud proti nějakým "normálním" lidem, tak obyčejný bitový XOR klíče a dat (po blocích) bude klidně stačit. Pokud ale předpokládáš, že by se o zašifrovaná data mohl zajímat někdo zkušenější, tak bych použil již existující implementaci např. zmíněného 3-DES, který je ověřený a často používaný.

Navíc, sebekriticky, bych si na kvalitní šifru netroufl. Je poměrně hodně věcí, které bys musel vzít v úvahu.

EDIT: I když mě vlastně napadá, že pokud bys měl stejnou délku klíče jako délka šifrovaných dat, tak XOR je ideální šifrou, ve smyslu nejvyšší bezpečnosti. :smile1:

Nahlásit jako SPAM
IP: 80.188.253.–
mephi0
Expert
1. 9. 2008   #8
-
0
-

vytvorenim vlastneho šifrovacieho mechanizmu sa da veľa naučiť. Tak ja len odporučam rob vlastný ;)

btw. MD5 ma chybu alebo nie ?

Nahlásit jako SPAM
IP: 85.248.56.–
Program nemusi fungovat rychle, staci ze funguje dostatecne rychle.
dannyk0
Věrný člen
1. 9. 2008   #9
-
0
-

Ano,cas sice utika a vyvoj jde dopredu,ale jak bylo zminene.Pokud to chranis pred obycnejnyma lidma a ne vladou,tak ti bude stacit cokoliv.Navic,muze byt nedomyslena ve smyslu chyb ve vzorci a spouste dalsich vecech.A ve vysledku muze byt mnohem zranitelnejsi nez standartni sifry.
Dale,jak rika nickJartin,tak obycnejny XOR s klicem o delce dat je asi opravdu nejbezpecnejsi,ale je to blbost pro pouzivat a programovat.
Doporucuju knihovnu MIRACL



http://www.shamus.ie/

Nejlepsi volna knihovna pro sifrovani pro nekomercni pouziti.Podporuje mnoho algoritmu,velka cisla a spoustu dalsich veci.

MD5 samo o sobě chybu nema,ale daji se prej v nem nalezt kolize,kdy pro 2 vstupy je jeden stejny vystup.Takhle by se pak dal zfalsovat digitalni podpis.Ale samo o sobe chybu nema,protoze i to nalezeni tech kolizi trvalo cinskym vedcum na x superpocitach par mesicu.Takze tenhle fakt je nepodstatny.

Jestli se muzu zeptat,co budes mit tak duleziteho k zasifrovani,ze si chces psat neco vlastniho?

Navic,dneska nic neni bezpecne.Tvrdi se,ze americka vlada maji takove pocitace,ze SSL dokazi desifrovat do 5 minut.Takze,co je dneska bezpecne :)

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
DragonBehemont0
Super člen
1. 9. 2008   #10
-
0
-

MD5 samo o sobě chybu nema,ale daji se prej v nem nalezt kolize,kdy pro 2 vstupy je jeden stejny vystup.Takhle by se pak dal zfalsovat digitalni podpis.Ale samo o sobe chybu nema,protoze i to nalezeni tech kolizi trvalo cinskym vedcum na x superpocitach par mesicu.Takze tenhle fakt je nepodstatny.#



-> dovolím si nesouhlasit, dle nejnovějších článků byla šifra MD5 prolomena za pouhých 30 sekund.

Nahlásit jako SPAM
IP: 194.138.39.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
dannyk0
Věrný člen
1. 9. 2008   #11
-
0
-

No,tak to nevim.Co vim,tak nejrychlejsi zpusob na prolomeni je slovnikovy utok.A pri pouziti cele klavesnice a specialnich znaku je to prakticky nemozne pomoci bruteforce(napr heslo asVneu_4asd!/42,.-pú)

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
DragonBehemont0
Super člen
1. 9. 2008   #12
-
0
-
Nahlásit jako SPAM
IP: 194.138.39.–
Nemusíte vědět vše, stačí jen, když víte, kde to najít, a jak to použít. Naučíte se to právě tím používáním ;-)
dannyk0
Věrný člen
1. 9. 2008   #13
-
0
-

Diky,podivam se.

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
1. 9. 2008   #14
-
0
-

To Laik : Jestli chceš, nedávno jsem dělal knihovnu v Pascalu na jednoduché šifrování vstupního znakového řetězce, jestli chceš, můžu ti sem tu knihovnu nahrát, aby ses' mohl inspirovat.

Nahlásit jako SPAM
IP: 83.240.78.–
Podpis: Do podpisu nelze vložit obrázky ani HTML kód. Je podporován nový řádek tagem
.
dannyk0
Věrný člen
1. 9. 2008   #15
-
0
-

Tak sem si to precetl.Doporucuju i laikovi.Muze ti to dost pomoct.Ale podle toho,co sem precetl,tak puvodni data stejne nedostanes,jen muzes ziskat kolizi,kdy ti vyjde stejny hash.Takze na zneuziti digitalniho podpisu jako delane.Ale kdyby jsi to pouzil pro to uchovani hesel jak sem psal vyse,tak problem nebudes mit.

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
Laik0
Stálý člen
1. 9. 2008   #16
-
0
-

Takže...šifra je...už pracujem na dešifrovaní...šifra a aj proces trvalo vymyslieť iba krátko: 45 min...:-D

Nahlásit jako SPAM
IP: 85.135.241.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
dannyk0
Věrný člen
1. 9. 2008   #17
-
0
-

Tak pak udelej nejakou malou tridu a postni na vyzkouseni :) Sem docela zvedavej,cos vymyslel ;)

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
Laik0
Stálý člen
1. 9. 2008   #18
-
0
-

Dešifrácia mi nejako nejde...to budem musieťešte dodelat...a triedu urobím v C++

Nahlásit jako SPAM
IP: 85.135.241.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
dannyk0
Věrný člen
1. 9. 2008   #19
-
0
-

No tak dej treba i jen cast,zkusim pomoct.

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
Laik0
Stálý člen
2. 9. 2008   #20
-
0
-

Ok...:
Vytvoril som šifru...Celkom to trvalo 45 minút aj s procesom...takže vzorec na vypočitanie tejto šifry:
http://img180.imageshack.us/my.php?image=xx2ou9.gif
Tu je vzorec na dešifrovanie:
http://img180.imageshack.us/img180/2052/xx1uu6.gif
Takže to podrobne vysvetlím:
Budete potrebovať 2 kryptografické tabuľky na šifrovanie (viz. Wikipediu) a môj ZÁKLADNÝ VZOREC:
http://img180.imageshack.us/my.php?image=xx2ou9.gif
Podrobne Vám ho vysvetlím:
Reťazec W vypočítam ako Hk (čo je hodnota zmeneného slova resp. reťazca cez prvú kryptovaciu tabuľku) na druhú,lomeno Pí
(3,1415926535897932384626433832795 čo si MÔŽTE UPRAVIŤ na dlhší alebo menší reťazec (pozn. Príklad som počítal Pí iba s hodnotou: 3,14159)).Výjde dlhý reťazec.Odstránime desatinnú čiarku a pomocou Druhej krytptovacej tabuľky (Pozor!: Hodnoty MUSIA BYŤ dvojčíselné napr. A = 01 a táto tabuľka musí mať sto znakov od 00 po 99(Najvyššia možná dvojčíselná hodnota)).
Tento dlhý reťazec si upravíme tak,že každé jeho dvojčíslie bude predstavovať znak na druhej dekryptovacej tabuľke.
Príklad:



Text: "AHOJ"
Vzorec: W = Hk^2/Pí
W = 42^2/3,14159 // pozn: toto je len názorné číslo!
W = 1764/3,14159
W = 561,49911/* 100 000 // MUSíME sa zbaviť desatinnej čiarky
W = 56149911

Tak a teraz sa pozrieme do Druhej kryptografickej tabuľky:
PRED: "AHOJ"
PO: "!®±/" // a takto to môže vyzerať po...
Dešifrovanie:
POZOR!:
Tabuľky i vzorec SA NESMÚ vymeniť!!
Použijeme vzorec:
http://img180.imageshack.us/img180/2052/xx1uu6.gif
Je to to isté ako šifrovanie len opačný postup:
Teda z týchto znakov: !®±/
prejdeme cez druhú dešifrovaciu tabuľku
výjdu nám čísla: 56,14,99,11,
POZOR!: Nespočítavame! Len dopisujeme: 56149911 * 3,14159
a výjde: 1,764 * 10 na ôsmu
Posunieme čiarku o 3 miesta aby desatinná čiarka zmyzla.A čo nám ostane? No predsa: 1764 * 10 na piatu
Ale my vieme že toto *10 na piatu tam nesmie byť takže desatinnú čiarku pripočítame 5 desatinných miest číslu: 56149911
takže: to bude: 561,49911
Ale ako zistiťčo je tam napísané ? (:D ale pre istotu:)...opačný postup nefunguje pretože z hodnoty (value u tabuľky č. 1) sa nedá previesťspätne tzn. že z hodnoty value nezistíte aké písmena sú tam....





Nahlásit jako SPAM
IP: 85.135.236.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
Laik0
Stálý člen
2. 9. 2008   #21
-
0
-

alebo...to šifrovanie nejako upraviť...

Nahlásit jako SPAM
IP: 85.135.236.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
Osiris0
Stálý člen
2. 9. 2008   #22
-
0
-

To Laik : Radši použij nějaké normální šifrování (jakékoliv, Blowfish je třeba dobré), tohle mi přijde jako blbost.

Nahlásit jako SPAM
IP: 85.70.130.–
Laik0
Stálý člen
2. 9. 2008   #23
-
0
-

ok...možno...

Nahlásit jako SPAM
IP: 85.135.236.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
dannyk0
Věrný člen
2. 9. 2008   #24
-
0
-

Tohle je fakt pakarna,uz jen,jak sem videl to Pí,tak sem vedel,ze to bude kravina(bez urazky).Pouzivat desetina cisla je hodne rizikove,to bych opravdu vypustil.Jak ti tu vsichni radime,radsi pouzij uz neco overeneho co je.

Nahlásit jako SPAM
IP: 85.135.97.–
Jedu v c++,c#,assembler,ASP.NET,PHP,databaze,bezpecnost softwaru[br] -----------------------------------------------------------[br] Muj blog o programovani,hudbe a vsem moznem,co najdu na netu :) [br] http://dannyk.aspone.cz[br] -----------------------------------------------------------[br] Na foru mam nejake prispevky pod nickem Master,tak jen pro upresneni :)
Laik0
Stálý člen
2. 9. 2008   #25
-
0
-

ok...

Nahlásit jako SPAM
IP: 85.135.236.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
Laik0
Stálý člen
2. 9. 2008   #26
-
0
-

http://moon.felk.cvut.cz/~pjv/Jak/_info/i677/html/blowfish.htm#1...som z toho zmätený...

Nahlásit jako SPAM
IP: 85.135.236.–
Ovládam CSS,(X)HTML,trochu PHP a rýpem sa teraz vo VB
Anonymní uživatel
~ Anonymní uživatel
0 příspěvků
2. 9. 2008   #27
-
0
-
Nahlásit jako SPAM
IP: 194.213.32.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 4 hosté

Podobná vlákna

Sifrovanie pomocou md5 a salt — založil milanko

šifrování — založil technik0

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý