Онлайн система шифрования текста
Сделай на своем сайте систему шифрования текстов. Я не профессионал, но с криптографией немного знаком. Система использует 2 ключа – один для шифрования, второй для расшифровки текста. Ключи вы генерируете сами. Есть ограничения на редко используемые спецсимволы. Краткую инструкцию по применению написал внизу страницы.
Огромная просьба оценить мою «Систему шифрования текстов» – нужны ваши критические замечания и советы по улучшению ее работы. Спасибо.
Огромная просьба оценить мою «Систему шифрования текстов» – нужны ваши критические замечания и советы по улучшению ее работы. Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Что ж, если это не ссылочный спам, для начала опишите в подробностях свою реализацию.
Хоть поржём.комментариев: 5 документов: 1 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
На этой оптимистичной ноте можете отправлять её в ведро.
комментариев: 9796 документов: 488 редакций: 5664
Похожим свойством может обладать система какого-то обмана или мошенничества.
комментариев: 5 документов: 1 редакций: 0
Может я что-то не понимаю, но в чем обман то (или мошенничество)? Шифрование потому и существует, чтобы нельзя было посторонним людями понять что зашифровано.
комментариев: 11558 документов: 1036 редакций: 4118
Обратите внимание на разницу между "что зашифровано" и "чем зашифровано".
Ввод данных в формы и операции происходят
в облакена вашей стороне. Вбивая в форму текст – уже зашкваг. Этого достаточно, чтобы не искать остальные минусы, которых не одна дюжина.Как эксперимент пускай живет и развивается. Сноски на вашем сайте желательно выделить красным цветом и крупным подчеркнутым болдом с множеством знаков восклицания, что автор не несет никакой ответственности ни за что, это просто игрушка.
комментариев: 5 документов: 1 редакций: 0
Ну как бы это и быть не может по-другому :)
Конечно, я и не претендую на реальную (защищенную) систему, которая гарантирует секретность и т.п.. Конечно, это больше похоже на игрушку, так как среднестатистический параноик сразу поймет, что я могу делать все что угодно (например, лог записывать)... Пока на все это я не обращаю внимания – меня интересует только качество шифрования и возможности самой системы...
Может какого-то дополнительного функционала не хватает?
Что, вообще никто? И даже небо (капча намекает)? И даже
Аллахавтор?To do: но и это еще не все. Также вашему вниманию...
P.S. Пардон, но диз и верстка вернули в память хомяков из делеких нулевых.
комментариев: 11558 документов: 1036 редакций: 4118
Ваши пользователи могут не иметь достаточной квалификации, чтобы оценить степень безнадёжности реализации. Из описания у них вполне может сложиться впечатление, что ей можно доверять секреты. Собственно, в первом посте Вы её примерно так и представляли.
ТС засекретил алгоритм из-за его особого применения.
[/troll mode]
комментариев: 5 документов: 1 редакций: 0
Конечно никто, и даже автор не помнит :)... Не придирайтесь к словам – имелось ввиду, что алгоритм придуман лично мной, а не взят из какой-нибудь документации по криптографии.
Учитывая, что за сутки на сайт заходит по 100 человек через IE 6 (не считая других веселых браузеров), то переделывать верстку под html 5 даже не планирую – обеспечиваю максимальную кроссбраузерность для всех пользователей.А дизайн дело личное – вам не нравится мой, а мне не нравится 99% шаблонных сайтов... И вообще это тут не причем – из-за того, что вам не нравится дизайн системе не стала работать хуже.
А почему нет? – Конечно, можно доверять. Если и есть возможность лично мне перехватывать шифровку, то это не значит что я это делаю! А другие ничего сделать не могут... Дело ваше доверять мне или нет, но от того, что вы не доверяете система не становится более хуже – она работает так же и обеспечивает секретность данных с очень большой степенью надежности:)
Если все так безнадежно, то давайте, взламывайте алгоритм – посмотрим, как это у вас получится :)
комментариев: 11558 документов: 1036 редакций: 4118
Вы так говорите, как будто это что-то хорошее.
Вот Вы это сейчас серьёзно? Наколенный закрытый алгоритм, обработка на стороне сервера, нешифрованный канал... Просто рвёте нам шаблоны.
Для общего развития:
/Библиотека/Статьи/СекретностьБезопасностьНеясность
/Библиотека/Статьи/ХанаанскийБальзам
комментариев: 9796 документов: 488 редакций: 5664
Смех в зале, безуспешно пытаясь сохранить серьёзный вид, некто unknown безнадёжно пытается спросить: вам знакомо отличие парадигм "Attack Based Security" от "Provable Security"? Ну хотя бы расскажите, как вы понимаете принцип Керхгоффса (Кирхгофа).
Вы обратились не совсем по адресу.
Возможно, вам следует отправить свою разработку Б. Шнайеру в рубрику "Doghouse Security".