Онлайн система шифрования текста
Сделай на своем сайте систему шифрования текстов. Я не профессионал, но с криптографией немного знаком. Система использует 2 ключа – один для шифрования, второй для расшифровки текста. Ключи вы генерируете сами. Есть ограничения на редко используемые спецсимволы. Краткую инструкцию по применению написал внизу страницы.
Огромная просьба оценить мою «Систему шифрования текстов» – нужны ваши критические замечания и советы по улучшению ее работы. Спасибо.
Огромная просьба оценить мою «Систему шифрования текстов» – нужны ваши критические замечания и советы по улучшению ее работы. Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Принцип медведя, dogsign security и прочие житейские мудрости у нас неоднократно о(б)суждались.
Топикстартер молодец, теперь у него есть шифр для себя, который гарантированно никто не умеет взламывать. Другие могут доверять ТС или придумывать свое.
комментариев: 9796 документов: 488 редакций: 5664
Ремесленничество vs. наука и технологии.
Почему? В чём гарантированность? Научите создавать такие шифры. Оставьте криптографов без работы.
http://www.cs.umu.se/kurser/5D.....ndouts/lecture13.pdf
См. также "Закон Шнайера".
Повторяю: шифр автора сейчас никто не умеет взламывать. Публичные шифры – неизвестно, но иначе и быть не может, ведь компетентные люди всегда говорят намного меньше чем знают. Наивно полагать что секрет взлома популярного шифра быстро станет известен. Скорее наоборот, взломанный шифр будут всюду продвигать, секрет взлома тщательно охранять, вдумчиво использовать и не палить просто так.
Легко. За 500 баксов проведу вам в аське часовой ликбез по быстрому клепанию шифров на коленке. Есть ряд принципов которые нужно соблюдать, кроме них важна фантазия и чутьё на уникальные фишки. Я придумывал шифры с 4096 и 8192 битным ключом.
комментариев: 5 документов: 1 редакций: 0
Спасибо за статьи. Скорее всего, я конечно не прав... Именно для этого и создал эту тему, чтоб сделать какие-то выводы. Наверное, все же надо описать алгоритм шифрования – теперь надо переосмыслить некоторые вещи и подумать как это правильно сделать.
Вы хотите сказать, что что-то стоящее может написать ТОЛЬКО человек, знающий эту информацию? Извините, но это глупость – большинство хороших вещей в нашем мире как раз делается не на основе, а вопреки чему-то... Хотя я не настаиваю что это именно тот случай :)
Я обратился сюда за обоснованной критикой, а не для пустых фраз... Эти слова были только для автора цитаты, остальных я просил совсем о другом :)
комментариев: 11558 документов: 1036 редакций: 4118
Гость (10/04/2013 12:42), это так толсто, что даже тонко.
комментариев: 11558 документов: 1036 редакций: 4118
Трудно сделать что-то стоящее, не имея представления об одном из основополагающих принципов криптографии.
Вашу реализацию раскритиковали вдрызг. Постарайтесь сделать правильные выводы.
комментариев: 9796 документов: 488 редакций: 5664
Взяли и например, коллайдер случайно построили. Методом тыка. Без теории, расчётов, моделирования и проектирования.
Keccak тоже так может шифровать. С ключом любой длины. Фичей является то, что начиная с определённого порога, величина ключа не влияет на стойкость и количество операций брутфорса. Есть по крайней мере ещё несколько лимитирующих факторов. Вероятно, вы сделали важное открытие и построили модель симметричного шифрования, которая обходит этот принцип, причём без дополнительных нежелательных эффектов.
Такие симметричные шифры теоретически исследуют, чтобы запихать ключ, IV, Tweak-V, Personal-V и проч. на один вход шифра, а не для увеличения стойкости.
Тогда алгоритм должен выполняться на сферическом сервере в вакууме посредством астральной связи. Очень практично. Примерно так.
У меня нет слабого места большинства шифров – ключевого расписания. Каждый раунд использует свою независимую часть ключа, раундов много и они не однообразны. Поэтому требуются длинные и случайные ключи. Дальше инфа только за деньги.
комментариев: 11558 документов: 1036 редакций: 4118
Обратитесь в ФСБ. Государственная безопасность требует надёжных шифров.
Так вот, хотел спросить – тебе на глаза не попадались Open Source реализации на PHP, которые либо берут на себя подобный функционал шифрования сообщений?
И еще, на чем крутиться твой проект http://timemarker.org/ru/? Ну в плане, там же не на ПХП реализация?)
комментариев: 9796 документов: 488 редакций: 5664
Тривиально, неэффективно, но допустим работает. Это недостаточное условие преодоления пороговой проблемы, когда количество операций на брутфорс < размера ключа. Лично мне известны по-крайней мере два других лимитирующих фактора и я не уверен, что это всё. Вероятно вы ушли намного дальше всех опубликованных исследований по этой теме.