Онлайн система шифрования текста

Абстрактная безопасность бывает только в умах математиков, и не имеет никакого отношения к безопасности реальной. Грубо говоря: можно поставить невзламываемую дверь, сейф и решетки на окнах, и быть ограбленным лишь потому что о этих действиях стало известно. А можно заныкать деньги с фантазией и никому не говорить, и ни один вор ничего не найдет. А если не выделываться – даже не полезет.

Демагогия.

Принцип медведя, dogsign security и прочие житейские мудрости у нас неоднократно о(б)суждались.

Жизнь, просто жизнь. В ней нет готовых рецептов успеха. Все что известно вашему противнику – считайте что не работает. Работают уникальные хитрости, с умом и фантазией, но не каждому дано их придумывать.
Топикстартер молодец, теперь у него есть шифр для себя, который гарантированно никто не умеет взламывать. Другие могут доверять ТС или придумывать свое.

Ремесленничество vs. наука и технологии.

теперь у него есть шифр для себя, который гарантированно никто не умеет взламывать.

Почему? В чём гарантированность? Научите создавать такие шифры. Оставьте криптографов без работы.

http://www.cs.umu.se/kurser/5D.....ndouts/lecture13.pdf

Choice of algorithm:
• Hard, there is no absolute truth
• Only because you haven’t cracked the algorithm, doesn’t make it secure
• Anyone who comes up with a new cryptographic algorithm is either a genius or an idiot
• This doesn’t mean that everything new is bad, only that everything new is suspicious

См. также "Закон Шнайера".

Почему? В чём гарантированность?

Никто не знает шифр, даже сам автор, значит никто не умеет его взламывать. Попробуйте взломать то, не знаю что. Другое дело что если узнают то могут научиться, ну так тогда автор новый шифр придумает.
Повторяю: шифр автора сейчас никто не умеет взламывать. Публичные шифры – неизвестно, но иначе и быть не может, ведь компетентные люди всегда говорят намного меньше чем знают. Наивно полагать что секрет взлома популярного шифра быстро станет известен. Скорее наоборот, взломанный шифр будут всюду продвигать, секрет взлома тщательно охранять, вдумчиво использовать и не палить просто так.

Научите создавать такие шифры.

Легко. За 500 баксов проведу вам в аське часовой ликбез по быстрому клепанию шифров на коленке. Есть ряд принципов которые нужно соблюдать, кроме них важна фантазия и чутьё на уникальные фишки. Я придумывал шифры с 4096 и 8192 битным ключом.

Для общего развития

Спасибо за статьи. Скорее всего, я конечно не прав... Именно для этого и создал эту тему, чтоб сделать какие-то выводы. Наверное, все же надо описать алгоритм шифрования – теперь надо переосмыслить некоторые вещи и подумать как это правильно сделать.

Ну хотя бы расскажите, как вы понимаете принцип Керхгоффса (Кирхгофа)

Вы хотите сказать, что что-то стоящее может написать ТОЛЬКО человек, знающий эту информацию? Извините, но это глупость – большинство хороших вещей в нашем мире как раз делается не на основе, а вопреки чему-то... Хотя я не настаиваю что это именно тот случай :)

Вы обратились не совсем по адресу

Я обратился сюда за обоснованной критикой, а не для пустых фраз... Эти слова были только для автора цитаты, остальных я просил совсем о другом :)

Гость (10/04/2013 12:42), это так толсто, что даже тонко.

Вы хотите сказать, что что-то стоящее может написать ТОЛЬКО человек, знающий эту информацию?

Трудно сделать что-то стоящее, не имея представления об одном из основополагающих принципов криптографии.

Я обратился сюда за обоснованной критикой, а не для пустых фраз...

Вашу реализацию раскритиковали вдрызг. Постарайтесь сделать правильные выводы.

большинство хороших вещей в нашем мире как раз делается не на основе, а вопреки чему-то...

Взяли и например, коллайдер случайно построили. Методом тыка. Без теории, расчётов, моделирования и проектирования.

Я придумывал шифры с 4096 и 8192 битным ключом.

Keccak тоже так может шифровать. С ключом любой длины. Фичей является то, что начиная с определённого порога, величина ключа не влияет на стойкость и количество операций брутфорса. Есть по крайней мере ещё несколько лимитирующих факторов. Вероятно, вы сделали важное открытие и построили модель симметричного шифрования, которая обходит этот принцип, причём без дополнительных нежелательных эффектов.

Такие симметричные шифры теоретически исследуют, чтобы запихать ключ, IV, Tweak-V, Personal-V и проч. на один вход шифра, а не для увеличения стойкости.

Никто не знает шифр, даже сам автор, значит никто не умеет его взламывать.

Тогда алгоритм должен выполняться на сферическом сервере в вакууме посредством астральной связи. Очень практично. Примерно так.

Попробуйте взломать то, не знаю что.

Al-Qaida 'secret language' decoded

Вероятно, вы сделали важное открытие и построили модель симметричного шифрования, которая обходит этот принцип, причём без дополнительных нежелательных эффектов.

У меня нет слабого места большинства шифров – ключевого расписания. Каждый раунд использует свою независимую часть ключа, раундов много и они не однообразны. Поэтому требуются длинные и случайные ключи. Дальше инфа только за деньги.

Обратитесь в ФСБ. Государственная безопасность требует надёжных шифров.

SATtva, согласен, приведенная ТС ссылка – школьный бред, за труды +, но вот выдавать за действующую криптосистему – кощунство.
Так вот, хотел спросить – тебе на глаза не попадались Open Source реализации на PHP, которые либо берут на себя подобный функционал шифрования сообщений?
И еще, на чем крутиться твой проект http://timemarker.org/ru/? Ну в плане, там же не на ПХП реализация?)

У меня нет слабого места большинства шифров – ключевого расписания. Каждый раунд использует свою независимую часть ключа, раундов много и они не однообразны. Поэтому требуются длинные и случайные ключи.

Тривиально, неэффективно, но допустим работает. Это недостаточное условие преодоления пороговой проблемы, когда количество операций на брутфорс < размера ключа. Лично мне известны по-крайней мере два других лимитирующих фактора и я не уверен, что это всё. Вероятно вы ушли намного дальше всех опубликованных исследований по этой теме.