id: Гость   вход   регистрация
текущее время 23:04 11/12/2019
Автор темы: MikeCoder, тема открыта 09/04/2013 20:40 Печать
Категории: криптография
https://www.pgpru.com/Форум/Криптография/ОнлайнСистемаШифрованияТекста
создать
просмотр
ссылки

Онлайн система шифрования текста


Сделай на своем сайте систему шифрования текстов. Я не профессионал, но с криптографией немного знаком. Система использует 2 ключа – один для шифрования, второй для расшифровки текста. Ключи вы генерируете сами. Есть ограничения на редко используемые спецсимволы. Краткую инструкцию по применению написал внизу страницы.
Огромная просьба оценить мою «Систему шифрования текстов» – нужны ваши критические замечания и советы по улучшению ее работы. Спасибо.

 
На страницу: 1, 2, 3, 4 След.
Комментарии
— SATtva (09/04/2013 20:49, исправлен 09/04/2013 20:49)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092

Что ж, если это не ссылочный спам, для начала опишите в подробностях свою реализацию. Хоть поржём.

— MikeCoder (09/04/2013 21:04)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Ну как бы нет желания подробно раскрывать реализацию – если ее описать, то она полностью теряет свою ценность :) А общий принцип работы прост – из любой фразы генерируется 2 ключа (хэширование + обработка). Ключи цифровой, но имеют разную длину. Затем первый ключ по специальному алгоритму в несколько потоков перебора шифрует ваш текст, а второй по обратному алгоритму расшифровывает. Шифрование индивидуально для каждой пары ключей.
— SATtva (09/04/2013 21:09)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Ну как бы нет желания подробно раскрывать реализацию – если ее описать, то она полностью теряет свою ценность :)

На этой оптимистичной ноте можете отправлять её в ведро.
— unknown (09/04/2013 21:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
если ее описать, то она полностью теряет свою ценность

Похожим свойством может обладать система какого-то обмана или мошенничества.
— MikeCoder (09/04/2013 21:19)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Похожим свойством может обладать система какого-то обмана или мошенничества.

Может я что-то не понимаю, но в чем обман то (или мошенничество)? Шифрование потому и существует, чтобы нельзя было посторонним людями понять что зашифровано.
— SATtva (09/04/2013 21:29)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Шифрование потому и существует, чтобы нельзя было посторонним людями понять что зашифровано.

Обратите внимание на разницу между "что зашифровано" и "чем зашифровано".
— Гость (09/04/2013 21:55)   <#>
Извините, нет желания дальше изучать сайт из ОПпоста. Тех 5 минут, что потрачены, хватило, чтобы прикинуть, что к чему. Я, как параноик со стажем, не доверяю таким поделкам.
Ввод данных в формы и операции происходят в облаке на вашей стороне. Вбивая в форму текст – уже зашкваг. Этого достаточно, чтобы не искать остальные минусы, которых не одна дюжина.
Как эксперимент пускай живет и развивается. Сноски на вашем сайте желательно выделить красным цветом и крупным подчеркнутым болдом с множеством знаков восклицания, что автор не несет никакой ответственности ни за что, это просто игрушка.
— MikeCoder (09/04/2013 22:11)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
автор не несет никакой ответственности ни за что

Ну как бы это и быть не может по-другому :)
Конечно, я и не претендую на реальную (защищенную) систему, которая гарантирует секретность и т.п.. Конечно, это больше похоже на игрушку, так как среднестатистический параноик сразу поймет, что я могу делать все что угодно (например, лог записывать)... Пока на все это я не обращаю внимания – меня интересует только качество шифрования и возможности самой системы...
Может какого-то дополнительного функционала не хватает?
— Гость (09/04/2013 22:17)   <#>

Что, вообще никто? И даже небо (капча намекает)? И даже Аллах автор?

To do: но и это еще не все. Также вашему вниманию...

P.S. Пардон, но диз и верстка вернули в память хомяков из делеких нулевых.
— SATtva (09/04/2013 22:31)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Ну как бы это и быть не может по-другому :)

Ваши пользователи могут не иметь достаточной квалификации, чтобы оценить степень безнадёжности реализации. Из описания у них вполне может сложиться впечатление, что ей можно доверять секреты. Собственно, в первом посте Вы её примерно так и представляли.
— Гость (10/04/2013 00:42)   <#>
[troll mode]
Обратите внимание на разницу между "что зашифровано" и "чем зашифровано".
ТС засекретил алгоритм из-за его особого применения.
[/troll mode]
— MikeCoder (10/04/2013 10:00)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Что, вообще никто? И даже небо? И даже Аллах автор?

Конечно никто, и даже автор не помнит :)... Не придирайтесь к словам – имелось ввиду, что алгоритм придуман лично мной, а не взят из какой-нибудь документации по криптографии.

диз и верстка вернули в память хомяков из делеких нулевых

Учитывая, что за сутки на сайт заходит по 100 человек через IE 6 (не считая других веселых браузеров), то переделывать верстку под html 5 даже не планирую – обеспечиваю максимальную кроссбраузерность для всех пользователей.А дизайн дело личное – вам не нравится мой, а мне не нравится 99% шаблонных сайтов... И вообще это тут не причем – из-за того, что вам не нравится дизайн системе не стала работать хуже.

может сложиться впечатление, что ей можно доверять секреты

А почему нет? – Конечно, можно доверять. Если и есть возможность лично мне перехватывать шифровку, то это не значит что я это делаю! А другие ничего сделать не могут... Дело ваше доверять мне или нет, но от того, что вы не доверяете система не становится более хуже – она работает так же и обеспечивает секретность данных с очень большой степенью надежности:)

оценить степень безнадёжности реализации

Если все так безнадежно, то давайте, взламывайте алгоритм – посмотрим, как это у вас получится :)
— SATtva (10/04/2013 10:06)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
имелось ввиду, что алгоритм придуман лично мной, а не взят из какой-нибудь документации по криптографии.

Вы так говорите, как будто это что-то хорошее.

она работает так же и обеспечивает секретность данных с очень большой степенью надежности:)

Вот Вы это сейчас серьёзно? Наколенный закрытый алгоритм, обработка на стороне сервера, нешифрованный канал... Просто рвёте нам шаблоны.

Если все так безнадежно, то давайте, взламывайте алгоритм – посмотрим, как это у вас получится :)

Для общего развития:
/Библиотека/Статьи/СекретностьБезопасностьНеясность
/Библиотека/Статьи/ХанаанскийБальзам
— Гость (10/04/2013 10:17)   <#>
обеспечивает секретность данных с очень большой степенью надежности
Докажите и дело с концом, или в сад.
— unknown (10/04/2013 11:06, исправлен 10/04/2013 11:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Смех в зале, безуспешно пытаясь сохранить серьёзный вид, некто unknown безнадёжно пытается спросить: вам знакомо отличие парадигм "Attack Based Security" от "Provable Security"? Ну хотя бы расскажите, как вы понимаете принцип Керхгоффса (Кирхгофа).


Если все так безнадежно, то давайте, взламывайте алгоритм

Вы обратились не совсем по адресу.
Возможно, вам следует отправить свою разработку Б. Шнайеру в рубрику "Doghouse Security".

На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3