Как шифровать текст в python?

Question

[whoiam_frontend]

Я знаю, как кодировать текст в base64 на python. Но мне нужно именно шифрование, и способ расшифровки должен быть непопулярным. Как это можно осуществить на питоне?
P.S. я не буду использовать библиотеки по типу pyAesCrypt

Comments

[MixaPro1971]

Всё просто - используйте одноразовый блокнот.

Answer 1

[Николай Савельев]

способ расшифровки должен быть непопулярным.

А вот это уже смешно. Чем тебя не устраивают популярные способы типа RSA?
Ты, видимо, не слышал о термине Security through obscurity , на котором обожглись многие и ты хочешь повторить их путь

Comments

[whoiam_frontend]

Устраивают, но на популярные шифровки полно дешифраторов, хочу избежать этого

[Николай Савельев]

whoiam_frontend, ЧЕГОООО???
Дешифратор для RSA, не зная приватного ключа?
Мальчик, да ты только что разрушил всю основу криптографии! Можно смело забыть про HTTPS и банковские переводы. whoiam_frontend умеет взламывать то, что хакеры поломать не могут.
И запомни - чем более открытый алгоритм шифрования, тем он более безопасен. Закрытые алгоритмы самые взламываемые

[Николай Савельев]

whoiam_frontend, Вот тебе зашифрованное реальное сообщение с помощью популярного RSA, зашифрован 2048-битным ключом (это тебе подсказка), зашифровал сам только что
Алгоритм RSA открыт и широко всем известен, в нём нет никакого секрета. На, читай, но знание алгоритма тебе не поможет https://ru.wikipedia.org/wiki/RSA

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

Вперёд, ломай.
Если осилишь - тебе математики памятник поставят.
Можешь использовать это: "на популярные шифровки полно дешифраторов"

[Anonymous]

Если осилишь - тебе математики памятник поставят

Ему компуктера не хватит. Надо квантовый комп, но такой появится через лет 10 нужной мощности

[Roman K]

Никита Савченко, да зачем ему квантовый компухтер, сейчас он нужному человечку позвонит, в нужное место подскочит, вопросики порешает, худи накинет, полчаса постучит по кнопкам, чтобы цветные логи высекать из терминала и готово, ваши эти RSA не устоят.

Ведь ваши математики - они кто? Они учёные, они знают, как RSA работает. А whoiam_frontend не знает, он-то и делает открытие (с) Альберт Эйнштейнович Стэтхэм

[Николай Савельев]

Roman K, некий Стэтхэм просто перефразировал древнюю советскую присказку, которая обитала в научных кругах: Простой Ванька это сделал просто потому, что он не знал, что этого сделать нельзя. Мол, если бы он хорошо учился, то знал бы о невозможности выполнения задачи. Но из-за своей необразованности он этого не знал и сделал невозможное. По дури, случайно.
Я это впервые 30 лет назад в универе от преподов услышал, но уверен, что этой фразе куда больше лет.

Кстати, это очень хороший антипаттерн для государства: образование не нужно - от него тупеют; открытия делают неучи.
Образование не нужно. Билл Гейтс и Стив Джобс бросили образование и образовали триллионные компании, а сами стали миллиардерами.

Ошибка выжившего.

[WSGlebKavash]

Николай Савельев, А как тогда сообщения Viber и WhatsApp, зашифрованные сквозным шифрованием, внезапно оказываются у силовых структур? В ФБР, ЦРУ, МОССАД, МИ-6, КГБ, ФСБ есть способ взломать RSA и ECDSA?

[Roman K]

WSGlebKavash, ничего себе, корпорации наврали, никогда такого не было и вот опять

[Николай Савельев]

WSGlebKavash,

А как тогда сообщения Viber и WhatsApp, зашифрованные сквозным шифрованием,

1. Это не доказано. Это всего лишь лозунг этих компаний, как и высеры Дурова по поводу "защищённости" Телеграма.
2. Даже если есть шифрование, то ничто не мешает передавать закрытый ключ кому надо.
3. В Телеграме "защищёнными" считаются только секретные чаты, а не обычная переписка, каналы, боты и чаты, которыми пользуется подавляющее большинство пользователей, верящих в "защищённость" телеграма. На самом деле это не так.
Исхожу из того, что силовым структурам очень выгодно, чтобы как можно больше людей пользовались "защищёнными" мессенджерами

[mayton2019]

Никита Савченко, тема кажется квантовый решает только подмножество задач ЭЦП. Для анализа RSA он подходит а для Эллиптических Кривих - нет. Для Эль-Гамаля - ХЗ. Не знаю.

И вообще сам по себе квантовый комп - это дорогостоящее физическое оборудование которое не будет просто на радио-рынке продаваться. И государства скорее всего будут ограничивать его распространение примерно так-же как и происходит с ядерным оружием.

Answer 2

[mayton2019]

Был такой вредный стрик Керхгофс. И он как-то придумал сет законов касающихся инфо-безопасности. На основе их сегодня работает почти вся криптография. Вкратце основной момент - замена алгорима(ключа) шифрования в любой системе должна быть очень быстрой и легкой. И второй момент - злоумышленник обычно знает систему изнутри. Он знает исходный код. Возможно он - бывший сотрудник.

Вот исходя из этих принципов и проектируются надежные и безопасные системы. А если автор надеется на то что непопулярный алгоритм шифрования его спасёт - то он сильно ошибается. На этом погорели многие самоуверенные архитекторы. Они тоже надеялись что на незнании можно делать секрет. В принципе вся военная секретная переписка до 20 го века базировалась на предположении что противник не знает. А современная - уже считает что это не главное. А главное - как быстро мы сможем заменить скомпрометированный ключ на новый. И эта замена как раз и есть замена алгоритма. Потому что ключ в крипторгафии и это и есть секретность. А сами алгоритмы вообще ни разу ни секретных. Это кстати - требование. Под сертификацию идут обычно публично известные алгоритмы и их обсуждают. Их анализируют. Их брутфорсят. И только благодаря этому процессу они и являются надежными.

Answer 3

[Saboteur]

и способ расшифровки должен быть непопулярным

Все преимущество популярных способов шифрования в том, что они проверены временем, рекомендованы сообществом и являются математически усточивыми. Непопулярные способы зачастую либо небезопасны, либо неудобны для использоавния, поэтому такое требование совершенно непонятно.

Правильный подход - использовать популярный и рекомендуемый сейчас способ шифрования, но важнее понять как хранить конфиденциальную информацию (тот же самый мастер пароль или вектор инициализации) безопасным способом.

Поэтому было бы неплохо пояснить почему именно непопулярный, скорее всего ваш выбор ошибочен. И использовать популярные библиотеки (cryptography, PyCrypto, PyNaCl ) и вопрос скорее не в библиотеке, а в алгоритме шифрования - почти все популярные алгоритмы можно использовать любой библиотекой

Comments

[Anonymous]

Истинная правда.

[Saboteur]

Что это за скриншот такой?

[shurshur]

Saboteur, это расширение TosterComfort так украшает сайт.

[Saboteur]

вот только я не учитель математики =)

Answer 4

[nokimaro]

AES/RSA самый правильный выбор
но если хотите зашифровать так чтобы получить мнимую безопасность, и при этом не тащить крипто-библиотеки в проект то подойдёт обычный XOR с ключём
https://gist.github.com/revolunet/2412240

независимо от алгоритма, шифрование должно быть с ключем или паролем, без которого даже зная алгоритм данные так просто не декодировать, только подбирая пароль