Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?

Question

[Савва Насыров]

код алгоритма на C#

// 1. Запрос от пользователя:
Console.Write("Mode (encode/decode): ");
var mode = Console.ReadLine();

Console.Write("Read from (console/{path to file}): ");
var from = Console.ReadLine();

Console.Write("Write to (console/{path to file}): ");
var to = Console.ReadLine();

// 2. Чтение данных из консоли или файла:
string? input;
string? key;

if (from == "console")
{
    Console.Write("To process: ");
    input = Console.ReadLine();
}
else
{
    input = File.ReadAllText(from);
}

Console.Write("Key: ");
key = Console.ReadLine();

// 3. Проверка наличия данных и ключа:
if ((input is null) || (key is null) || (input == "") || (key == ""))
    throw new ArgumentNullException();

// 4. Преобразование данных в байты:
byte[] inbytes;

if (mode == "encode")
    inbytes = Encoding.Default.GetBytes(input);
else
    inbytes = input.Split(' ').Select(ch => Convert.ToByte(ch)).ToArray();

// 5. Шифрование или дешифрование данных:
var result = Process(inbytes, key);

// 6. Запись результатов в консоль или файл:
if (to == "console")
{
    Console.Write("Processed data: ");
    if (mode == "decode")
        Console.WriteLine(Encoding.Default.GetString(result));
    else
        Console.WriteLine(string.Join(' ', result));
}
else
{
    if (mode == "decode")
        File.WriteAllText(to, Encoding.Default.GetString(result));
    else 
        File.WriteAllText(to,string.Join(' ', result));
}

// 7. Вывод сообщения об успешном выполнении:
Console.WriteLine("Ok");

Console.ReadLine();

Реализация функции шифрования/дешифрования:

byte[] Process(byte[] pInput, string pKey)
{
    var sha512 = SHA512.Create();

    var hash = sha512.ComputeHash(Encoding.Default.GetBytes(pKey));

    Random rand;

    for (int i = 0; i < 16; i++)
    {
        var seed = BitConverter.ToInt32(hash, i*4);
        
        rand = new Random(Convert.ToInt32(seed));
        
        var kbytes = new byte[pInput.Length];

        rand.NextBytes(kbytes);

        for (int j = 0; j < inbytes.Length; j++)
        {
            inbytes[j] ^= kbytes[j];
        }
    }
    return inbytes;
}

Этот код представляет собой реализацию шифрования и дешифрования данных с использованием алгоритма SHA512 и псевдослучайных чисел. Он принимает на вход строку, ключ и указывает, нужно ли шифровать или дешифровать данные.

Если режим установлен на "encode", то ввод преобразуется в байты с помощью Encoding.Default.GetBytes и затем шифруется. Если режим установлен на "decode", то ввод преобразуется в массив байтов, разделенных пробелами, и затем дешифруется.

Шифрование происходит следующим образом:

1. Создается хеш ключа с помощью SHA512(его размер = 16 байт).
   
2. Для каждого из 16 блоков хеша создается случайное число с помощью Random, используя значение блока в качестве начального числа.
   
3. Создается массив байтов того же размера, что и ввод, и заполняется случайными числами.
   
4. Каждый байт ввода XOR-суммируется с соответствующим байтом массива байтов.
   
5. Дешифрование происходит аналогичным образом, но вместо создания случайных чисел используются значения из хеша ключа.
   

Результат шифрования или дешифрования затем записывается в файл или выводится в консоль в зависимости от указанного пути вывода.

мое мнение о криптостойкости

1. Я считаю что такой алгоритм не поддается лингвистическому анализу, так как даже одинаковый символ может кодироваться разными символами
2. Я считаю что такой алгоритм стойкий к коллизиям ключей, так как хеш-функция sha512 и последующая псевдо-рандомизация позволяют создать большой разброс даже при минимальных отклонениях в ключе
3. Я считаю что такой алгоритм не поддается развертыванию в обратном порядке по той же причине. Использование хеш-функции нивелирует шанс предугадать ключ или байты для ксора

Например abcde с ключом 123 шифруется как " л | l | Ї | | Ё " где | - просто разделитель

Данный алгоритм был написан исключительно в целях исследования и только из интереса

Comments

[Lynn «Кофеман»]

> Является ли мой алгоритм криптостойким?

Очевидно нет. Даже читать не нужно.
Те кто способен создать новый алгоритм не задают таких вопросов.

Answer 1

[jcmvbkbc]

Шифрование происходит следующим образом:

Создается хеш ключа с помощью SHA512(его размер = 16 байт).
Для каждого из 16 блоков хеша создается случайное число с помощью Random, используя значение блока в качестве начального числа.
Создается массив байтов того же размера, что и ввод, и заполняется случайными числами.
Каждый байт ввода XOR-суммируется с соответствующим байтом массива байтов.

У этого алгоритма есть как минимум следующая уязвимость: если кто-то может получить пару "фрагмент открытого текста" - "соответствующий шифртекст" хотя бы для какого-нибудь открытого текста и заданного пароля, то он сможет расшифровать соответствующий фрагмент из любого текста зашифрованного с тем же паролем. Просто поксорив результат с известным фрагментом открытого текста и с соотвтетсвующим ему шифртекстом.

Comments

[Савва Насыров]

Таким образом мы только можем получить ксор всех этапов. Т.е. первых х байт из всех 16 этапов. Это не даёт никаких преимуществ потому, что мы не можем знать полный хеш. Возможно стоит сильнее фрагментировать хеш, чтобы уменьшить количество раскрытых частей внутреннего ключа в случае такой утечки. Ну и конечно же я думаю что не стоит рассматривать ситуации, когда большая часть текста является раскрытой. Это просто не имеет смысла

[jcmvbkbc]

Таким образом мы только можем получить ксор всех этапов. Т.е. первых х байт из всех 16 этапов. Это не даёт никаких преимуществ потому, что мы не можем знать полный хеш

Савва Насыров, ты ошибаешься. Попробуй зашифровать своим алгоритмом буфер состоящий из одних нулей, а потом побайтово поксорь полученным результатом какой-нибудь зашифрованный тем же паролем текст.

я думаю что не стоит рассматривать ситуации, когда большая часть текста является раскрытой. Это просто не имеет смысла

Это имеет смысл, потому что шифруемые сообщения могут иметь структуру, а значит не всё их содержимое может контролироваться отправителем.

[Савва Насыров]

jcmvbkbc, я попробую утром.

Но пока что, я знаю что даже если получить блок со всеми ксорами, это несколько сужает круг поиска сида для рандома, но всё-же не даёт раскрыть всё из-за отсутствия каскадности, когда предыдущий влияет на следующий. Это бесспорно уязвимость. Вопрос насколько критичная

[Савва Насыров]

Вы правы, все дешифруется за минуту

Answer 2

[Everything_is_bad]

Нет, потому что доказательство криптостойкости должен предоставлять автор алгоритма, причем математическое доказательство, а все остальные должны уже это доказательство проверить.

Comments

[Савва Насыров]

а что делать, если у меня нет опыта для того чтобы понять криптостойки ли он?

[Everything_is_bad]

Савва Насыров, очевидно, сначала получить опыт, известных алгоритмов с разной надежностью дофига, изучай их.

[Савва Насыров]

окей. Я проанализировал и обновил данные

[Everything_is_bad]

Савва Насыров, минимум https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D1%82%D...

[Савва Насыров]

я извиняюсь, но вы смеетесь? Я не хотел изучить все знания человечества за последние 200 лет. Я спросил как можно быстро оценить имеет ли алгоритм шансы на криптостойкость

[Everything_is_bad]

Савва Насыров, быстро никак, хотя конечно же всё зависит от конкретного значения "быстро" и имеющихся ресурсов, вон некоторые алгоритмы публично несколько лет проверяют.

[Савва Насыров]

Обычно все ошибки в каких-то банальных вещах. Я понимаю что нужен огромный багаж знаний для полной оценки, но мне будет достаточно знания что я не сделал ошибки типа: просуммировал и обрезал ключ чтобы получить одноразовый сид для рандома

Answer 3

[Shaman_RSHU]

Вот Вам на халяву пару идей.
Ваш код представляет собой простую реализацию шифрования и дешифрования данных с использованием алгоритма SHA512 и псевдослучайных чисел. Однако, стоит отметить, что использование Random с фиксированным началом (seed) в данном контексте может не обеспечить достаточной безопасности, так как последовательность псевдослучайных чисел может быть предсказуема. Кроме того, использование Encoding.Default может привести к проблемам с кодировкой, особенно если данные содержат символы, которые не поддерживаются текущей кодовой страницей системы.

Давайте улучшим ваш код, убрав зависимость от Random и используя более безопасный способ генерации ключа для шифрования и дешифрования. Мы также заменим Encoding.Default на Encoding.UTF8 для обеспечения совместимости с большим диапазоном символов.
Улучшенная реализация функции шифрования/дешифрования:

using System;
using System.IO;
using System.Security.Cryptography;
using System.Text;

class Program
{
    static void Main(string[] args)
    {
        // Ваш код для чтения ввода пользователя и вызова функции Process
    }

    static byte[] Process(byte[] input, string key, bool encode)
    {
        using (var sha512 = SHA512.Create())
        {
            var hash = sha512.ComputeHash(Encoding.UTF8.GetBytes(key));
            var result = new byte[input.Length];

            for (int i = 0; i < input.Length; i++)
            {
                // Используем XOR для шифрования/дешифрования
                result[i] = (byte)(input[i] ^ hash[i % hash.Length]);
            }

            return result;
        }
    }
}

Изменения:

Удаление зависимости от Random: Вместо использования Random для генерации псевдослучайных чисел, мы используем XOR с байтами хеша. Это обеспечивает более простой и надежный способ шифрования и дешифрования.

Использование Encoding.UTF8: Замена Encoding.Default на Encoding.UTF8 обеспечивает более широкую поддержку символов и уменьшает риск ошибок кодировки.

Упрощение логики шифрования/дешифрования: Удаление лишних шагов и упрощение логики делает код более читаемым и понятным.

Эта улучшенная реализация обеспечивает более безопасное и надежное шифрование и дешифрование данных, используя алгоритм SHA512 и XOR-операцию.

Comments

[Савва Насыров]

Спасибо, какую нейросеть использовали? Может прозвучат жёстко, но вы хоть читали алгоритм? 1. Все тут с псевдорандомом нормально. В него в качестве суда передаётся кусок хеша.
2. По поводу кодировки. Encoding.Default возвращает текущую кодировку. А текущую кодировку можно прекрасно выбрать или изменить

[Савва Насыров]

Ну и к тому же из-за наложений хеша(повторений) при наличии куска открытого текста длиной 512 бит (всего 32 символа в юникоде) можно взломать за 3 секунды не думая