Насколько надёжен шифр от ИИ?

Question

[Arigadam]

Мне пришла мысль в голову: а может ling-1t написать нормальное шифрование. Т.к. я плохо разбираюсь в криптографии я хотел спросить людей, которые профессионалы в этой области. Вот код:

import os
import hmac
import hashlib
from itertools import count
from secrets import token_bytes

class QuantumResistantStreamCipher:
    def __init__(self, key: bytes):
        if len(key) != 32:
            raise ValueError("Key must be 32 bytes (256 bits) for HMAC-SHA256 security.")
        self.key = key
        self.block_size = 64  # SHA256 block size in bytes (для HMAC)

    def _generate_keystream(self, nonce: bytes, length: int):
        """Генерирует криптостойкий псевдослучайный поток на основе HMAC в CTR-режиме."""
        if len(nonce) != 16:
            raise ValueError("Nonce must be 16 bytes.")
        
        keystream = bytearray()
        # Используем HMAC(key, nonce || counter) как блоки потока
        for ctr in count(0):
            msg = nonce + ctr.to_bytes(8, 'big')  # nonce(16) + ctr(8) = 24 байта
            block = hmac.new(self.key, msg, hashlib.sha256).digest()
            keystream.extend(block)
            if len(keystream) >= length:
                break
        return bytes(keystream[:length])

    def encrypt(self, plaintext: bytes, nonce: bytes = None) -> (bytes, bytes):
        """
        Шифрует plaintext. Возвращает (ciphertext, nonce).
        Если nonce не передан — генерирует случайный (16 байт).
        """
        if nonce is None:
            nonce = os.urandom(16)
        keystream = self._generate_keystream(nonce, len(plaintext))
        ciphertext = bytes(p ^ k for p, k in zip(plaintext, keystream))
        return ciphertext, nonce

    def decrypt(self, ciphertext: bytes, nonce: bytes) -> bytes:
        """Расшифровывает ciphertext с использованием nonce."""
        keystream = self._generate_keystream(nonce, len(ciphertext))
        return bytes(c ^ k for c, k in zip(ciphertext, keystream))

# ===== Пример использования =====
if __name__ == "__main__":
    # Генерация ключа (сохранить в секрете!)
    key = os.urandom(32)

    cipher = QuantumResistantStreamCipher(key)

    plaintext = b"Secret data: 42. " + token_bytes(16)
    print("Original:", plaintext)

    # Шифрование (автоматический nonce)
    ciphertext, nonce = cipher.encrypt(plaintext)
    print("Ciphertext:", ciphertext.hex())
    print("Nonce:", nonce.hex())

    # Расшифровка
    decrypted = cipher.decrypt(ciphertext, nonce)
    print("Decrypted:", decrypted)

    assert decrypted == plaintext, "Ошибка: потеря данных!"

P.S.: Скрипт работает нормально

Изменено: ИИ говорит что взлом на суперкомпьютер е будет идти больше чем возраст вселенной.

Comments

[Everything_is_bad]

я бы удалял подобные вопросы, LLM мне чет сделал, но я не хочу разбираться, разберитесь за меня.

[Алексей Уколов]

Everything_is_bad, я даю шанс - вдруг кто-то что-то разумное напишет. Но если не будет адекватных ответов за сутки, то конечно в топку.

[Everything_is_bad]

Алексей Уколов, из разумного - не надо придумывать какие-то "свои" алгоритмы, если "я плохо разбираюсь в криптографии". Не способен проверить алгоритм, оперируй только известными.

[Adamos]

Everything_is_bad, кабы придумывать. А то - у золотой рыбки выпрашивать.

[Refguser]

Алексей Уколов, тут я не согласен с Everything_is_bad. Удалять подобное не нужно (оно же как минимум не нарушает правила) - нужно наоборот, оставить в назидание (возможно закрыть).

[Dmitry Roo]

Refguser, "Это задание, а не вопрос"

[Refguser]

Dmitry Roo, отнюдь. ТС не просит написать за него, а спрашивает насколько надёжно его решение (не напиши он про ИИ - наверняка же было другое отношение, ведь так?).

Но это не значит, что я считаю вопрос хорошим. Вовсе нет! Я говорю, то не стоит такое удалять, пускай потомки любуются. :) (оно же не вредит, а скорее наоборот).

[Кот Абсолютный]

я плохо разбираюсь в криптографии

тогда нахрена пишешь костыли? Испольуй станданртные решения, на питоне их #опой жуй.

Первая ошибка - никогда не пиши свою криптографию (если ты конечно не Ривест, Шамир и Адлеман в одном лице)
Вторая ошибка - никогда не заказывай llm код, который не в состоянии проверить

[Кот Абсолютный]

Refguser, Тогда сразу был бы вопрос - нахрена пишешь костыли?

[Refguser]

Кот Абсолютный,

Тогда сразу был бы вопрос - нахрена пишешь костыли?

"Мы все учились понемногу
Чему нибудь и как нибудь"
(с)А.С. Пушкин.

ЗЫ, Нет человека, не писавшего свои костыли ;) Но запугивать его не надо, надо объяснять.

И да, с твоим комментом ТСу я совершено согласен.

spoiler

Даже лайнкнул ;)

Answer 1

[pfg21]

ИИ написал обертку над стандартными функциями - великое дело !!
ничего нового в плане шифрации. качество шифрации == качеству шифрации стандартных библиотек.

видел отчеты о разработке шифроалгоритмов на основе ИИ, но это сильно другое.

Answer 2

[SunTechnik]

Что бы что-то проверить, надо знать условие задачи цель.
Что Вы хотите делать с помощью своей программы?

Это чисто демо пример использования одного из стандартных алгоритмы шифрования с помощью стандартной библиотеки.
Пример практической ценности не имеющий.

Answer 3

[chupasaurus]

Данный потоковый шифр является давно известной конструкцией и не используется никем, потому что проигрывает нормальным и по фичам, и по производительности.