Защита данных в программе без опыта криптографии?

Question

[azarycheff]

На работе мне как "нутыжеучишьсявунивере" поручили сделать маленькую программу для хранения строк некоторых данных, которые сейчас хранят просто в блокноте.

По идее, эти данные нуждаются в защите и ввиду отсутствия какого-либо опыта в криптографии, я не знаю что делать.

ChatGPT советует просто взять питон и подгрузить там библиотеку шифрования aes

А мне кажется это сомнительно и вот что я думаю:
Подразумевается работа программы на пк без сети, я хочу чтобы при записи данных они делились пополам - полбайта в файл на пк, полбайта и инструкция как соеденить - на флешку.

Идея в том, чтобы данные было затруднительно или невозможно восстановить без файла пользователя с флешки

Comments

[VoidVolker]

azarycheff а в чём собственно у вас вопрос-то? Что именно не получается? Кстати, обычная флешка для данного случая подойдёт лишь в образовательных целях. Для реального применения потребуется использовать промышленную флешку повышенной надёжности или даже специальный токен для хранения ключей безопасности с ещё более высокой надёжностью.

Answer 1

[Василий Банников]

По идее, эти данные нуждаются в защите и ввиду отсутствия какого-либо опыта в криптографии, я не знаю что делать.

По какой идее? Что это за данные и откуда взялись требования по шифрованию?
Что ещё с ними нужно кроме хранения?
Сколько их?

Если это какие-то пароли, то можно использовать уже готовый менеджер паролей.

А мне кажется это сомнительно и вот что я думаю:
Подразумевается работа программы на пк без сети, я хочу чтобы при записи данных они делились пополам - полбайта в файл на пк, полбайта и инструкция как соеденить - на флешку.

Это иллюзия безопасности, не надо так.

Лучше тогда уж зашифровать каким-нибудь сильным алгоритмом типа AES.
Но надо подумать, как происходит работа с этими данными, а то если их много, то целиком всё расшифровывать и защифровывать обратно будет слишком тяжело. А при применении блочных схем есть риск создать дыру.

Answer 2

[Пума Тайланд]

Делали похожее, просто Fernet из cryptography, это AES под капотом. Идея с разделением файла красивая но по факту обфускация, ломается элементарно. Если хочешь привязку к флешке, клади на неё файл с ключом шифрования, а шифрованные данные на пк. Только бекап ключа сделай, флешка сдохнет — данные потеряешь. ChatGPT тут не соврал)

Comments

[azarycheff]

Да, этот модуль мне и посоветала нейронка

Answer 3

[Apasnychel]

Мда, сделай те мне то, что я не знаю что.
Максимум что я понял из твоего задания, что нужно предоставлять доступ к данным если человек владеет флешкой. Самое лучшее это aes ключ на флехе.
Но тут надо быть уверенным что машина при виыкаеии флешки не скопрометированна. Желательно это должен быть отдельный мини ПК (хотяты ардуино, которое у себя на плате расшифрования данные, беря зашифрованные из ПК.) ну жто уже совсем паранойя