Какой алгоритм шифровки выбрать для защиты информации?
В общем, возникла идея о том, чтобы каждый пользователь интернета мог хранить свою информацию в безопасном месте и быть уверенным на 90%, что его информацию не расшифруют.
Почему не 100%? - дело в том, что любую защиту рано или поздно (взламывали/взломают). Так эти 10% и есть вероятность взлома очень хорошей защиты.
Хочу сделать свой проект независимый ни от кого, где люди смогут хранить свои данные и прочую информацию, зная, что их информация очень хорошо зашифрована.
И идя на шаг вперед, сделать такую защиту, что, если ФСБ к примеру, решит получить доступ к этим данным, очень сильно потрудились над расшифровкой.
Да, возможно идея и параноидальна. Но сейчас такое время, где твоя личная информация может находиться у третьих лиц, пока ты спишь. Вот и решил сделать такой проект для себя и других.
Я все обдумал, как будет работать защита и проект. Какая будет авторизация. Дизайн и прочее-прочее. Был свой сайт хакерской тематики и программирования, не мало видел примеров как взламывают защиты и что используют, вот анализируя все это и обдумал свою защиту. Хочу сделать 2-3 этапную авторизацию и т.п. защиту, перед входом в кабинет. Все это я могу сделать, проблема в том, что не могу определиться, пользоваться уже готовыми алгоритмами или что очень бессмысленно, придумать свой, на что у меня и нет знаний :)
P.S: Прошу вас заранее! Пишите комментарии без стеба и подобных комментариев, ибо мне нужно грамотное мнение эксперта.
Вот скажите, при виде сейфа у Вас какие ассоциации возникают? Скорее всего Вы не подумаете, что там может быть бутерброд с колбасой, или, например, "счастливый" билетик. Вот. Скорее всего там обязательно что-то ценное... документы какие-нибудь важные, которые могут послужить материалом для шантажа, ну и т.д. и т.п. Вот точно так же и с зашифрованными файлами, каналами передачи данных, жесткими дисками.
- Хочешь спрятать? Положи на самое видное место...
Я бы Вас направил по этому руслу. Обратитесь к стеганографии. Это не криптография, хотя и ее можно применить в рамках стеганографии.
Проблема в том, что вы, именно вы - слабое звено. ФСБ не будет расшифровывать данные, вы для них это сделаете.
Либо скажите кто вы и какие у вас связи "наверху"? Если крутые связи, то идея и выгорит..
И ещё такой вопрос..почему я как юзер буду должен выбрать ваш проект? Вы гарантируете сохранность и конфиденциальность? Гарантируете вашим состоянием и имуществом?
P.S. Я пишу не для стёба, а чтобы вы подумали, стоит ли браться за это..
возможно я и слабое "звено", но меня волнует больше защита, а не то, что они будут предпринимать. Тут дело принципа и доверия пользователей к проекту. Если использовать AES с ключем который будет генерироваться грамотно, то ФСБ нету смысла что-то допрашивать. Я почему завел эту тему, чтобы вы поняли насколько я хочу защитить свой проект, а не предварительную готовность к обороне с таким большим противником))
Кирилл Оленёв: эмм, а я говорил выбрать меня? Я вроде не подавал кандидатуру или не искал единомышленников. Мне просто совет нужен был, а там я уже справлюсь со всем.
Вы не поняли вопрос) Я не предлагаю сотрудничество)
Мне просто интересно, почему я как юзер захочу воспользоваться вашим проектом, и почему я должен буду доверить свои данные вам?
А по поводу ФСБ, они не будет вас допрашивать, вот как раз они и предложат вам "сотрудничество"(если вы будете им интересны). Откажитесь - вас закроют из-за противодействию терроризму..
Кирилл Оленёв: да-да)) вот именно по этой причине и закроют) В принципе, идея в плане защиты личной информации от третьих лиц, грубо говоря - утопическая. Возможно и получится защитить от всяких тру-хакеров, но вот такие люди из всяких отделов, могут и закрыть проект. Но тем не менее, я не смогу с ними сотрудничать, ибо вся информация криптуется, а ключ не один на всех.
Анатолий K: Думаете кто-то соблюдает эти законы у нас? :)
А зачем их закрывать, я думаю по первой просьбе ВК предоставляет всю инфу и переписку любого человека..очень полезный ресурс..
А если по-честному и без стеба, то вероятнее всего "слабым звеном" будет не алгоритм шифрования, а реализация в Вашем проекте криптосхемы (алгоритмов распределения ключей, механизмов аутентификации и т.д.). Можно легко отстрелить себе ногу (и Вы ее непременно отстрелите), как при проектировании архитектуры, так и при ее реализации в коде. Подводных камней - масса. В одиночку и без опыта надежную систему такого уровня создать не реально, поэтому в практическом плане Ваш проект абсолютно бесполезен и использовать его для сокрытия секретов от органов госбезопасности едва ли кто-то осмелится...
Однако, в качестве самообразования можно и нужно попробовать. Например, попробуйте реализовать тот же ГОСТ 28147-89. А дальше уже можно пытаться спрятать фотку своей голой подружки. Или друга :)
Нет, я не собираюсь делать сайт хранения секретной гос. информации. Я работал 3 года над сайтом по хак. тематике, я видел очень много примеров как взламывали сайт. И учитывая это, у меня уже есть примеры ошибок, по которым не надо следовать. Тот же сайт (3летний) пытались взламывать, sql-инъекциями и прочими методами, это и дало повод создать более хорошую защиту. А щас, я все это совместил в единое целое и знаю, как лучше защитить сайт от подобных вещей. Да, конечно 100% защиты я не могу гарантировать, но я постараюсь реализовать хорошую защиту. Я работаю не один, со мной уже еще 1 человек. Время покажет, может проект проявит себя. а может и нет. Главное, для студента-технаря 2-курса это будет большой опыт :)
