Задать вопрос
archakov06
@archakov06
Frontend-разработчик (ReactJS)

Какой алгоритм шифровки выбрать для защиты информации?

В общем, возникла идея о том, чтобы каждый пользователь интернета мог хранить свою информацию в безопасном месте и быть уверенным на 90%, что его информацию не расшифруют.

Почему не 100%? - дело в том, что любую защиту рано или поздно (взламывали/взломают). Так эти 10% и есть вероятность взлома очень хорошей защиты.

Хочу сделать свой проект независимый ни от кого, где люди смогут хранить свои данные и прочую информацию, зная, что их информация очень хорошо зашифрована.

И идя на шаг вперед, сделать такую защиту, что, если ФСБ к примеру, решит получить доступ к этим данным, очень сильно потрудились над расшифровкой.

Да, возможно идея и параноидальна. Но сейчас такое время, где твоя личная информация может находиться у третьих лиц, пока ты спишь. Вот и решил сделать такой проект для себя и других.

Я все обдумал, как будет работать защита и проект. Какая будет авторизация. Дизайн и прочее-прочее. Был свой сайт хакерской тематики и программирования, не мало видел примеров как взламывают защиты и что используют, вот анализируя все это и обдумал свою защиту. Хочу сделать 2-3 этапную авторизацию и т.п. защиту, перед входом в кабинет. Все это я могу сделать, проблема в том, что не могу определиться, пользоваться уже готовыми алгоритмами или что очень бессмысленно, придумать свой, на что у меня и нет знаний :)

P.S: Прошу вас заранее! Пишите комментарии без стеба и подобных комментариев, ибо мне нужно грамотное мнение эксперта.
  • Вопрос задан
  • 2151 просмотр
Подписаться 2 Оценить Комментировать
Решения вопроса 2
kiparis_sp
@kiparis_sp
Вот скажите, при виде сейфа у Вас какие ассоциации возникают? Скорее всего Вы не подумаете, что там может быть бутерброд с колбасой, или, например, "счастливый" билетик. Вот. Скорее всего там обязательно что-то ценное... документы какие-нибудь важные, которые могут послужить материалом для шантажа, ну и т.д. и т.п. Вот точно так же и с зашифрованными файлами, каналами передачи данных, жесткими дисками.

- Хочешь спрятать? Положи на самое видное место...

Я бы Вас направил по этому руслу. Обратитесь к стеганографии. Это не криптография, хотя и ее можно применить в рамках стеганографии.
Ответ написан
Комментировать
@vilgeforce
Раздолбай и программист
AES как алгоритм шифрования более чем достаточен, ломать даже 128-битный ключ можно долго и нудно.
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
agent10
@agent10
Software Engineer
Проблема в том, что вы, именно вы - слабое звено. ФСБ не будет расшифровывать данные, вы для них это сделаете.
Либо скажите кто вы и какие у вас связи "наверху"? Если крутые связи, то идея и выгорит..

И ещё такой вопрос..почему я как юзер буду должен выбрать ваш проект? Вы гарантируете сохранность и конфиденциальность? Гарантируете вашим состоянием и имуществом?

P.S. Я пишу не для стёба, а чтобы вы подумали, стоит ли браться за это..
Ответ написан
AloneCoder
@AloneCoder
[object Object]
Ответ написан
Комментировать
Disen
@Disen
Вы опасно некомпетентны в криптографии
так что вариант один - "пользоваться уже готовыми алгоритмами", например AES, Blowfish или наш ГОСТ28147-89. :)

А если по-честному и без стеба, то вероятнее всего "слабым звеном" будет не алгоритм шифрования, а реализация в Вашем проекте криптосхемы (алгоритмов распределения ключей, механизмов аутентификации и т.д.). Можно легко отстрелить себе ногу (и Вы ее непременно отстрелите), как при проектировании архитектуры, так и при ее реализации в коде. Подводных камней - масса. В одиночку и без опыта надежную систему такого уровня создать не реально, поэтому в практическом плане Ваш проект абсолютно бесполезен и использовать его для сокрытия секретов от органов госбезопасности едва ли кто-то осмелится...
Однако, в качестве самообразования можно и нужно попробовать. Например, попробуйте реализовать тот же ГОСТ 28147-89. А дальше уже можно пытаться спрятать фотку своей голой подружки. Или друга :)
Ответ написан
arxont
@arxont
C# программист
У вас в тэгах C#, так используйте стандартное средство - System.Security.Cryptography
куча готовых алгоритмов (рекомендую AES-Rijndael )
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы