Задать вопрос
mindtester

#

http://iczin.su/hexagram_48
Ответы пользователя по тегу Криптография

  • Возможно ли на винде написать программу дешифровки?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    c# криптография
    c# управление файлами
    c# управление правами доступа
    c# низкоуровневое программирование

    ps а также:
    - на винде не пишут, пишут на языках. и возможности свежих версий шарпа велики
    - если думаете о дисках, тогда VeraCrypt, BitLocker, или атрибут шифрования файловой системы
    - работа с дисками сеансовая VeraCrypt, иначе уроетесь в производительности
    - не зависимо от языка (его "низкоуровности") попытка декодировать/кодировать, на каждое обращение.. это еще грустнее в плане производительности
    Ответ написан
    Комментировать
    Комментировать

  • Как можно осуществить шифрование трафика?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    Подскажите, каким образом это можно сделать
    очень просто - там где отправляете данные*, там их и шифруете. где принимаете - там и расшифровываете. как безопасно обмениваться ключами, если они сеансовые - это уже надо все таки поднимать планку эрудиции повыше, книги, статьи, практика

    upd * данные это строка, массив байтов, или любые другие. где отправляете блок данных в канал передачи - там и шифруете перед отправкой. потом уже будете совершенствоваться по мере необходимости
    Ответ написан
    6 комментариев
    6 комментариев

  • Алгоритмы на хэш функциях?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    https://www.google.com/search?client=firefox-b-d&q...

    ps суть ответа - нет таких. но во множестве есть таковые с использованием свойств необратимости (предполагаемой, но не всегда доказанной) хэш функции, или нескольких. мне не известны криптоалгоритмы, основанные только на хэш функции, и на одной хэш функции. как то так..

    pps в общем случае, хеш функции удобны для проверки секрета (нечто переданное по альтернативным каналам связи, с высшей степенью доверия). допустим есть сверх секретный код, тогда хеш от него будет уникальным (или почти уникальным ;). этого достаточно для алгоритма работы - предъяви хеш для доверия
    реальные крипто-алгоритмы могут быть более изощренными .. но не просите делать исследование за вас ))
    .. а другой роли хешей в криптографии нет
    Ответ написан
    19 комментариев
    19 комментариев

  • Как ЭТО декодировать?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    фундаментальный принцип:
    -
    Установил библиотеку pycryptodome
    если что то не работает:
    - читаем документацию
    - дальше ищем каналы обратной связи (и они есть - https://github.com/Legrandin/pycryptodome/issues)
    - получить помощь на сторонних ресурсах (как тут) это вопрос везения. возможно очень большого. это зависит от популярности библиотеки
    Ответ написан
    Комментировать
    Комментировать

  • Какой алгоритм для создания резервных ключей, состоящих из нескольких частей?

  • Как реализовать возможность проверки результата игры с помощью криптографии?

    mindtester
    @mindtester
    http://iczin.su/hexagram_48
    вам надо сгенерировать и ключ шифрования, и число, число зашифровать и сообщить игрокам ДО ставок.
    зашифровать криптостойким шифром.. при чем не обязательно криптостойкости на миллионы лет брутфорса, можно ограничить игрока минутой на ставку (или меньше).. в тупом варианте пойдет даже RAR архив с жутким паролем.
    после ставок - раздаете пароль и выигрыш

    ps rar не плох, по тому что является готовым решением (в архив можно досыпать сопроводительного текста, который тоже меняется довольно рандомно)..
    так же можно использовать любой архиватор, с более менее надежной парольной защитой, или широко известные пакеты шифрования. но это уже явно сложнее для игроков (а вам вряд ли надо нагружать их мозги)

    в противном случае - свое решение, в части шифрования, вам придется сделать опенсорцным и опубликовать. иначе ни кто доверять не будет.. но и это будет нагрузка для мозга игроков..

    pps .. суть то та же - сначала сдай карту, но пока не сделана ставка - не даешь ее перевернуть, но и игрок уже держит руку на карте, знает что подменить ее уже невозможно
    Ответ написан
    Комментировать
    Комментировать

  • Как выдать удостоверяющие сертификаты в локальной сети для внутренних сервисов в IIS (не self-signed)?

    mindtester
    @mindtester Куратор тега Windows
    http://iczin.su/hexagram_48
    Идеально было бы при установки сервиса в IIS установщик запросит (выдаст, сгенерит? ) новый сертификат (если такого еще не установлено в IIS), который будет trusted для остальных машин в локальной сети без копирования это сертификата на все машины.
    супер простого решения не существует

    другой вопрос, что тиражирование сертификата можно скриптовать. хотя в домене это все было бы проще и безопаснее.

    можно поднять автономный сертификат-сервер. но его открытый ключ, все равно надо внести в число доверенный удостоверяющих цетров, на каждом клиентском компе. те же я.. шары в профиль - скрипты. и опять проще и надежнее в домене

    ps
    Если это так, то:
    - должен ли этот сервер иметь свой собственный сертификат для подписи тех, что он выдает другим серверам?

    да. и пусть не будет сюрпризом - так же ка IIS, он сам себе самоподпиську генерирует. если конечно вы не закупите подпись для него у MS, VeriSign, etc..

    принцип то один - если цепочка удостоверителей не доходит до списка корневых доверенных центров (которые в современных ОСях являются частью дистрибута, и обновляются с прочими патчами системы)* - то все остальное самоподписка

    * - или те самые добавления ручками. от которых вы хотите сбежать
    Ответ написан
    1 комментарий
    1 комментарий