Ответы пользователя по тегу Криптография
  • Насколько надёжный данный шифр?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Очень плохая идея шифра.
    Если вашим шифром зашифровать один и тот же текст, получится один и тот же результат.

    Таким образом, вы пользуетесь усложненным способом для шифрования, при этом в результате получается обычная подстановка символов, которую можно делать и по таблице. Тот, кто будет дешифровывать даже не будет пользоваться вашим двойным преобразованием. При наличии достаточного количества текста (даже абзац), можно проверить частотность использования символов. А на современном компе можно вообще попробовать перебрать все варианты подстановок с автоматической проверкой по словарю.

    Хотите крипкостойкости - начните с шифра Вижинера, чтобы понять как работают криптостойкие алгоритмы.
    Ответ написан
  • Как преобразовать слово в двоичный код?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Нужно почитать википедию, чтобы понять что такое двоичный код, что такое ascii, потому что в вашем вопросе видится непонимание сути.
    У каждого символа есть его character code (chr). Для разных кодировок он может быть разным.
    Поэтому работайте с файлом как с набором байт, а не как с текстом.
    Ответ написан
  • Может ли трюк Шамира взломать криптографическую стойкость ECDSA?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А какое отношение секрет Шамира имеет к взлому ECDSA?

    Схема Шамира - это способ разделить секрет не только на 2, а на несколько частей, причем восстановить ключ можно не всеми, а определенным количеством частей (минимальное количество также определяется).
    Таким образом, можно некий секрет разделить на 5 частей, при этом минимум 3 любые части необходимы для восстановления секрета. Двух частей не хватит.
    Ответ написан
  • В чём суть RSA?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Не путайте симметричное и ассиметричное шифрование.

    AES - вы берете пароль и шифруете им данные.

    RSA - вы берете открытый ключ, шифруете им данные, а расшифровать можно только второй половинкой (приватный ключ).

    У AES и RSA - разные задачи и различное применение.
    Ответ написан
  • Возможно ли взломать RSA шифрование?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    8192 бит RSA перебором не взломать. Во всяком случае в обозримом будущем за вменяемое время.
    Но могут найтись и другие способы.
    Ответ написан
  • Как осуществляется шифрование телеграм?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    1. Алгоритмов не тысячи. Но вот количество вариантов ключей - неисчислимо.
    Телеграм использует симметричное 256-битное шифрование AES и шифрование RSA 2048. Обмен ключей идет по методу Диффи-Хеллмана. Также почитайте технический FAQ
    2. Шифруются не все сообщения и чаты, а только в том случае, если вы создаете секретный чат.

    3. Почитайте банально википедию - что такое открытый ключ.

    Вкратце.

    1. Вася создает пару ключей. Один длиннее (приватный), другой короче (публичный). Одним можно зашифровать, другим расшифровать.

    2. Вася передает Ане публичный ключ

    3. Аня шифрует им сообщение и передает Васе

    4. Вася расшифровывает.

    При этом все могут перехватить и видеть публичный ключ Васи, но без приватного ключа расшифровать сообщение Ани не смогут.
    Аня, в своем первом сообщении может передать свой публичный ключ, чтобы Вася мог им шифровать сообщения, которые сможет расшифровать только Аня.

    В идеале, временная пара ключей может генериться отдельно для каждого чата/сессии - так работает https.

    P.S. Полезные ссылки:
    https://medium.com/@tglive/stop-reading-gizmodo-7f...
    Ответ написан
  • Как поднять собственный защищенный канал звуковой связи?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    А чем вас не устраивает OpenVPN?
    поднимаете шифрованный канал и передаете по нему что угодно - irc/jabber или teamspeak/etc..
    Ответ написан
  • Как написать криптор на ассемблере?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Я в крипторах не силен. Если можете, скиньте примеры криптора программы на ассемблере и какую нибудь литературу.


    А зачем вам тогда ассемблер в данном случае?

    Если вы не сильны в крипторах, то почитайте сперва про крипторы, разберитесь что и как они делают, напишите себе криптор хотя бы на каком-нибудь псевдоязыке.
    А уже затем пишите реализацию .

    Но пытаться написать программу, которую выполняет непонятную вам задачу, писать ее на языке, который вы не знаете, вдобавок сразу выбрав не hello world а криптор и ассемблер? Совершенно бессмысленная затея.

    Хакерами становятся не так. Хакерами становятся методом изучения многих технологий, а не "мне бы только самое важное"
    Ответ написан
  • Где найти нормальный декодер?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Вы уже не первый раз пытаетесь расширофать ключ, несмотря на то, что вам множество людей отвечали, что ключ используется для шифрования некоторых данных, но внутри самого ключа, ничего нет.

    Либо вы путаете людей терминами, которые используете некорректно, либо все-таки почитайте подробнее про публичный и приватный ключ и для чего они нужны. Публичным ключом ничего не расшифровывается.
    Ответ написан
  • Как расшифровать ключ?

    saboteur_kiev
    @saboteur_kiev Куратор тега Программирование
    build engineer
    Ключ нельзя расшифровать. Ключ используется для шифрования каких-то других данных.
    Ответ написан
  • Как хранится соль пароля?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Соль нужна исключительно для одного случая - чтобы нельзя было подобрать пароль по известной базе хешей.

    Если при генерации хеша, используется каждый раз новая соль - она вполне может лежать открытым текстом рядом с хешом, или прямо в нем (несколько символов в начале, в конце или середине). Это позволяет для одинаковых паролей создавать разные хеши, для простых паролей создавать непростые хеши, и создает невозможность создания радужной таблицы под конкретный ресурс.
    ppppp.ssssss -> hhhhhhhhhhhhhhhhhsssss (p - pass, s - salt, h - hash)
    ssssspppppppsssss - > hhhhhhhhhhhhsss или sssshhhhhhhhh или даже shshshshshhhhhhhhhhh

    Бывает и другая схема, когда все хешируется с конкретной мастер солью (например пароли в разных форумных движках), что позволяет хранить хеши отдельно от соли (одна соль на все хеши в config.php, и сами хеши в базе данных).
    Можно усложнить второй вариант, добавив базу из нескольких солей, и каждый раз перебирать их все на стороне сервера. А в базе будут хранится хеши, в которых пароль с солью захеширован, но в самом хеше соль не прописана, и какая была использована для конкретного хеша - непонятно. Повышает безопасность, если утекли только все хеши.

    Можно совмещать первый и второй вариант, можно параноить по-разному.
    ssspppppppsss -> hash(hash(hash(sssmastersalt.hhhhhhsss)+hash(hhhhhhhhhsss))
    В общем зависит от алгоритма и желания усложнить.
    Ответ написан
  • Как хранить пароли удобно и правильно?

    saboteur_kiev
    @saboteur_kiev Куратор тега Системное администрирование
    build engineer
    Критичные сервисы - локальный менеджер паролей или файликами на маленьким криптодиске.
    Некритичные множественные сервисы - придумать алгоритм создания пароля, с участием примет ресурса.
    ssh - ключи и выкинуть пароли.
    Ответ написан
  • Как зашифровать и расшифровать строку с помощью ключевой пары ssh?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Создаете ключ в PEM формате (либо конвертируете текущий публичный ключ в PEM формат)
    ssh-keygen -f id_rsa.pub -e -m PKCS8 > id_rsa.pub.pem


    Отправляем публичный ключ товарищу, который шифрует им файл message.txt:
    openssl rsautl -encrypt -pubin -inkey id_rsa.pub.pem -ssl -in message.txt -out EncryptedMessage.txt


    Присылает EncryptedMessage.txt вам, и вы расшифровываете его приватным ключом:
    openssl rsautl -decrypt -inkey id_rsa -in EncryptedMessage.txt -out DecryptedMessage.txt
    Ответ написан
  • Как организовать бэкап 150gb файла на удалённый сервер?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Почему именно 150гб?
    Не слишком ли много? Сколько реально занято? Сколько из него занято под "грязные секреты", а сколько просто личных фоток, которые не так уж часто и обновляются, и хранить их в облаке нет смысла?

    Если на самом деле данных мало, можно пересоздать трукрипт диск на динамический, который на диске будет занимать именно столько, сколько там данных и автоматически расти, если дописываешь.
    Ответ написан
  • Какую программу для шифрования данных посоветуете?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    чем не нравится встроенная блокировка в винде?
    Трукрипт никуда не пропал. Вместо него можно еще veracrypt использовать - тот же трукрипт.
    Ответ написан
  • Может ли человек мыслить и(или) говорить зашифрованным языком?

    saboteur_kiev
    @saboteur_kiev
    build engineer
    Мысли никогда нельзя будет читать. Устройство мозга - это биологически случайно выращенный процессор, в котором важны связи, а не их местоположение в коре головного мозга.
    Следовательно, чтобы читать мысли конкретного человека, сперва аппаратура должна долго и нудно под него подстраиваться, причем с его согласия, чтобы он говорил что он сейчас думает или делает.
    Одна и та же мысль в виде "Hello World" у разных людей выглядит совершенно по-разному, и активируется в синапсах, расположенных иначе. Так что в обозримом будущем, можете не волноваться на этот счет. Гораздо проще мысли могут быть прочитаны грамотным психологом.
    Ответ написан