криптопримитивы

Тема в разделе "WASM.CRYPTO", создана пользователем rodger, 25 мар 2008.

  1. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Добрый вечер. Может тему не правильно назвал, но меня интересуют алгоритмы преобразований которые используются в криптографии, Шнайера уже читал, и других авторов почитывал. НАписано интересно и задушевно, может хто кинет ссылку на простейшие операции шифрования и их комбинации, xor, sub, or,and. Просто нужно изобрести велосипед (в смысле криптоалгоритм), и нужна достоверная информации о правилах смешения этих алгоритмов. Что такое дискретная математика и булевые функции знаю, просто хочу посмотреть как люди получают весомый результат посрдством смешения протых вещей. Хочу сделать симетричное шифрование.
    P.S. google - использовал, прошу на напрвлять к нему.
     
  2. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    rodger
    xor, sub, add & shift можешь также перестановки юзать - or & and - операции плохие: у них более маленькая энтропия, так как они необратимы.
     
  3. MSoft

    MSoft New Member

    Публикаций:
    0
    Регистрация:
    16 дек 2006
    Сообщения:
    2.854
    и как это поможет получить более весомый результат??? :))
     
  4. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    MSoft
    а как кирпичи помогают построить дом?? - мне вот тоже интересно:))))
     
  5. Ruptor

    Ruptor Marcos el Ruptor

    Публикаций:
    0
    Регистрация:
    9 янв 2005
    Сообщения:
    167
    Адрес:
    Australia
  6. SWR

    SWR New Member

    Публикаций:
    0
    Регистрация:
    11 май 2006
    Сообщения:
    226
    Адрес:
    Russia
    Если симетрик то думай как более рандомно мешать ключ, а шифровать бональным xor (RCx)
    Но лучше возми AES и не забуть использовать вектор от предудужего блока шифрования (почти все компоненты этого не делают).
     
  7. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Спасибо за линки, я англиский изучал 13 лет, почитаю. Дело в том что алгоритм не будет распространняться, т.е. потенциальный криптоаналитик будет видет только результаты шифрования. Этот алгоритм исключительно для личного пользования, т.е. хочу собрать колекцию таких простых и эффективных алгоритмов, а дальше будет креатив.
     
  8. SWR

    SWR New Member

    Публикаций:
    0
    Регистрация:
    11 май 2006
    Сообщения:
    226
    Адрес:
    Russia
    эээ таково неполукчиться.
    Просто некоторый алгоритм задумывается стойкий в каждой из его частей.
    А если собирать, то ошибку дапустить легко. Лучше использовать то, что проверено.
     
  9. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Можно подробней расписать последнее предложение, буду благодарен. Я в прошлом году сделал то что вы говорили в первом предложении - взял генератор Вихрь Мерсена и проксорил весь файл случаными числами - одноразовый блокнот. А ключ порезал на куски разной величины, перемешал и приклеял к левому файлу.
     
  10. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Собирать я их не собираюсь, просто потом испльзовать с определенной периодичностью. Например каждый новый сеанс связи (или новый файл ожидающий шифрования) - другой алгоритм, и чем их больше тем сложнее жизнь у криптоаналита.
     
  11. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    rodger
    Ты упустил такой момент : при смене алгоритма ты должен сообщить своему корреспонденту
    алгоритм и ключ, ну и саму программу передать - поэтому для реального использования твой способ не годится. Если же ты просто хочешь шифровать для себя - опять же : сам запутаешься в алгоритмах
    и потом потеряешь инфу.
    =====================
    И о криптоаналитиках ты зря беспокоишься - они без работы не останутся.
    А твой случай будет обслуживать другой специалист - либо хакер, либо дядя с паяльником...
     
  12. SWR

    SWR New Member

    Публикаций:
    0
    Регистрация:
    11 май 2006
    Сообщения:
    226
    Адрес:
    Russia
    Да тут менять рандомно алгоритм смысланет, все это легко рипается без разбора алгоритма.
    А с рейсом вообще просто стало. Чуть усложнит смена ключей (только не статические).
    Единственное, что можно, это уйти от реверса на ВМ, но тут тоже тоткости есть.
     
  13. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Не все так плохо. Если при сетевой реализации, программа передается лично другому абоненту. А потом при новом сеансе связи программы переадют друг другу номер алгоритма по которому будет проходит шифрование. Все алгоритмы сидет внутри Длл, или просто внутри программы. Ключа вообще не будет, тут сам алгоритм важен. А если и ключ будет то очень не стандартный. А что хакеры делать будут - трафик снифать, или бекдор закинут? А у криптоптоаналитиков какие шансы если им дают десяток разных файлов зашифрованных разными алгоритмами?
     
  14. SWR

    SWR New Member

    Публикаций:
    0
    Регистрация:
    11 май 2006
    Сообщения:
    226
    Адрес:
    Russia
    НУ в такой постановке Можно и одним алгоритмом обойтись. А ключи передовать используя асиметрик.
    Если надо всеравно прижмут. Можно и полный доступ к тачке поиметь если ip есть, так что все это лишнее.

    Если ФСБ приспичет то она просто паяльником. А по закону мы неимеем право пользоваться запрещенными (сильными) крипто без лицензии (как на оружие получать надо).
     
  15. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Давайте по порядку, если залили бекдор, илитрояна, то тут опять вопрос скорости и надежности соединения, я точно помню что в ГПРС соединении скорость отправки данных около 20 Кбит/с, сам давно этим занимался, когда меня просили передать файл на пол мегабайта. то это занимало несколько минут. Я это к тому, что не все так гладко подозрительную активность можно лихо прятать на быстром инете, а на медленном весьма сложно. И если обьемы нужной информации значительно превышают возможности соединения то...
    По второму поводу значительно более поэтично выразился всем известный Брюс Шнаер, он говорил что кто без лицензии экспортирует криптограыические алгоритмы в Штатах тот перед законом не чем не хуже преступника который пытается вывезити танк М1 Абрамс.
    Всем признателен за заботу о моей безопсаности, но мне далеко уже не 18, и о рисках я чуток знаю, и меоды работы силовы структур тоже (из первых рук).
    А помните несколько лет назад в соседней Украине убили разработчика Украинского наицонального антивируса? Тогда скандал был, говорили что это его СБУ лишило жизни так как он выиграл тендер и поставлял им свое ПО. Застрелили в квартире из дробовика. А он закон не переступил. Мораль - в криптографию идут люди которые осознают риск и готовы перейти дорогу госудраству (я не маньяк, и хочу жить, просто хочу разобраться с криптографией). А помните Цимермана когда он реализовал PGP , тогда он перешел дорогу NSA, и долго на него обижались. Слава Богу живой остался.
    А если не рисковать, тогда лучше поставить Линукс (или QNX), и сидет раскладывать пасьянс в темном бункере.
    Это была лирика. Готов дальше соушать конструктивные соображения по теме.
     
  16. Ra_

    Ra_ New Member

    Публикаций:
    0
    Регистрация:
    4 мар 2007
    Сообщения:
    289
  17. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Избиением не занимался, я порядочный человек, и к этим орлам тоже в руки не попадал Слава Богу. А методы знаю т.к. много знакомых оперативников (хотите верьте хотите нет а порядочные люди, но таких - проценты, а остальные такие как вы думаете).
    А за линки спасибо.
     
  18. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    rodger
    Идея у тебя хорошая, только проку нет. После перехвата самой программы(или "утечки")
    грош цена твоим "защитам". Это уже давно проанализировано в криптографии и поэтому :
    истинно крепкий шифр не "ломается" даже при наличии самой проги + открытый
    текст+ шифрованный текст + открытый ключ. Все остальное - от лукавого и проверено
    неоднократной практикой. Для личного употребления - пожалуйста любые идеи,
    на продажу - только стандарт.
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    valterg
    ты излишне оптиместичен по - поводу стандартов:))
    алгосов с чётким док-вом их надёжности не так уж и много, а так в основном признание надёжности алгос получает в виду элементарного отсутствия офиц. известных методик взлома:)))
    один человек сказал: "Всякая система защиты таит в себе ложь, ибо абсолютно надёжная защита либо невозможна, либо ненужна разработчику":))))) не берусь судить насколько он прав - не все же честные люди вымерли:))))
    а вот это интересно:
    к чему бы такая категоричность:)?)))))))
     
  20. rodger

    rodger New Member

    Публикаций:
    0
    Регистрация:
    10 ноя 2007
    Сообщения:
    363
    Истина говорит твоими устами. То что я собираюсь реализовать называется ограниченный алгоритм (если не ошибся), т.е. знание которого третими лицами компрометирует его. Есть другая группа алгоритмов на которую ты ссылаешся - это алгоритмы о которых все знают но без ключа, или феноменальных криптоаналитических способностей оригинал файла не получиш. Я пока учусь, эксперементирую, а там посмотрим. О комерческих перспективах данных работ не хочу пока думать ибо комерция менее обьективна сфера нежели программирование или криптография. А о перхвате программы я уже давно думал. Это действительно слабое звено. Если ее перхватить то вся защита сипется как карточны домик. Как сделать это звено толстым я уже подумал.
    Так что все прекрасно.