криптопримитивы

Добрый вечер. Может тему не правильно назвал, но меня интересуют алгоритмы преобразований которые используются в криптографии, Шнайера уже читал, и других авторов почитывал. НАписано интересно и задушевно, может хто кинет ссылку на простейшие операции шифрования и их комбинации, xor, sub, or,and. Просто нужно изобрести велосипед (в смысле криптоалгоритм), и нужна достоверная информации о правилах смешения этих алгоритмов. Что такое дискретная математика и булевые функции знаю, просто хочу посмотреть как люди получают весомый результат посрдством смешения протых вещей. Хочу сделать симетричное шифрование.
P.S. google - использовал, прошу на напрвлять к нему.

 

rodger
xor, sub, add & shift можешь также перестановки юзать - or & and - операции плохие: у них более маленькая энтропия, так как они необратимы.

 

и как это поможет получить более весомый результат??? )

 

MSoft

а как кирпичи помогают построить дом?? - мне вот тоже интересно)))

 

У тебя изобрести что-то неломаемое, но при этом быстрое и удобное шансов очень мало, по крайней мере в первые несколько лет... Очень рекомендую для начала изучить Self-study course in block cipher cryptanalysis и Basic Cryptanalysis, the Army Field Manual.

 

Если симетрик то думай как более рандомно мешать ключ, а шифровать бональным xor (RCx)
Но лучше возми AES и не забуть использовать вектор от предудужего блока шифрования (почти все компоненты этого не делают).

 

Спасибо за линки, я англиский изучал 13 лет, почитаю. Дело в том что алгоритм не будет распространняться, т.е. потенциальный криптоаналитик будет видет только результаты шифрования. Этот алгоритм исключительно для личного пользования, т.е. хочу собрать колекцию таких простых и эффективных алгоритмов, а дальше будет креатив.

 

эээ таково неполукчиться.
Просто некоторый алгоритм задумывается стойкий в каждой из его частей.
А если собирать, то ошибку дапустить легко. Лучше использовать то, что проверено.

 

Можно подробней расписать последнее предложение, буду благодарен. Я в прошлом году сделал то что вы говорили в первом предложении - взял генератор Вихрь Мерсена и проксорил весь файл случаными числами - одноразовый блокнот. А ключ порезал на куски разной величины, перемешал и приклеял к левому файлу.

 

Собирать я их не собираюсь, просто потом испльзовать с определенной периодичностью. Например каждый новый сеанс связи (или новый файл ожидающий шифрования) - другой алгоритм, и чем их больше тем сложнее жизнь у криптоаналита.

 

rodger

Ты упустил такой момент : при смене алгоритма ты должен сообщить своему корреспонденту
алгоритм и ключ, ну и саму программу передать - поэтому для реального использования твой способ не годится. Если же ты просто хочешь шифровать для себя - опять же : сам запутаешься в алгоритмах
и потом потеряешь инфу.
=====================
И о криптоаналитиках ты зря беспокоишься - они без работы не останутся.
А твой случай будет обслуживать другой специалист - либо хакер, либо дядя с паяльником...

 

Да тут менять рандомно алгоритм смысланет, все это легко рипается без разбора алгоритма.
А с рейсом вообще просто стало. Чуть усложнит смена ключей (только не статические).
Единственное, что можно, это уйти от реверса на ВМ, но тут тоже тоткости есть.

 

Не все так плохо. Если при сетевой реализации, программа передается лично другому абоненту. А потом при новом сеансе связи программы переадют друг другу номер алгоритма по которому будет проходит шифрование. Все алгоритмы сидет внутри Длл, или просто внутри программы. Ключа вообще не будет, тут сам алгоритм важен. А если и ключ будет то очень не стандартный. А что хакеры делать будут - трафик снифать, или бекдор закинут? А у криптоптоаналитиков какие шансы если им дают десяток разных файлов зашифрованных разными алгоритмами?

 

НУ в такой постановке Можно и одним алгоритмом обойтись. А ключи передовать используя асиметрик.
Если надо всеравно прижмут. Можно и полный доступ к тачке поиметь если ip есть, так что все это лишнее.

Если ФСБ приспичет то она просто паяльником. А по закону мы неимеем право пользоваться запрещенными (сильными) крипто без лицензии (как на оружие получать надо).

 

Давайте по порядку, если залили бекдор, илитрояна, то тут опять вопрос скорости и надежности соединения, я точно помню что в ГПРС соединении скорость отправки данных около 20 Кбит/с, сам давно этим занимался, когда меня просили передать файл на пол мегабайта. то это занимало несколько минут. Я это к тому, что не все так гладко подозрительную активность можно лихо прятать на быстром инете, а на медленном весьма сложно. И если обьемы нужной информации значительно превышают возможности соединения то...
По второму поводу значительно более поэтично выразился всем известный Брюс Шнаер, он говорил что кто без лицензии экспортирует криптограыические алгоритмы в Штатах тот перед законом не чем не хуже преступника который пытается вывезити танк М1 Абрамс.
Всем признателен за заботу о моей безопсаности, но мне далеко уже не 18, и о рисках я чуток знаю, и меоды работы силовы структур тоже (из первых рук).
А помните несколько лет назад в соседней Украине убили разработчика Украинского наицонального антивируса? Тогда скандал был, говорили что это его СБУ лишило жизни так как он выиграл тендер и поставлял им свое ПО. Застрелили в квартире из дробовика. А он закон не переступил. Мораль - в криптографию идут люди которые осознают риск и готовы перейти дорогу госудраству (я не маньяк, и хочу жить, просто хочу разобраться с криптографией). А помните Цимермана когда он реализовал PGP , тогда он перешел дорогу NSA, и долго на него обижались. Слава Богу живой остался.
А если не рисковать, тогда лучше поставить Линукс (или QNX), и сидет раскладывать пасьянс в темном бункере.
Это была лирика. Готов дальше соушать конструктивные соображения по теме.

 

del

 

Избиением не занимался, я порядочный человек, и к этим орлам тоже в руки не попадал Слава Богу. А методы знаю т.к. много знакомых оперативников (хотите верьте хотите нет а порядочные люди, но таких - проценты, а остальные такие как вы думаете).
А за линки спасибо.

 

rodger
Идея у тебя хорошая, только проку нет. После перехвата самой программы(или "утечки")
грош цена твоим "защитам". Это уже давно проанализировано в криптографии и поэтому :
истинно крепкий шифр не "ломается" даже при наличии самой проги + открытый
текст+ шифрованный текст + открытый ключ. Все остальное - от лукавого и проверено
неоднократной практикой. Для личного употребления - пожалуйста любые идеи,
на продажу - только стандарт.

 

valterg

ты излишне оптиместичен по - поводу стандартов)
алгосов с чётким док-вом их надёжности не так уж и много, а так в основном признание надёжности алгос получает в виду элементарного отсутствия офиц. известных методик взлома))
один человек сказал: "Всякая система защиты таит в себе ложь, ибо абсолютно надёжная защита либо невозможна, либо ненужна разработчику")))) не берусь судить насколько он прав - не все же честные люди вымерли)))
а вот это интересно:

к чему бы такая категоричность?)))))))

 

Истина говорит твоими устами. То что я собираюсь реализовать называется ограниченный алгоритм (если не ошибся), т.е. знание которого третими лицами компрометирует его. Есть другая группа алгоритмов на которую ты ссылаешся - это алгоритмы о которых все знают но без ключа, или феноменальных криптоаналитических способностей оригинал файла не получиш. Я пока учусь, эксперементирую, а там посмотрим. О комерческих перспективах данных работ не хочу пока думать ибо комерция менее обьективна сфера нежели программирование или криптография. А о перхвате программы я уже давно думал. Это действительно слабое звено. Если ее перхватить то вся защита сипется как карточны домик. Как сделать это звено толстым я уже подумал.
Так что все прекрасно.