Хранение шифрованных данных на удаленной машине

Тема в разделе "WASM.CRYPTO", создана пользователем apple, 25 ноя 2007.

  1. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    apple
    ну, не могет быть такого: при условие одного и того же кода:).
     
  2. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    Так и я о том же. Здесь я Вася Пупкин, на рынке я Иван Иванов. На форуме можно задать вопрос, предложение и т.п, сообщество его или отвергнет или примет. Когда будет уверенность, что все сделано правильно, тогда можно выходить на рынок.

    А по поводу тормознутости дотнета - разве машина с хотя бы 2ГГц/512 - редкость?
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    apple
    лучше не скажешь:).
    а, вообще, дотнэт имеет смысл юзать для гуи, а рабочую часть настрокать ввиде длл или COM на с++ или асме.
     
  4. bi0s269

    bi0s269 New Member

    Публикаций:
    0
    Регистрация:
    2 ноя 2007
    Сообщения:
    68
    А не добавить ли мне описаный функционал в свой CipherWall... кстате была такая идея но както забылась :)))

    как показывает практика при хорошей нагрузке серверному софту написанному на java и .net приходит капец - ему надо очень мощное железо. и не обгонит он с++. для сравнения 2 моих cipherwall сервака написаных на чистом Си при нормальной нагрузке жрут около 15-25 мб оперативы и до 25% ресурсов проца на машине P4 3ghz + 1gb ram. это при том что она и без меня нагружена нехило.

    я также понял что ты используеш реализацию aes и sha из стандартного .net framework. может это и параноидально, но лучше все реализовать самому или взять готовую opensource библиотеку...ато недавно в виндосовском генераторе случайных чисел серьезную багу нашли...нефакт что все остальное не бажное!
     
  5. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    Добавь!!!
    Я давно такую прогу искал. От безысходности стал свою писать. В шифрах я мало разбираюсь. Вот что вышло %(

    Основная фича - это возможность использования публичных серверов (SSH), что сокращает расходы на обслуживание программы (~100 рублей в месяц за 1ГБ хостинга с ssh можно себе позволить).
     
  6. bi0s269

    bi0s269 New Member

    Публикаций:
    0
    Регистрация:
    2 ноя 2007
    Сообщения:
    68
    ага на СОМ :))))) чтоб не тормозило)))))
     
  7. bi0s269

    bi0s269 New Member

    Публикаций:
    0
    Регистрация:
    2 ноя 2007
    Сообщения:
    68
    как говорится СКАЗАНО - СДЕЛАНО :) сегодня займусь!!!!
     
  8. ntldr

    ntldr New Member

    Публикаций:
    0
    Регистрация:
    20 ноя 2007
    Сообщения:
    125
    Предлагаю следующий алгоритм: перед шифрованием файлы генерируется 64 байтное salt значение, после чего из пароля введенного пользователем и сгенерированого salt вырабатывается ключ шифрования по стандарту pkcs5.2 (используя sha512), который используется для шифрования имени и содержимого файла с помощью AES256. Значение salt сохраняется в начале файла в открытом виде. Оно служит для предотвращения брутфорса по rainbow tables и благодаря ему одинаковые файлы на одинаковом пароле всегда будут шифроваться по разному.

    Подобный софт имеет право на жизнь только в free open source виде. Коммерческие closed source продукты сливаются в унитаз без малейшего рассмотрения. Хотя если ваш проект будет расчитан на тупого массового пользователя, а не на профессионалов, то вы можете делать его коммерческим.
     
  9. bi0s269

    bi0s269 New Member

    Публикаций:
    0
    Регистрация:
    2 ноя 2007
    Сообщения:
    68
    а доступ к файлам должен быть "прозрачен"?? т.е. ввел раз пароль и работай с файлами загружай, выгружай... или 1файл=1пароль??

    это я к тому что хранение файлов в моем cipherwall можна реализовать на базе формата сообщений. грубо говоря, если отправить сообщение самому себе то это в некотором роде тоже хранение файлов на сервере :)))
     
  10. ntldr

    ntldr New Member

    Публикаций:
    0
    Регистрация:
    20 ноя 2007
    Сообщения:
    125
    В таком случае должен быть отдельный файл ключей, который шифруется вышеприведенным способом. Он же будет содержать в себе имена и ключи других файлов.
     
  11. censored

    censored New Member

    Публикаций:
    0
    Регистрация:
    5 июл 2005
    Сообщения:
    1.615
    Адрес:
    деревня "Анонимные Прокси"
    A ne proshe li pochitat' literaturu? apple, i had a better opinion of you.
     
  12. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    bi0s269
    конечно, межпроцессное взаимодействие имеет свои тормоза на переключении контекста процессов, но врятли дотнет будет быстрей COM, к тому же, согласен, что проще и эффективней длл.
     
  13. Spiteful

    Spiteful New Member

    Публикаций:
    0
    Регистрация:
    24 янв 2004
    Сообщения:
    33
    небольшой оффтоп:
    просто ради любопытства написал на C++ код метода Гаусса для решения СЛАУ, с минимальнейшими отличиями портировал в C#. Код на шарпе обсчитал систему из 1000 уравнений быстрее, нежели на С++. Это при default настройках проектов.
     
  14. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    "Прозрачный" - абстракция. Например, в EFS сделана прозрачная работа с файлами.
    Например, визуально можно создать виртуальный диск, где будут отображаться файлы с сервера (на сервере все пошифровано, а пользователь видит "нормальные" файлы). Конечно, контекстное меню будет несколько другим, но читать/запускать файлы из памяти вполне можно.
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    Spiteful
    покажи код. фактически дотнет является обёрткой апишек; сама прога по мере работы становится близка к обычному бинарнику. пока я вижу одно объяснение - в фреймворке более быстрые мат. функи, так что в место стандартной либы с++ юзать надо что-то более лучшее: gmp, miracl........
    -----------
    ещё и от компиля много зависит.
     
  16. Spiteful

    Spiteful New Member

    Публикаций:
    0
    Регистрация:
    24 янв 2004
    Сообщения:
    33
    никаких "апишек" не используется, код - посути цикл вида:
    Код (Text):
    1. for(i=0;i<N-1;i++)
    2.     {
    3.         b[i]/=a[i][i];
    4.        
    5.         for(k=i+1;k<N;k++)
    6.         {
    7.             b[k]-=b[i]*a[k][i];
    8.             for(j=i+1;j<N;j++)
    9.             {
    10.                 a[i][j]/=a[i][i];
    11.                 a[k][j]-=a[k][i]*a[i][j];
    12.             }
    13.            
    14.         }
    15.        
    16.        
    17.     }
     
  17. infern0

    infern0 New Member

    Публикаций:
    0
    Регистрация:
    7 окт 2003
    Сообщения:
    811
    Адрес:
    Russia
    тема стопицот раз обсасывалась на рсдн. шарп медленнее.
     
  18. apple

    apple Виктор

    Публикаций:
    0
    Регистрация:
    26 апр 2005
    Сообщения:
    907
    Адрес:
    Russia
    Spiteful
    Код (Text):
    1. int i = 0;
    2. for(i=0;i<N-1;i++)
    3. {
    4. }
    Работает медленнее чем
    Код (Text):
    1. for(int i=0;i<N-1;i++)
    2. {
    3. }
     
  19. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.243
    Spiteful
    дело в настройках компиля с++, не более того.
    в проге всегда есть вызов некоего множества апишек, даже если ты их в коде явно не прописывал.
     
  20. Spiteful

    Spiteful New Member

    Публикаций:
    0
    Регистрация:
    24 янв 2004
    Сообщения:
    33
    в курсе ;)
    причины такого исхода теста знаю; в коде метода гаусса, который я замерял апишек нет.