Algorytm szyfrowania: własny czy nie?

0

Mam takie pytanie: Otóż czy lepiej jest skorzytać w programie z gotowych algorytmów szyfrowania takich jak RC4 czy RC5 lub Blowfish czy lepiej jest napisać własny z tym, że czy ma on szanse być porównywalny w wyżej wymienionymi. Przecież jak przegladam kody takich algorytmów to 60% nie rozumiem. Kody takich algorytmów zajmują kilkaset linii. Mimo to chciałbym napisac coś sam, ponieważ to nie to samo gdy się używa czegoś co już istnieje. Dlatego pytam czy mam sznase napisac własny dobry algorytm?

0

ja myślę, że najlepiej zrobić jakiś oryginalny... Możesz zlecić komuś zrobienie, lub samemu napisać, byle nie był pospolitym :)

0

No tak też tak uważam (co do zrobienia to tylko w moim wykonaniu wchodzi w gre), ale czy ten algorytm będzie skuteczny? czy nie będzie to tak, że przyjdzie jakiś pierwszoklasista po 1 lekcji informatyki i sobie złamie mój szyfr?

0

To zależy tylko od tego jak go napiszesz [hurra]

0

trochę Cię zgaszę, bo do napisania solidnego algorytmu szyfrującego potrzebne są solidne podstawy matematyczne. ja nad zrozumieniem i zaimplementowaniem RSA siedziałem prawie cały semestr; potrzebne było zrozumienie prawa wielkich liczb, napisanie własnej biblioteki obsługującej duże liczby, wreszcie zaimplementowanie przy pomocy tej biblioteki samego algorytmu. pół roku pracy, a i tak algorytm się ślimaczył tak bardzo, że do żadnego praktycznego zastosowania się nie nadawał.
niemniej jak zdobędziesz odpowiednią literaturę, to zrozumienie działania algorytmu, a co za tym idzie także kodu, powinno być znacznie prostsze.

ale jak chcesz zrobić po prostu kolejnego xor'a, to powodzenia...

0

algorytmów szyfrowania takich jak RC4 czy RC5

Siema syzyf :]
RC4 i RC5 nie są algorytmami szyfrowania! Jeśli już na wstępie popełniasz taki błąd, to daruj sobie pisanie własnego...

0

Mnie się wydaje LukLem , że najlepiej mieć własny algorytm szyfrowania. Jesli jestes w stanie pojąc znane i uznane za "bezpieczne" algorytmy to pewnie warto i to uwzględnić w budowie własnego. Jeśli nie, to chyba dobrym pomysłem jest wymyślenie czegoś własnego , nie koniecznie górnolotnego i połączyć to z operacjami xor czy też jakimś przestawianiem bajtów. Wydaje mi się że o ile zakłada się że algorytm szyfrowania nie jest znany(to znaczy nie bedziesz sie nim chwalił ani tez nikt nie dobierze sie do Twojego execa żeby przeanalizowac dzialanie algorytmu) to jest on bezpieczny.

Jeśli ktoś ma inne zdanie i dysponuje jakimś źródlem kodu "umiejącego" łamać nieznane szyfry bądź przynajmniej gotowego programu ktory próbuje to robić to prosze by się tu dopisał bo sam jestem ciekaw jak to z tym jest.

Pozdrawiam.

0

RC4 i RC5 nie są algorytmami szyfrowania!

Za szyfrowanie nigdy na poważnie się nie brałem, ale ściągnołem sobie źródło programu szyfrującego i tam były algorytmy do wyboru:
RC4
RC5
Blowfish
Idea
DES
MD5
Skoro nie są one algorytmami szyfrowania to jakimi są? I czy mogą byc wykorzystywane do szyfrowania? Bo program działa poprawnie.

0

Jesli nie potrzebujesz silnego szyfrowania bo nie przewidujesz ze spece od kryptografii beda twoje dane lamac, to nie potrzebujesz mocnych algorytmow ktore zwykle zjadaja duzo mocy procesora. Natomiast jesli bezpeczenstwo jest kwestia krytyczna to nie trac czasu na pisanie swojego algorytmu tylko uzyc odpowiedniej biblioteki.

Dlatego pytam czy mam sznase napisac własny dobry algorytm?

Zalezy wylacznie od twojej wiedzy. Z odpowiednia wiedza mozesz napisac wlasna implementacje istniejacego szyfru ktora bedzie rownie dobra. A jezeli twojej wiedzy z zakresu matematyki / algorytmiki / teorii informacji zazdroszcza wykladowcy akademiccy to mozesz stworzyc cos lepszego.

Zalezy rowniez od tego co masz na mysli piszac 'dobry algorytm' - bo mozliwe ze wystarczy ci xor, przeciwko ludziom ktory tylko spojrza na dane, stwierdza ze zaszyfrowane i pojda zajac sie czyms innym.

0

Skoro nie są one algorytmami szyfrowania to jakimi są? I czy mogą byc wykorzystywane do szyfrowania?

Są to algorytmy hashujące. Bez zagłębiania się w szczegóły - działają jak funkcje jednokierunkowe. Z wyniku nie da się jednoznacznie określić oryginału. Więc nie ma mowy o szyfrowaniu (no bo jak to odszyfrujesz?).

Na mojej starej stronie <url>marooned.prv.pl</url> znajdziesz algorytm TEA - jest on bardzo prosty do zaimplementowania w dowolnym języku - a przy okazji na tyle silny, abyś spał spokojnie o swoje "tajne" dane...

Wydaje mi się że o ile zakłada się że algorytm szyfrowania nie jest znany to jest on bezpieczny.

Największy błąd, jaki można popełnić :). Istnieją na tyle rozwinięte metody kryptoanalizy, że takie stwierdzenie nie ma żadnej racji bytu. Nie chce mi się o tej porze więcej rozwodzić nad tym tematem. Polecam poczytać artykuły poświęcone temu zagadnieniu.

0

Największy błąd, jaki można popełnić . Istnieją na tyle rozwinięte metody kryptoanalizy, że takie stwierdzenie nie ma żadnej racji bytu. Nie chce mi się o tej porze więcej rozwodzić nad tym tematem. Polecam poczytać artykuły poświęcone temu zagadnieniu.

No włąśnie Marooned mnie chodzi o te artykuły z algorytmami bądź chocby taki exec. Chcę to sprawdzic by upewnć się, że jakis sposób który sobie wymyślę da się złamac. A jak dotąd spotykam sę wyłacznie (w kilku miejscach na tym forum) ze stwierdzeniem że "się da" - tak troche na zasadzie jakby ktos komus powiedzial ze ktos powiedział.

Jeśli znajdziesz chwilkę czasu to prosilbym o cos duzo konketniejszego. Cos co pozwali zweryfikowac Twoją (i nie tylko Twoją) tezę i umozliwić również mnie miec takie zdanie z tym że poparte dowodem.

0

ot chociażby metody statystyczne - sprawdzasz, jakie znaki występują w jakich ilościach w tekście zaszyfrowanym, a potem porównujesz to z jakimś podobnym, nie zaszyfrowanym tekstem. nawet jeśli nie trafisz ze wszystkimi znakami, to i tak w związku ze znaczną redundancją informacji w tekście i tak odtworzysz orygnał (z tego powodu często tekst kompresuje się przed szyfrowaniem).
ale tak naprawdę metod łamania szyfrów jest dużo, ta wyżej wymieniona jest jedną z najprymitywniejszych. skorzystaj z literatury, poczytasz sobie o tych bardziej zaawansowanych.

0

No ja nie mowie o czyms tak prymitywnym. Chodzi mi o szyfrowanie w ktorym "gubi sie" czestości występowania znaków.

Z pierwszego mojego postu:

Jeśli ktoś ma inne zdanie i dysponuje jakimś źródlem kodu "umiejącego" łamać nieznane szyfry bądź przynajmniej gotowego programu ktory próbuje to robić to prosze by się tu dopisał bo sam jestem ciekaw jak to z tym jest.

I z drugiego:

Jeśli znajdziesz chwilkę czasu to prosilbym o cos duzo konketniejszego. Cos co pozwali zweryfikowac Twoją (i nie tylko Twoją) tezę i umozliwić również mnie miec takie zdanie z tym że poparte dowodem.

Więc chyba dość wyraźnie napisałem o co mi chodzi.
No sorry o tym że gdzieś coś można przeczytać to ja wiem , tak jak o tym że ktos cos napisal a w innym miejscu ktoś napisal cos podobnego.

Bez urazy ŁF ale

skorzystaj z literatury, poczytasz sobie o tych bardziej zaawansowanych.
to słowa kogoś komu się zdawało że ma coś do powiedzenia.

Ja szukałem takich rzeczy i nigdzie nie znalazłem niczego co by uprawniało do takich słow że to da sie zrobić, a jednie że mozna próbowac złamac (na przykald metodami statystycznymi jesli przez przypadek szyfrowanie jest tak prymitywne)

0

Bez urazy ŁF ale

skorzystaj z literatury, poczytasz sobie o tych bardziej zaawansowanych.
to słowa kogoś komu się zdawało że ma coś do powiedzenia.

taaa... :-8 coś kiepsko szukałeś:
Friedrich L. Bauer, "Sekrety kryptografii"
Piotr Czarny, "PGP"
Steven Levy, "Rewolucja w kryptografii"
Bruce Schneier, "Kryptografia dla praktyków"
Marek R. Ogiela, "Podstawy kryptografii"
Mirosław Kutyłowski, "Kryptografia"
Władysław Mochnacki, "Kody korekcyjne i kryptografia"
Krzysztof Gaj, "Hybrydowe protokoły kryptograficzne z wykorzystaniem kryptosystemów DES i RSA"

wystarczy się kopnąć do którejś z uczelnianych czytelni.

1 użytkowników online, w tym zalogowanych: 0, gości: 1