szyfrowanie xorowaniem

Odpowiedz Nowy wątek
2011-09-25 13:31
kryptolog
0

czy do zapisywania haseł w aplikacji o otwartym kodzie wystarczy użyć szyfrowania przez xorowanie z kluczem który będzie generowany na podstawie tegoż hasła, czy da się to wówczas jakoś prostacko łatwo rozszyfrować?

Pozostało 580 znaków

2011-09-25 14:00
0

czyli chodzi o to, żeby nikt nie poznał klucza

mógłbyś tworzenie klucza uzależnić od różnych informacji będących w systemie operacyjnym. Musiałyby być one na tyle niepowtarzalne (np. część klucza syst. operacyjnego, wartość md5 jakiegoś pliku programu, + jeszcze kilka innych informacji) a jednocześnie stałe (dla tego systemu operacyjnego tego użytkownika) abyś za każdym razem mógł generować na nowo ten klucz i aby on działał(po przeniesieniu na inny system operacyjny działał by inny klucz więc mogło by się okazać, że dane zakodowane są nieprzenośne-ale to trzeba sprawdzić). Zapisywanie klucza w pliku chyba nie ma sensu :). Gdybyś połączył to swoim algorytmem mieszania informacji pobranych od systemu + dodawał jakąś stałą sól na różnych pozycjach to może byłoby to bezpieczne.

Twój problem chodził mi już po głowie kiedyś i tak mi się wydaje, że da się coś takiego zrobić ale z pewnością pojawią się tu nie długo specjaliści i podpowiedzą czy to rzeczywiście możliwe.

edytowany 2x, ostatnio: Puchaczov, 2011-09-25 14:10

Pozostało 580 znaków

2011-09-25 14:42
0

Szyfrowanie XOR-owaniem to jedyny znany szyfr którego nie da się chyba łatwo złamać.
Ale pod warunkiem, że klucz będzie długości szyfrowanej wiadomości :)

No i szyfr ten ma różne nieciekawe właściwości:

  • długość klucza - jak wspomniane wyżej
  • klucz muszą znać obie strony: kodująca i dekodująca, w związku z czym:
  • powstaje problem dystrybucji klucza
  • nie nadaje się do stwierdzenia autentyczności wiadomości

Przed szyfrowaniem polecam skompresować dane, unikając dodawania stałego nagłówka, takiego jak "PK".


Szacuje się, że w Polsce brakuje 50 tys. programistów

Pozostało 580 znaków

2011-09-25 14:52
kryptograf
0

ciut się nie zrozumieliśmy

mam program który do uruchomienia wymaga podania hasła. hasło ustala użytkownik sam dla siebie. hasło musi się więc gdzieś zapisać (plik, rejestr, wszystko jedno).

czy wówczas można zrobić tak że kluczem szyfrującym będzie np hasło pisane wspak? wówczas długość klucza i danych jest taka sama, a klucz zna tylko użytkownik. aplikacja również ma zaszyfrowane hasło do którego odkodowania będzie używane hasło które zostanie wpisane.

tylko nie wiem czy używanie hasła jako klucza do jego zaszyfrowania nie ułatwi jego zdekodowania?

a co do tego szyfrowania MD5'ką w oparciu o dane o systemie, to oczywiście też o tym myślałem jako zabezpieczeniu utrudniającym wykorzystanie aplikacji na innym sprzęcie.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0