программа шифрование данный
Выбор шифрования, ключей -> Форум на Исходниках.Ру
html { overflow-x: auto }
.mstop {
BORDER-RIGHT: #000 1px dotted; PADDING-RIGHT: 3px; BORDER-TOP: #000 1px dotted; PADDING-LEFT: 3px; FONT-WEIGHT: bold; FONT-SIZE: 10px; BACKGROUND: #e4eaf2; PADDING-BOTTOM: 3px; MARGIN: 8px auto 0px; BORDER-LEFT: #8394b2 4px solid; COLOR: #000; PADDING-TOP: 3px; BORDER-BOTTOM: 0px
}
.msmain {
BORDER-RIGHT: #000 1px dotted; PADDING-RIGHT: 4px; BORDER-TOP: 0px; PADDING-LEFT: 4px; BACKGROUND: #fafcfe; PADDING-BOTTOM: 4px; MARGIN: 0px auto 8px; BORDER-LEFT: #8394b2 4px solid; COLOR: #465584; PADDING-TOP: 4px; BORDER-BOTTOM: #000 1px dotted
}
.gmstop {
BORDER-RIGHT: #000 1px dotted; PADDING-RIGHT: 3px; BORDER-TOP: #000 1px dotted; PADDING-LEFT: 3px; FONT-WEIGHT: bold; FONT-SIZE: 10px; BACKGROUND: #faa298; PADDING-BOTTOM: 3px; MARGIN: 8px auto 0px; BORDER-LEFT: #8394b2 4px solid; COLOR: #000; PADDING-TOP: 3px; BORDER-BOTTOM: 0px
}
.gmsmain {
BORDER-RIGHT: #000 1px dotted; PADDING-RIGHT: 4px; BORDER-TOP: 0px; PADDING-LEFT: 4px; BACKGROUND: #fafcfe; PADDING-BOTTOM: 4px; MARGIN: 0px auto 8px; BORDER-LEFT: #8394b2 4px solid; COLOR: #465584; PADDING-TOP: 4px; BORDER-BOTTOM: #000 1px dotted
}
form { display: inline }
img { vertical-align: middle; border: 0px }
BODY { font-family: Verdana, Tahoma, Arial, sans-serif; font-size: 11px; color: #000; margin: 0px 10px 0px 10px; background-color: #FFF }
TABLE, TR, TD { font-family: Verdana, Tahoma, Arial, sans-serif; font-size: 11px; color: #000 }
a:link, a:active, a:visited { text-decoration: underline; color: #000000 }
a:hover { color: #CC3333 }
.spoiler {
FONT-FAMILY: Verdana, Tahoma, Arial, sans-serif;
FONT-SIZE: 11px;
BORDER: #333333 1px solid;
COLOR: #666666;
BACKGROUND-COLOR: #666666;
}
fieldset.search { padding: 6px; line-height: 150% }
label { cursor: pointer }
img.attach { border: 2px outset #EEF2F7; padding: 2px }
.googleroot { padding: 6px; line-height: 130% }
.googlechild { padding: 6px; margin-left: 30px; line-height: 130% }
.googlebottom, .googlebottom a:link, .googlebottom a:visited, .googlebottom a:active { font-size: 11px; color: #3A4F6C }
.googlish, .googlish a:link, .googlish a:visited, .googlish a:active { font-size: 14px; font-weight: bold; color: #00D }
.googlepagelinks { font-size: 1.1em; letter-spacing: 1px }
.googlesmall, .googlesmall a:link, .googlesmall a:active, .googlesmall a:visited { font-size: 10px; color: #434951 }
li.helprow { padding: 0px; margin: 0px 0px 10px 0px }
ul#help { padding: 0px 0px 0px 15px }
option.cat { font-weight: bold }
option.sub { font-weight: bold; color: #555 }
.caldate { text-align: right; font-weight: bold; font-size: 11px; color: #777; background-color: #DFE6EF; padding: 4px; margin: 0px }
.warngood { color: green }
.warnbad { color: red }
#padandcenter { margin-left: auto; margin-right: auto; text-align: center; padding: 14px 0px 14px 0px }
#profilename { font-size: 28px; font-weight: bold }
#calendarname { font-size: 22px; font-weight: bold }
#photowrap { padding: 6px }
#phototitle { font-size: 24px; border-bottom: 1px solid black }
#photoimg { text-align: center; margin-top: 15px }
#ucpmenu { line-height: 150%; width: 22%; border: 1px solid #345487; background-color: #F5F9FD }
#ucpmenu p { padding: 2px 5px 6px 9px; margin: 0px }
#ucpcontent { background-color: #F5F9FD; border: 1px solid #345487; line-height: 150%; width: auto }
#ucpcontent p { padding: 10px; margin: 0px }
#ipsbanner { position: absolute; top: 1px; right: 5% }
#logostrip { border: 1px solid #345487; background-color: #6EA1E3; padding: 0px; margin: 0px }
.logo { color: #FFFFFF }
.logo a:link, .logo a:visited, .logo a:active { text-decoration: none; color: #FFFFFF }
.logo a:hover { text-decoration: underline; color: #000000 }
#submenu { border: 1px solid #BCD0ED; background-color: #DFE6EF; font-size: 10px; margin: 3px 0px 3px 0px; color: #3A4F6C; font-weight: bold }
#submenu a:link, #submenu a:visited, #submenu a:active { font-weight: bold; font-size: 10px; text-decoration: none; color: #3A4F6C }
#userlinks { border: 1px solid #C2CFDF; background-color: #F0F5FA }
#navstrip { font-weight: bold; padding: 6px 0px 6px 0px }
.activeuserstrip { background-color: #BCD0ED; padding: 6px }
.pformstrip { background-color: #D1DCEB; color: #3A4F6C; font-weight: bold; padding: 7px; margin-top: 1px }
.pformleft { background-color: #F5F9FD; padding: 6px; margin-top: 1px; width: 10%; border-top: 1px solid #C2CFDF; border-right: 1px solid #C2CFDF }
.pformleftw { background-color: #F5F9FD; padding: 6px; margin-top: 1px; width: 40%; border-top: 1px solid #C2CFDF; border-right: 1px solid #C2CFDF }
.pformright { background-color: #F5F9FD; padding: 6px; margin-top: 1px; border-top: 1px solid #C2CFDF }
.post1 { background-color: #F8F8FD }
.post2 { background-color: #E7E9EE }
.postlinksbar { background-color: #D1DCEB; padding: 7px; margin-top: 1px; font-size: 10px }
.row1 { background-color: #F5F9FD }
.row2 { background-color: #DFE6EF }
.row3 { background-color: #EEF2F7 }
.row4 { background-color: #E4EAF2 }
.pinned_topic { background-color: #D1DCEB }
.darkrow1 { background-color: #6EA1E3 }
.darkrow2 { background-color: #BCD0ED; color: #3A4F6C }
.darkrow3 { background-color: #D1DCEB; color: #3A4F6C }
.hlight { background-color: #DFE6EF }
.dlight { background-color: #EEF2F7 }
.titlemedium { font-weight: bold; color: #3A4F6C; background-color: #D1DCEB; padding: 7px; margin: 0px }
.titlemedium a:link, .titlemedium a:visited, .titlemedium a:active { text-decoration: underline; color: #3A4F6C }
.maintitle { color: #FFFFFF; background-color: #6EA1E3; vertical-align: middle; font-weight: bold; letter-spacing: 1px; font-size: 12px; padding-top: 8px; padding-bottom: 8px; padding-left: 6px }
.maintitle a:link, .maintitle a:visited, .maintitle a:active { text-decoration: none; color: #FFFFFF }
.maintitle a:hover { text-decoration: underline }
.plainborder { border: 1px solid #345487; background-color: #F5F9FD }
.tableborder { border: 1px solid #345487; background-color: #6EA1E3; padding: 0; margin: 0 }
.tablefill { border: 1px solid #345487; background-color: #F5F9FD; padding: 6px }
.tablepad { background-color: #F5F9FD; padding: 6px }
.tablebasic { width: 100%; padding: 0px 0px 0px 0px; margin: 0px; border: 0px }
.wrapmini { float: left; line-height: 1.5em; width: 25% }
.pagelinks { float: left; line-height: 1.2em; width: 35% }
.desc { font-size: 10px; color: #434951 }
.edit { font-size: 9px }
.signature { font-size: 10px; color: #999999; line-height: 150% }
.postdetails { font-size: 10px }
.postcolor { font-size: 12px; line-height: 160% }
.normalname { font-size: 12px; font-weight: bold; color: #003 }
.normalname a:link, .normalname a:visited, .normalname a:active { font-size: 12px }
.unreg { font-size: 11px; font-weight: bold; color: #900 }
.searchlite { font-weight: bold; color: #F00; background-color: #FF0 }
#QUOTE { font-family: Verdana, Arial; font-size: 11px; color: #465584; background-color: #FAFCFE; border: 1px solid #000; padding-top: 2px; padding-right: 2px; padding-bottom: 2px; padding-left: 2px; overflow: auto; }
#CODE {
font-family: Courier New, serif;
font-size: 11px;
color: #465584;
background-color: #FAFCFE;
border: 1px solid #000;
line-height: 120%;
padding-top: 2px;
padding-right: 2px;
padding-bottom: 2px;
padding-left: 2px;
overflow: auto;
}
TABLE.post_table {
background-color: #345487;
vertical-align:top;
}
TABLE.post_table TD{
background-color: #CCC;
padding: 3px 3px 3px 3px;
}
TABLE.post_table TH{
background-color: #9FBCE3;
padding: 3px 3px 3px 3px;
}
.copyright { font-family: Verdana, Tahoma, Arial, Sans-Serif; font-size: 9px; line-height: 12px }
.codebuttons { font-size: 10px; font-family: verdana, helvetica, sans-serif; vertical-align: middle }
.forminput, .radiobutton, .checkbox { font-size: 11px; font-family: verdana, helvetica, sans-serif; vertical-align: middle }
.textinput { background-color: #E4EAF2; font-size: 12px; font-family: courier new, serif; vertical-align: middle }
.thin { padding: 6px 0px 6px 0px; line-height: 140%; margin: 2px 0px 2px 0px; border-top: 1px solid #FFF; border-bottom: 1px solid #FFF }
.purple { color: purple; font-weight: bold }
.red { color: red; font-weight: bold }
.green { color: green; font-weight: bold }
.blue { color: blue; font-weight: bold }
.orange { color: #F90; font-weight: bold }
.voteprefix {color:green}
.movedprefix {color:red}
.clubprefix {color:blue}
.pinnedprefix {}
.p{table-layout:fixed}
#CODE,pre{margin:0;
white-space:-o-pre-wrap;
white-space:-moz-pre-wrap;
word-wrap:break-word;
}
PRE {
MARGIN: 0px; WORD-WRAP: break-word
}
·
Главная
·
Журнал ·
Алгоритмы
·
Естественные Науки
·
Wiki
ПРАВИЛА
FAQ
Помощь
Поиск
Участники
Календарь
Избранное
DigiMania
RSS
Здравствуйте, Гость [64.28.181.210]
Вход ·
Регистрация ·
Выслать повторно письмо для активации ·
Что даёт регистрация на форуме?
Форум на Исходниках.RU Системы, Сети, Технологии Компьютерная безопасность
Правила!Пожалуйста, подумайте два! раза перед тем как нажать кнопку Отправить.Убедительная просьба пользоваться поиском программа шифрование данный ИНСТРУКЦИЕЙ, программа шифрование данный только потом спрашивать!Публикация вирусов/эксплоитов в бинарном виде запрещена!Запрещается размещать прямые ссылки на зараженные сайты! (если хочется предупредить, то исправляйте HTTP://... на ХТТП://...)Категорически запрещается поиск кряков/варезов/серийников Запрещается использование оскорбительных выражений в адрес участников коференции, в том числе программа шифрование данный в личной переписке.
Модераторы: Arny, Rust
Страницы:
(2) [1] 2 все
( Перейти к последнему сообщению )
Новое голосование
'> Выбор шифрования, ключей, нужна помощь
Подписаться на тему |
Сообщить другу |
Скачать/распечатать тему
SFireMan
Сообщ. #1 от 25.02.08, 15:24
Newbie
Профиль · PM
Рейтинг (т): нет
Приветствую! Необходимо защитить данные передаваемые программа шифрование данный принемаемые по сети интернет. Точнее необходимо реализовать 2 вида защиты: - подписание(чтобы программа могла удостовериться что именно я даю ей некоторые данные, программа шифрование данный не дядя Петя) - шифрование(чтобы программа могла только зашифровать данные программа шифрование данный только я мог их расшифровать программа шифрование данный никто более)Почитав соответствующую инфу в интернете пришел к выводу что необходимо использовать ассиметричное шифрование, программа шифрование данный для увеличение производительности так называемые цифровые конверты - тоесть блочный шифр + ассиметричный шифр.Решено было реализовать схему блочный шифр с сессионным ключом + ассиметричный.Для разрабатываемой программы размер ключей некритичен программа шифрование данный может быть выбран максимально большим,т.е. производительность для меня не является решающим фактором, мне необходима надежность.Вопросы: - какой ассиметричный алгоритм выбрать(возможно RSA либо что то другое, в чем преимущества программа шифрование данный недостатки) - какой симметричный алгоритм выбрать(изначально предполагал BlowFish, что посоветуете более надежное) - какой выбрать алгоритм хеширования, с наименьшей возможностью коллизий программа шифрование данный прочих неприятностей(необходимо для реализации подписей) - каким образом генерировать сессионый ключ, чтобы получить наилучшуй стойкость к взломуПомогите плз, если можно то поподробнее p.s. SSL не предлагать Сообщение отредактировано: SFireMan - 25.02.08, 15:45
AV_77
Сообщ. #2 от 25.02.08, 17:04
Junior
Профиль · PM
Рейтинг (т): 6
Асимметричный алгоритм: на основе эллиптических кривых.Симметричный алгоритм: BlowFish или AES (лучше последний). Можно взять программа шифрование данный ГОСТ, но с ним есть проблемы - подстановки не определены в стандарте, выбрать "хорошие" подстановки сложно, программа шифрование данный "плохие" сильно снижают стойкость.Хэширование: SHA или ГОСТ (вроде бы он есть).Формирование ключей: лучше всего - от физического ГСЧ. Если такой возможности нет, то можно использовать что-то типа паролей следующим образом: генерим мастер-ключ (желательно от физического ГСЧ), программа шифрование данный затем, с помощью мастер-клча шифруем "пароль" программа шифрование данный результат используем как ключ сессии.
SFireMan
Сообщ. #3 от 25.02.08, 17:26
Newbie
Профиль · PM
Рейтинг (т): нет
Цитата (AV_77 @ 25.02.08, 17:04)Асимметричный алгоритм: на основе эллиптических кривых.Уже имеется полностью готовая к употреблению RSA реализация. Про метод эллиптических кривых: каковы его достоинства перед RSA кроме как меньший размер ключа(RSA вроде как еще не взломан)?Цитата (AV_77 @ 25.02.08, 17:04)Формирование ключей: лучше всего - от физического ГСЧ.такой возможности увы нет... Интересует: какими свойствами должен обладать ключ(и сессионный программа шифрование данный ключ к ассиметричному алгоритму - RSA), чтобы взлом был затруднен.Цитата (AV_77 @ 25.02.08, 17:04)Симметричный алгоритм: BlowFish или AES (лучше последний),Цитата (AV_77 @ 25.02.08, 17:04)Хэширование: SHA или ГОСТ (вроде бы он есть).какие версии?И еще вопрос: каким образом скажется на защите(AES с сессионным ключем + RSA) наличие в потоке кодируемых сообщений некторых сообщений которые могут быть заранее полностью с точностью до байта известны злоумышленнику. Позволит ли это ему расшифровывать сообщения(другие, щифрующиеся тем же ключем RSA но другим динамическим ключем AES) программа шифрование данный подделывать мои цифровые подписи?
AV_77
Сообщ. #4 от 25.02.08, 17:59
Junior
Профиль · PM
Рейтинг (т): 6
Цитата (SFireMan @ 25.02.08, 17:26)Уже имеется полностью готовая к употреблению RSA реализация. Про метод эллиптических кривых: каковы его достоинства перед RSA кроме как меньший размер ключа(RSA вроде как еще не взломан)?У RSA низкая стойкость - т.е. при длине ключа 1024 бит стойкость примерно 10^{21}. Если же использовать эллиптические кривые, то для получения такой же стойкости нужно брать ключи раза в 4 короче (если не ошибаюсь). Кроме того, есть ГОСТ на цифровую подпись, там тоже использутся алгоритм на основе эллиптических кривых.Цитата (SFireMan @ 25.02.08, 17:26)Цитата (AV_77 @ 25.02.08, 17:04)Формирование ключей: лучше всего - от физического ГСЧ.такой возможности увы нет... Интересует: какими свойствами должен обладать ключ(и сессионный программа шифрование данный ключ к ассиметричному алгоритму - RSA), чтобы взлом был затруднен.Биты ключа должны быть получены в результате случайной равновероятной программа шифрование данный независимой выборки.Цитата (SFireMan @ 25.02.08, 17:26)Цитата (AV_77 @ 25.02.08, 17:04)Симметричный алгоритм: BlowFish или AES (лучше последний),Цитата (AV_77 @ 25.02.08, 17:04)Хэширование: SHA или ГОСТ (вроде бы он есть).какие версии?AES-256 (возможно хватит программа шифрование данный AES-128) программа шифрование данный SHA-256(этого вполне хватит). Кстати, с испльзованием AES программа шифрование данный BlowFish мозможны проблемы следующего свойства: все алгоритмы, используемые на территории РФ, формально должны пройти сертификцию в ФСБ. А так как иностранные алгоритмы сертификации не проходят, то возможны проблемы с продажей программ в гос. структуры и, возможно, в некоторые коммерческие структуры. Да программа шифрование данный что будет в суде (если придется туда обращаться) не понятно. Так что я бы порекомендовал предусмотреть возможность выбора алгоритма (AES+RSA или ГОСТ).Цитата (SFireMan @ 25.02.08, 17:26)И еще вопрос: каким образом скажется на защите(AES с сессионным ключем + RSA) наличие в потоке кодируемых сообщений некторых сообщений которые могут быть заранее полностью с точностью до байта известны злоумышленнику. Позволит ли это ему расшифровывать сообщения(другие, щифрующиеся тем же ключем RSA но другим динамическим ключем AES) программа шифрование данный подделывать мои цифровые подписи?Это может зависеть от реализации, но, в принципе, никак.
SFireMan
Сообщ. #5 от 25.02.08, 18:36
Newbie
Профиль · PM
Рейтинг (т): нет
Цитата (AV_77 @ 25.02.08, 17:59)Биты ключа должны быть получены в результате случайной равновероятной программа шифрование данный независимой выборки.Как я понял то обычный Random из ЯВУ лучше не использовать... Где тогда найти решение?Цитата (AV_77 @ 25.02.08, 17:59)У RSA низкая стойкость - т.е. при длине ключа 1024 бит стойкость примерно 10^{21}хм... ну программа шифрование данный ключа в 4096 думаю хватит с лихвой. мне ведь этим ключем необходимо расшифровать только сессионный да еще хеш данных программа шифрование данный он занимает немного места программа шифрование данный значительной птери производительности не будет. я прав? Добавлено 25.02.08, 18:52Сейчас искал инфу по AES программа шифрование данный наткнулся на весьма интересную статью... В ней утверждается что AES скоро будет взломан кому интересно: http://www.cio-world.ru/bsolutions/e-safety/320673/
AV_77
Сообщ. #6 от 25.02.08, 19:03
Junior
Профиль · PM
Рейтинг (т): 6
Цитата (SFireMan @ 25.02.08, 18:36)Цитата (AV_77 @ 25.02.08, 17:59)Биты ключа должны быть получены в результате случайной равновероятной программа шифрование данный независимой выборки.Как я понял то обычный Random из ЯВУ лучше не использовать... Где тогда найти решение?Без ГСЧ сложно. Попробуйте поискать решение в существующих продуктах - посмотрите как сделано в линуксе (есть там какая-то программа шифрования), в PGP программа шифрование данный т.п.Цитата (SFireMan @ 25.02.08, 18:36)Цитата (AV_77 @ 25.02.08, 17:59)У RSA низкая стойкость - т.е. при длине ключа 1024 бит стойкость примерно 10^{21}хм... ну программа шифрование данный ключа в 4096 думаю хватит с лихвой. мне ведь этим ключем необходимо расшифровать только сессионный да еще хеш данных программа шифрование данный он занимает немного места программа шифрование данный значительной птери производительности не будет. я прав?Здесь я немного наврал. Короче, стойкость RSA оценивается формулой Q = e^{1.9 * n^{1/3} * ln(n)^{2/3}}, где n - длина ключа. Таким образом:n = 1024 - Q = 1.72 * 10^{30},n = 4096 - Q = 1.58 * 10^{54}.
SFireMan
Сообщ. #7 от 25.02.08, 19:09
Newbie
Профиль · PM
Рейтинг (т): нет
Цитата (AV_77 @ 25.02.08, 19:03)Без ГСЧ сложно.а я программа шифрование данный не говорю что без ГСЧ, я спрашиваю: применение обычного тривиального random для заполнения сессионного подлкюча ни к чему хорошему не приведет? или это будет являться нормальным способом программа шифрование данный не ослабит степень защиты?нда... почитав соответсвующие статьи в инете на эту тему пришел к выводу: что ослабит да еще программа шифрование данный как. Что же делать если нет никакой возможности использовать аппаратный. что из программных выбрать, желательно небольшой по объему? Сообщение отредактировано: SFireMan - 25.02.08, 19:33
AV_77
Сообщ. #8 от 25.02.08, 19:52
Junior
Профиль · PM
Рейтинг (т): 6
Цитата (SFireMan @ 25.02.08, 19:09)а я программа шифрование данный не говорю что без ГСЧЯ имел в виду физический ГСЧ.Честно говоря не знаю - программными ГСЧ особо не интересовался. Могу только еще раз посоветовать посмотреть как это сделано в PGP программа шифрование данный других известных продуктах. Тут ведь сложность не в выборе алгоритма ГСЧ, программа шифрование данный в начальных данных: откуда их взять в необходимом количестве программа шифрование данный достаточно случайными. А в качестве алгоритма можно взять любой блочный алгоритм шифрования, например, тот же AES. Тогда часть начальных данных будут идти как ключ, программа шифрование данный часть как исходная информация. "Зашифровав" это исходную информацию мы получим что-то, что можно использовать в качестве ключа шифрования.PS. А про random вообще лучше забыть.
SFireMan
Сообщ. #9 от 25.02.08, 20:42
Newbie
Профиль · PM
Рейтинг (т): нет
в качестве программного ГСЧ остановился на Mersenne TwisterMersenne Twisterу кого будут комментарии?
AlexJ
Сообщ. #10 от 25.02.08, 23:14
Profi
Профиль · PM
Рейтинг (т): 159
Цитата (SFireMan @ 25.02.08, 15:24)Точнее необходимо реализовать 2 вида защиты: - подписание(чтобы программа могла удостовериться что именно я даю ей некоторые данные, программа шифрование данный не дядя Петя)Посмотрите поисковые сайты по ключу "HMAC" - это программа шифрование данный есть цифровая подпись.Цитата - шифрование(чтобы программа могла только зашифровать данные программа шифрование данный только я мог их расшифровать программа шифрование данный никто более)Почитав соответствующую инфу в интернете пришел к выводу что необходимо использовать ассиметричное шифрование, программа шифрование данный для увеличение производительности так называемые цифровые конверты - тоесть блочный шифр + ассиметричный шифр.Блочное шифрование тоже несет в себе защиту. Простое ECB шифрование - не эффективно, необходимо завязывать блоки в цепочку, чтобы искажение какого то элемента приводило к полной не востановимости остальных блоков. (Хотя бы CBC)Кратко здесь - http://en.wikipedia.org/wiki/Block_cipher_modes_of_operationт.е. это нужно будет в любом случае, не зависимо от выбранного алгоритма шифрования.Следующий момент - создавать цепочку блоков уникальную. Т.е. одно программа шифрование данный тоже сообщение при кодировании должно каждый раз давать абсолютно разный cipher, для реализации чего достаточно подмешивать в начало оригинального сообщения случайной величины. В режиме CBC в итоге это даст абсолютно разные cipher-messages. Цитата - какой алгоритм выбратьСмотрите в сторону официально принятых NIST-ом Rijndael например или его конкурентом RC-6(работает пошустрей) Цитата - какой выбрать алгоритм хеширования, с наименьшей возможностью коллизий SHA-2 не имеет коллизий (подробней : http://en.wikipedia.org/wiki/SHA1)Цитата - каким образом генерировать сессионый ключ, чтобы получить наилучшуй стойкость к взломуВ криптографии применяются так называемые криптографически стойкие генераторы случайных последовательностей прогуглите по ключу CPRNG, PRNG, CSPRNG(краткое ознакомление - http://en.wikipedia.org/wiki/Cryptographic...mber_generator)
SFireMan
Сообщ. #11 от 26.02.08, 01:10
Newbie
Профиль · PM
Рейтинг (т): нет
Цитата (AlexJ @ 25.02.08, 23:14)Блочное шифрование тоже несет в себе защиту. Простое ECB шифрование - не эффективно, необходимо завязывать блоки в цепочку, чтобы искажение какого то элемента приводило к полной не востановимости остальных блоков. (Хотя бы CBC)CBC - это то, что входит в используемый алгоритм блочного шифрования(встроенная в сам алгоритм - к примеру AES) или это то что должно реализоваться отдельно перед вызовом тоже к примеру AES? Сообщение отредактировано: SFireMan - 26.02.08, 01:40
AlexJ
Сообщ. #12 от 26.02.08, 07:54
Profi
Профиль · PM
Рейтинг (т): 159
Что Вы подразумеваете под термином "алгоритм блочного шифрования(встроенная в сам алгоритм - к примеру AES)" ?AES - это сборник официально принятых алгоритмов по которому кодируетя один блок данных.Это может быть алгоритм Rijndael, Serpent , Twofish .... это математика по которой исходный материал равномерно размажется по ширине ОДНОГО блока.(один блок к примеру для Rijndael = 16 байтам)А вот склеивание этих блоков(cipher) в цепочку блоков, - это может быть ECB(просто блок за блоком, никакой взаимосвязи) или CBC - каждый последующий блок базируется на предыдущем программа шифрование данный т.д. программа шифрование данный т.п.Т.е это дополнительное обеспечение защиты целостности ВСЕГО закодированного сообщения.Посмотрите по той ссылке что я вам дал, там в картинках показано какие варианты склеивания блоков есть, их плюсы программа шифрование данный минусы программа шифрование данный какие официально утверждены NIST-ом.
SFireMan
Сообщ. #13 от 26.02.08, 16:13
Newbie
Профиль · PM
Рейтинг (т): нет
Цитата (AlexJ @ 26.02.08, 07:54)Т.е это дополнительное обеспечение защиты целостности ВСЕГО закодированного сообщения.понятно. Но есть еще некоторые вопросы: - При использовании RSA в обоих режимах работы(шифрование программа шифрование данный проверка подписей) на стороне клиентов должен использоваться только публичный ключ? т.е. шифрование на клиентской стороне - публичный ключ, проверка подписи на клиентской стороне - публичный ключ, программа шифрование данный у меня расшифровка - приватный ключ, подписание - приватный ключ. Верно ли я понял? - Возможна ли расшифровка сообщения, сформированного как цифровой конверт, вообще без взлома RSA? - Какие преимущества дает SHA-512 по отношению к SHA-256, только поддержку более длинных входных массивов данных? Добавлено 26.02.08, 16:14Блин весь инет облазил но не нашел ни одной реализации криптостойкого ГСЧ на Delphi, может у кого нибудь есть? какие криптостойкие ГСЧ еще могут быть использованы? Сообщение отредактировано: SFireMan - 26.02.08, 17:40
SFireMan
Сообщ. #14 от 26.02.08, 17:18
Newbie
Профиль · PM
Рейтинг (т): нет
хы... алгоритма AES реализованного под Delphi - найти большая проблемма. Вот нашел какой то у китайцев... кому надо - ловите, заодно может скажите соответствует ли он спецификациямAlexJ, чего-то я недопонимаю но в этом модуле присутствуют функции:procedure EncryptAESStreamECB(Source: TStream; Count: cardinal; const Key: TAESKey256; Dest: TStream); overload;procedure EncryptAESStreamECB(Source: TStream; Count: cardinal; const ExpandedKey: TAESExpandedKey256; Dest: TStream); overload;а также:procedure EncryptAESStreamCBC(Source: TStream; Count: cardinal; const Key: TAESKey256; const InitVector: TAESBuffer; Dest: TStream); overload;procedure EncryptAESStreamCBC(Source: TStream; Count: cardinal; const ExpandedKey: TAESExpandedKey256; const InitVector: TAESBuffer; Dest: TStream); overload;я так понял, что это программа шифрование данный есть реализация CBC программа шифрование данный ECB методов для AES, гляньте плз кому не лень Сообщение отредактировано: SFireMan - 26.02.08, 17:40
Прикреплённый файл ( скачиваний: 11 )
ElAES.rar
(7.46 кб)
AlexJ
Сообщ. #15 от 26.02.08, 18:19
Profi
Профиль · PM
Рейтинг (т): 159
Цитата (SFireMan @ 26.02.08, 16:13)- При использовании RSA в обоих режимах работы(шифрование программа шифрование данный проверка подписей) на стороне клиентов должен использоваться только публичный ключ? На обоих сторонах используется программа шифрование данный публичный программа шифрование данный приватный ключ.При кодировании сообщения предназначенного для владельца публичного ключа для шифровки используется ЕГО публичный ключ, программа шифрование данный приватный используется для подписи сообщения шифрующим. То есть тот кто зашифровал сам уже раскодировать это сообщение не сможет, но он оставляет подпись что шифровал именно он программа шифрование данный никто иной.Для расшифровки такого сообщения вам нужен будет ваш приватный ключ программа шифрование данный публичный ключ того кто вам прислал это сообщение.Т.е. у всех участников обмена должны быть чужие публичные ключи программа шифрование данный свой приватный.В конторах где секьюрити стоит на первом месте, публичные ключи не публикуют на открытых ресурсах, программа шифрование данный посылают гонца, которой под подпись получает на каком то носителе публичный ключ того с кем он будет иметь связь, программа шифрование данный также отдает им свой публичный ключ. Цитата - Возможна ли расшифровка сообщения, сформированного как цифровой конверт, вообще без взлома RSA?Нет.Цитата - Какие преимущества дает SHA-512 по отношению к SHA-256, только поддержку более длинных входных массивов данных?Усложнение процесса Брут-форса. Чем длинее ключ, тем меньше вероятности его ковырнуть с помощью линейной или дифференциальной атаки. Цитата Блин весь инет облазил но не нашел ни одной реализации криптостойкого ГСЧ на Delphi, может у кого нибудь есть? какие криптостойкие ГСЧ еще могут быть использованы?Посмотрите вот этот сайтик http://www.pbcrypto.com/(сырцы на повер бэйсике, если будут вопросы с конвертацией, - спрашивайте) в разделе архив есть много алгоритмов криптования программа шифрование данный в том числе RNG генераторы -Added 26.02.08, 18:25Цитата (SFireMan @ 26.02.08, 17:18)я так понял, что это программа шифрование данный есть реализация CBC программа шифрование данный ECB методов для AES, гляньте плз кому не лень Да, похоже оно, - то самое.Если сообщение не укладывается в один блок цифера, то создается цепочка блоков методами ECB или CBC.
0 пользователей читают эту тему (0 гостей программа шифрование данный 0 скрытых пользователей)
0 пользователей:
«
Предыдущая тема |
Компьютерная безопасность |
Следующая тема »
Форум на Исходниках.RU · Компьютерная безопасность
Страницы:
(2) [1] 2 все
Новое голосование
[ Script Execution time: 0.1388 ] [ 18 queries used ] [ Generated: 1.05.08, 06:54 ]
Powered by Invision Power Board(U) v1.2 © 2003 IPS, Inc.
разделы
толщиномер
охота зверь
клеить 88 люкс
покраска аэротенк
гостинницы санкт-питербурга
гнб
купить k800i
ubiquam
рак пищевод
договор суррогатный мать
бахила оптом
черный кофе
холодный обзвон
корпаративные праздник
изолента хб
бензопила dolmar
подбор эмаль
арочный конструкция
антенна
контейнерный автозаправка
выборочный лак
деловой костюм
автоподъемник
срок реализация рак
эдас-134 аденома предст.ж-зы
neri karra кожгалантерея
tag heuer
пвс
блюдо фарфор
компания сент-лючии
заказать микроавтобус
ваза 2111
цвет камуфлир
купить k800i
купля производственный комплекс
кристофер брэнд
антигололедные реагент
стеклянный перегородка
установка hotbird
summer кухонный
tag heuer
холодильник норд
фасадный покрытие
гиря торговый калибровочный
сервис альфа лаваль
бюро похоронный услуга
зеркало вагинальный
асбест а7-450
измеритель фаза нуль
sikkens краска
выделенка
вышитый герб
купить нипель
комплексный сайт
электросчетчик сэт
кофе колониальный товар
купить fifa 2006
ленинградский вокзал билет
гипсокартон
проведение анкетирование
беседка
искать фотограф
фарфор portofino
стелаж
штукатурка фасадный
плазменный панель настенный
универсам красный площадь
5440.15 (крышка)
уничтожитель
туба машина
витрина мороженый
аэрография
сборщик долг
передвижной сварочный агрегат
крот-95
asus p505
антенна бустер
флюрисцентная краска
contiwinterviking купить
дренаж
телефонный обзвон
квн съемка
силикон
спб доставка
fag
отчетность пбоюл
многотарифные электросчетчик
диспорт
изготовление краска
кожгалантерея
доставка хим. реагент
зал аэробика
варочный поверхность hansa
бейсболки заказ
время архангельск
бюро похоронный услуга
o2 optix
гайковерт
природа охота
гайковерт
вечерний платье
футбольный тотализатор
рассылка адрес
циклон цол
растворитель
листогибы
адресный база данный
измеритель фаза нуль
встраиваемый вытяжка
автобетононасосы
лак краска
время кострома
экг сервис
катушка контактор
купить архиватор
лак эмаль
маршрутизатор
купить блендер
редизайн кострома
красный площадь собор
эрозия шейка матка
гнб
сдача ielts
кулер
купить блендер
длинный нард
центр проктология
дезинфекция белье
покраска рчв
папиллома
ваза 2112
изолента
билет мхат
заказать обед
инвертор
лак краска
цвет гармония
жила кострома
рак щитовидный железа
вакансия красноярск
гидрант
светящийся краска
добрый тепло
билет большой
сэндвич кофе-бар
подбор контрацепция
паркетный лак
кулер процессор
слабость головокружение
монетница
тонировка
помещение шиномонтаж
8800 gold edition
александр вертинский. желтый танго
флаг башня
портативный радиостанция
подготовка ielts
hi-fi
программа шифрование данный