Шифрование данных [обсуждение]

[Lime]

Доброго времени суток!

Нужно было добавить возможность шифрования файлов в своей программе (она путешествовала вместе с флешкой).
Программа приобрела более нужные и полезные функции и была переписана с Delphi на С# , однако вохможность шифрования я так и не реализовал.

В философии криптографии и "аутентичности" я ещё совсем зеленый)
Алгоритм для шифрования данных ,найденный мною, использовал 2 функции, шифровку и некий обратный аналог - дешифровку. Для программы я счел удобным шифруемые файлы удалять а их место занимали зашифрованные с добавленным расширением , которое по желанию пользователя можно было добавить в систему(в реестр) и файлы с таким расширением открывались бы моей программой.

Но вот в чем беда, если пытатся дешифровать файл неверным паролем - получим кучку непригодного мусора, и для восстановления его в первоначальный вид потребовалось бы очень много усилий.

Получается программа должна была сообщать юзеру что пароль неверный.Но как сохранить верный пароль? Можно к файлу добавлять зашифрованный пароль , которым пользователь шифровал основной файл, но есть свои НО. Ведь шифровать пароль нужно ещё 1ним паролем, а его прийдется вшить в программу , и соттветственно вытащить его оттуда не составит больших проблем.И вся работа коту под хвост

В общем я остановился на 2х вариантах:
1) Шифровать пароль паролем , при попытке расшифровать файл, сначала открыть секцию с паролем, если пароль введенный юзером совпадает с результатом расшифровки тогда пароль верный и можно расшифровывать основной файл
2) В конец файла добавлять 2 секции. 1 аналогична 1вому варианту, 2рая - сгенерировать "стойкий" пароль для шифрации основного файла, и этот "стойкий" пароль зашифровать паролем юзера.
Дешифрация : Проверяем совпадают ли введенный пароль и дешифрация, дешифруем стойкий пароль, дешифруем файл.

Цвета обозначены.

Хотелось бы знать ваше мнение , услышать советы или идеи)

ПС. В дополнении к заголовку хотелось бы найти алгоритм , при котором шифруемый текст оставался читабельным и копируемым без всяких ˚ǒả█▐ , наверно некое подобие замены по таблице.

[BleStaR]

почитай про алгоритм с открытым ключем... вроде называется RSA...думаю поможет))

[Stilet]

Цитата:

услышать советы или идеи

хм... Я бы попробовал делать так. Для шифруемого файла устанавливать некий заголовок, для которого вычислить и сохранить (в открытом виде) CRC сумму. Далее зашифровать этот заголовок (пусть например это будет имя проги, или какой-нить дивиз, придуманный тобой) согласно паролю (пароль-ключ), а далее при расшифровке сначала расшифровывать этот заголовок, и проверить полученную контрольную сумму. Если она совпадает с той что до зашифровки, значит пароль верен.
Это один и мульена способов. Я однажды так и поступил.

[Serge_Bliznykov]

Цитата:

Сообщение от Stilet

Для шифруемого файла устанавливать некий заголовок, для которого вычислить и сохранить (в открытом виде) CRC сумму.

+100

Добавлю ещё. Именно так и поступают архиваторы.
А хранить настоящий пароль внутри программы (В ЛЮБОМ ВИДЕ) - моветон и гарантированная "дырка" в безопасности.

[Lime]

Цитата:

Сообщение от Stilet

Для шифруемого файла устанавливать некий заголовок, для которого вычислить и сохранить (в открытом виде) CRC сумму. Далее зашифровать этот заголовок (пусть например это будет имя проги, или какой-нить дивиз, придуманный тобой) согласно паролю (пароль-ключ), а далее при расшифровке сначала расшифровывать этот заголовок, и проверить полученную контрольную сумму. Если она совпадает с той что до зашифровки, значит пароль верен.
Это один и мульена способов. Я однажды так и поступил.

Попытаюсь описать алгоритм:
Шифровка:
1)Генерируем строку( скажем 20 символов)
2)Вычисляем CRC
3)Шифруем файл
4)Прицепляем к файлу шифрованную строку
5)Прицепляем к файлу CRC строки

Дешифровка:
1)Дешифруем введенным паролем шифрованную строку (п4)
2)Вычисляем CRC , сравниваем с прикрепленной CRC (п5)
3)Если все отлично дешифруем файл введенным паролем.

Верно? Звучит довольно заманчиво, вот только всякие хеши crc и md5 пугают меня) что-то слишком заумное для понимания

Цитата:

Сообщение от Serge_Bliznykov

А хранить настоящий пароль внутри программы (В ЛЮБОМ ВИДЕ) - моветон и гарантированная "дырка" в безопасности.

От этого я и пытался избавится, но все-же для верности расшифровки самого файла необходимо сверить ключи. А идея зашифровать пароль паролем - одно разумное что пришло в голову

Цитата:

Сообщение от BleStaR

почитай про алгоритм с открытым ключем... вроде называется RSA...думаю поможет))

Я так понял RSA больше подходит для передачи информации (по сети к примеру) к тому-же скорость шифра маленькая.

[Stilet]

Цитата:

Верно?

Да.

Цитата:

вот только всякие хеши crc и md5 пугают меня) что-то слишком заумное для понимания

А чего тут пугаться? Примеров в сети море и по тому и по другому.
Алгоритмы описаны - бери и пользуйся

Цитата:

А идея зашифровать пароль паролем

А потом это же зашифровать тем паролем который был до этого и "посолить" тем который был перед шифровкой шифровки того пароля который был перед тем что сейчас

[Lime]

А разве это тривиальная задача? Высислить каким алгоритмом, ключем зашифрована информация) + сама информация и есть пароль) Как по мне - выглядит серьёзно

Цитата:

Сообщение от Stilet

А чего тут пугаться? Примеров в сети море и по тому и по другому.
Алгоритмы описаны - бери и пользуйся

Да пугаюсь то потому что не шарю в этом) А углублятся в эту ветку ради пары тройки средних программ для себя и знакомых - на это нету времени.
Вот например гуглил по теме шифрации текста, всяких примеров с xor'aми итд итп насмотрелся, а вот работать они не работают как должны, либо автор/копипастер не указал ньюансы и подводные камни. В итоге зашифровав случайную строку неким паролем, при дешифрации в 80% получаю потерю символов 5% вообще неверный результат 15% зашифрованная строка нечитабельна/не копируема.

[mrChester]

Почитайте информацию о цифровой подписи, там тоже реализован алгоритм RSA (ИМХО он простой и эффективный, хотя есть и другие)
Не нужно создавать второй пароль! Да, этот пароль будет храниться на флешке, но в зашифрованном виде.
Примером может служить зашифрованный архив RAR, кто-нибудь пробовал его расшифровать? Хотя и пароль хранится в самом архиве, нельзя его оттуда вытянуть "холодным" способом, только перебором

[Stilet]

Цитата:

А разве это тривиальная задача?

Эти вещи тулят куда не лень. Плюнь на любую мало-мальски весомую программу - там зашипит аутентификация какая нить или шифрация, так что это уже всепрохаванные вещи

[VintProg]

Шифрование данных это с сжатием?