freepascal.ru

Добавлено: **13.05.2016 09:33:41**

resident
Я пока остановился на FGInt. При длине ключа выше 1024 бит подряд шифрую одну и ту же длинную строку и если в строке изменяю хотя бы одну последнюю букву, то зашифрованный код уже не имеет какой-то явной повторяемости и периодичности, что, в принципе, меня устраивает, т.к. любые данные у меня начинаются с даты и времени, которые в любом случае будут отличаться. Нашёл в сети сайт (уже точно и не вспомню название), позволяющий on-line генерировать RAS-ключи и осуществлять шифрование. Попробовал их ключи у себя и свои ключи у них - всё работает. Так же зашифровал строку у себя, расшифровал у них - тоже работает.
Что касается других библиотек, то OpenSSL у меня не "завелась", а с Fundamentals Code Library буду разбираться, когда появится свободное время.

Почитай про лавинный эффект.

Только полноценно программно вряд ли его можно реализовать...

Добавлено: **13.05.2016 21:09:23**

shyub писал(а):Попробовал их ключи у себя и свои ключи у них - всё работает. Так же зашифровал строку у себя, расшифровал у них - тоже работает.

А как вы конвертируете три числа n, e и d в две строки ключей, чтобы задать на том сайте?
Сколько по времени у вас генерятся ключи?

shyub писал(а):зашифрованный код уже не имеет какой-то явной повторяемости

Кхе, я думал, что там вобще не должно быть какой-бы то ни было повторяемости.

shyub писал(а):OpenSSL у меня не "завелась"

Как это может быть?
Я только исправил одну строчку по наводке Граф Дракула. Библиотеки закинул в System32 папку.

Код: Выделить всё

hLibSSL := LoadLibrary(PChar(DLLUtilName));

Добавлено: **14.05.2016 06:16:43**

А как вы конвертируете три числа

Они выводятся в окнах в HEX-формате. Точно так же я сделал у себя.

Сколько по времени у вас генерятся ключи?

1-2 секунды.

Библиотеки закинул в System32 папку.

В этом видимо моя ошибка. Скаченные dll-ки (libeay32.dll, libssl32.dll, ssleay32.dll) помещал в папку проекта.

Добавлено: **14.05.2016 10:24:50**

shyub писал(а):Они выводятся в окнах в HEX-формате. Точно так же я сделал у себя.

Про формат понятно, иначе и не получится.
Вопрос в том, как вы из трех величин сделали две?

shyub писал(а):1-2 секунды.

Неужели мой ком настолько отстал, хотя чему удивляться, ему уже 10 лет.
Ок, а Putty у вас сколько по времени генерирует?

Добавлено: **14.05.2016 12:25:21**

Вопрос в том, как вы из трех величин сделали две?

Я использую три величины: n, e для шифрования и n, d для расшифрования:

Код: Выделить всё

RSAEncrypt(S0, e, n, S1);
RSADecrypt(S1, d, n, NilGInt, NilGInt, NilGInt, NilGInt, S2);

NilGInt - это ноль в формате FGInt.

Неужели мой ком настолько отстал

У меня i3, ОС - Windows-7 х32

а Putty у вас сколько по времени генерирует?

Простите за необразованность, но вопрос не понял.

Добавлено: **14.05.2016 17:30:40**

shyub писал(а):Я использую три величины: n, e для шифрования и n, d для расшифрования

Приехали. Так и тот ваш забытый сайт тоже принимал три величины?
Просто везде, где встречал (кроме FGInt и Фундаменталс), программы и сайты используют две строки - Приватного и Публичного ключа. А тут три величины. Т.е. в программе по хорошему должна быть еще функция, которая как-то склеит e + n и d + n.

shyub писал(а):У меня i3, ОС - Windows-7 х32

Хм, не намного мощнее моего.

shyub писал(а):Простите за необразованность, но вопрос не понял.

Опс, чего-то я ошибся. Putty генерирует за пару секунд. Тогда забудьте про время, это что-то с Фундаменталс аномальное долгое время.
Все равно, о чем я говорю: Есть программа Putty.
Там после установки увидите еще кроме самой Путти программы еще ярлыки, а среди них ярлык PuTTYgen.
Выбрать нужно 1024 и SSH2-RSA, потом кнопку Generate.
В итоге напишет, что получен OpenSSH ключ. А OpenSSH по идее использует OpenSSL.
Потом можно сохранить файлы ключей на диск и открыть блокнотом и увидите сами строки ключей - одна приватного, вторая отрытого.
Пример приватного файла ключей:

Код: Выделить всё

PuTTY-User-Key-File-2: ssh-rsa
Encryption: none
Comment: rsa-key-20160514
Public-Lines: 4
AAAAB3NzaC1yc2EAAAABJQAAAIBhEJpRc7BaxsFdyVlzYCfcR+eG50fmJM3bY6pJ
CGZYhxjYj8SX8Rlh4Hge7F6WwE9XGJwxLFCLdIkVV1gLjISKFtEaDKGVn5qX7Qqw
dQ4fn1Sp75Pnf48VbymDvNYKvhBFs5UwK9bVL0/SKSmjmSfw5fqxV7TdR1uYqZCT
B/Wh6Q==
Private-Lines: 8
AAAAgDxWbcPt+AETxE8Odd/vqhNPSrukhqPRsGXIVRikW0vJmdK6O++/Ys4jwEqS
7rC8u7Kubu4id0Hufro9NrsSKN9wj0PredUawS7cbRXhfdsgIYztXsAALYttmQS8
Pu1mSrDWCD4/vl4/GvZ/AsotxYV+IPU5RV8ur3wGNEDJevcdAAAAQQC8mDl+3wx2
MiHhac8mRTLncQrS6CTLGQ4J0O0kss9buPx2N2Bl4k/GOL+gh3dSkLmY2OH5ZUVW
bWu/ngHPTFW1AAAAQQCDwbYS82n+XjXKa9ReeOVBat3LVh6HpzI6mhSKst7fLQtf
fRKXEDCURL2mDP1K3weCOrQus3lBp1pEJBK843vlAAAAQCihiqM6ukvb77zVXgIj
RmkWCrEy4VWDUKyw87fwNOwyUUJ2TOvg7Fu5zKw2ikahWfgTkVBoZXIGKI9o9Nu2
qmU=
Private-MAC: 32332e114c4c51bd059b5c63769c5f25942afa3d

Так вот эти ключи если подсунуть в файлы ключей из примера от RuCode, не работают.

з.ы. И по вашей хабрхабр ссылке на Delphi пример такие же ключи. Пробовал переименовать из того примера форму под Лазарус, проект в Лазарусе открылся, но компилироваться не захотел.

Добавлено спустя 5 минут 18 секунд:
Может OpenSSL - это уже некий стандарт на планете и только она сама (только своими библиотеками) может склеить две строки и использовать их? А исконный RSA - это на самом деле и есть три величины?

Добавлено спустя 7 минут 15 секунд:

PuTTYgen can also export private keys in OpenSSH format and in ssh.com format.

freepascal.ru

Стойкость RAS-шифрования

Re: Стойкость RAS-шифрования

Re: Стойкость RAS-шифрования

Re: Стойкость RAS-шифрования

Re: Стойкость RAS-шифрования

Re: Стойкость RAS-шифрования

Re: Стойкость RAS-шифрования