Страница 2 из 2
Re: Алгоритмы шифрования
Добавлено: 25.06.2024 04:34:55
Sharfik
ev писал(а):скажу даже больше - в одном из законов это написано... но есть нюанс
Подозреваю что там везде трактовка в отношении юр. лиц)
Добавлено спустя 3 минуты 21 секунду:
Alex2013 писал(а):Кстати заметил, что мало кто использует "методы типа стринг " хотя это очень удобно .
В ракурсе алгоритмов шифрования у меня возникли вопросы, к работе этих самых методов... до дома доберусь напишу пример. А так да, удобно написать S.ЧтоТо()
Добавлено спустя 7 часов 51 минуту 7 секунд:
Если до определенного момента Lazarus был строг к кодировке, что хорошо, то сейчас он как Delphi стал наплевательски к ней относится и прощать ошибки программисту. Преобразуя все сам.
И вот тут, когда речь заходит о паролях, если в алгоритме используется код символа, у меня нет большого доверия к Ord().
Код: Выделить всё
var
arPassBytes :array of byte;
sPassword :String;
begin
//Преобразование пароля в байты
SetLength(arPassBytes,c);
for i:=1 to c do
begin
arPassBytes[i-1]:=Ord(sPassword[i]);
end;
Re: Алгоритмы шифрования
Добавлено: 26.06.2024 00:31:01
delphius
Уже писал наверное, в прошлом году
повторил до результата tls 1.3, вот
практическое приложение к отправке, например, почты
Там внутри всё от и до, на базе этого можно реализовать свой
Noise)
Понятно, что криво и с надежностью openssl не сравнить, но работает)
Re: Алгоритмы шифрования
Добавлено: 26.06.2024 15:10:27
iskander
Sharfik писал(а):...Интересен чужой опыт, что люди думают.
Имхо криптография определённо заслуживает, чтобы о ней немного почитать.
Sharfik писал(а):...у меня нет большого доверия к Ord().
А что не так с Ord()?
Re: Алгоритмы шифрования
Добавлено: 26.06.2024 16:20:06
Sharfik
iskander писал(а):А что не так с Ord()?
В зависимости от версии fpc, его настроек и кодировки входного текста Ord(sPassword
) может возвращать не то, что нужно. На входе имеем текст, в какой он кодировке непонятно если его вводит пользователь. Далее в старых версиях lazarus нужно было делать SysToUTF8 и дальше понятно, что мы работаем с UTF8 кодировкой. И действие Ord(sPassword)
неправильное из-за способа кодирования символов. Сейчас, когда fpc сам конвертирует тексты не перекладывая на плечи программиста, код Ord(sPassword) работает и возвращает код символа нормально. А что будет завтра? Это сейчас мода на UTF8, вчера была на UTF16 у винды. Что там будет в новых обновлениях FPC непонятно, и как итог можно получить скомпилированный код, который работал, и который из-за обновления fpc перестанет правильно выдавать коды символов.
Можно как то заморозить часть кода, чтобы определяла кодировку стороннюю и приводила в UTF8 например? Насколько я помню определить что пришла не UTF8 кодировка не всегда получается.
Добавлено спустя 17 минут 58 секунд:
delphius писал(а):Уже писал наверное, в прошлом году повторил до результата tls 1.3, вот практическое приложение к отправке, например, почты
Там внутри всё от и до, на базе этого можно реализовать свой Noise)
Понятно, что криво и с надежностью openssl не сравнить, но работает)
Посмотрю, спасибо!
Re: Алгоритмы шифрования
Добавлено: 12.07.2024 21:20:00
delphius
Вышел перевод книги
Вонга Реальная криптография, хорошее введение в тему от практика и разработчика TLS, советую почитать
В бумаге можно купить
тут