Просто интересно...
С точки зрения банальной эрудиции, допустимо ли использовать в разработках свои алгоритмы шифрования на коленке? Или за такое профессиональные программисты бьют друг друга по рукам? Систем шифрования хренова туча, но иногда просто смещение по байтам выглядит проще и быстрее. И тут появляется вопрос, а как на такое со стороны посмотрят? Те же ФСБ у Телеграмма когда то требовали предоставить алгоритмы шифрования.
Читал вчера темы по шифрованию через BlowFish и офигевал насколько нудно с его помощью шифровать просто кусок текста. А если надо тупо скрыть от лишних глаз содержимое, без задачи быть непобедимым сейфом...
Алгоритмы шифрования
Модератор: Модераторы
То тупо скрываем.Sharfik писал(а):если надо тупо скрыть
It's your life.Sharfik писал(а):допустимо ли использовать в разработках свои алгоритмы шифрования на коленке?
Тут один "профессиональный" программист пробегал, сам себя называя профессионалом и программистом. Не нужно ориентироваться на мнение его и ему подобных, а при попытке "по рукам" - требуется ответное полноформатное отрындюливание, чтобы впредь неповадно было. Так что творите и дерзайте сообразно своим задачам! Хотите сдвигать побитно - сдвигайте, хотите - ксорьте на кусочки физических постоянных и развернутую системную дату, вы программист и вам решать, что делать с данными.Sharfik писал(а):Или за такое профессиональные программисты бьют друг друга по рукам?
Добавлено спустя 2 минуты 20 секунд:
Надо поинтересоваться у тех, кто со стороны будет смотреть.RRYTY писал(а):И тут появляется вопрос, а как на такое со стороны посмотрят?
если говорить про алгоритмы шифрования, то зачем реализовывать "свои"?допустимо ли использовать в разработках свои алгоритмы шифрования на коленке?
чем они лучше в комплексе - скорость, стойкость, доверенность?
бьют конечно, но это никого не останавливает - ведь реализовывать по стандарту сложно, а сделать узкое частное решение прощеИли за такое профессиональные программисты бьют друг друга по рукам?
это совсем другая историяТе же ФСБ у Телеграмма когда то требовали предоставить алгоритмы шифрования.
можно не реализовывать все самостоятельно, а использовать библиотеку... например opensslЧитал вчера темы по шифрованию через BlowFish и офигевал насколько нудно с его помощью шифровать просто кусок текста.
надо сначала с целью определитьсяА если надо тупо скрыть от лишних глаз содержимое, без задачи быть непобедимым сейфом
можно и просто текст заархивировать
-
Снег Север
- долгожитель
- Сообщения: 3067
- Зарегистрирован: 27.11.2007 15:14:47
- Контактная информация:
Если нет необходимости соревноваться с Джейсом Бондом, то банальной операции XOR с кодовым словом будет вполне достаточно для скрывания.
Не надо говорить никому, что у вас шифрование. Это просто кодирование такое. И тогда не будет нужды показывать исходники ФСБ.
Но, если у вас в техзадании стоит сделать шифрование... Делайте по госту или покажите исходники ФСБ.
Все просто.
Но, если у вас в техзадании стоит сделать шифрование... Делайте по госту или покажите исходники ФСБ.
Все просто.
показывать надо в определенных случаях, а не о всех подрядЭто просто кодирование такое. И тогда не будет нужды показывать исходники ФСБ.
а уж если надо, то название шифрования кодированием не поможет
В моем случае все для себя(прога для работы, но она из офиса к серверу дома подключается), но на дурака делать не хочу. Не так давно, по одной бесплатно распространяемой программе письмо пришло - админ гос. структуры просил помочь с установкой на приличный объем машин. Чтобы не требовалось делать первоначальные приветственные установки, что то типа тихой настройки. Вот нет гарантий, что кто то не пихнет любое бесплатное ПО где есть "свое" шифрование в гос контору. И потом, к автору не обратятся спец структуры для чтения данных созданных его творчеством. И если что то свое делал, то исходники этого тогда терять нежелательно)))stikriz11 писал(а):Не надо говорить никому, что у вас шифрование. Это просто кодирование такое. И тогда не будет нужды показывать исходники ФСБ.
Но, если у вас в техзадании стоит сделать шифрование... Делайте по госту или покажите исходники ФСБ.
Все просто.
Я честно хотел сделать, использовать готовые решения. Blowfish смотрю люди используют, думал возьму и готово. Но три ночи "веселья" показали что в базовом пакете lazarus классы не совсем адекватные.ev писал(а):если говорить про алгоритмы шифрования, то зачем реализовывать "свои"?
чем они лучше в комплексе - скорость, стойкость, доверенность?
Когда сравнение '12345'='12345' возвращает отрицательное значение, и выясняется что на входе имея 5байт, на выходе получаешь 8 байт - начинаешь задумываться о странном "тупо сместить байты по ключу".
Сегодня еще с классом TIDEAEncryptStream поиграюсь, если он такой же, то все.
От Астон Мартин не откажусь, а в остальном я пас)Снег Север писал(а):Если нет необходимости соревноваться с Джейсом Бондом, то банальной операции XOR с кодовым словом будет вполне достаточно для скрывания.
могут и просто обратиться на улице (стать понятым например), или письмо прислать с приглашением поучаствовать присяжнымИ потом, к автору не обратятся спец структуры для чтения данных созданных его творчеством.
все подобные "могут" и "а вдруг" конечно можно начать учитывать, но тогда компьютер включать не надо и из дома не выходить
в чем может быть проблема если вдруг обратятся?
в софте есть бекдор или троян? если нет - то нет проблем
Как минимум тем что исходники можно и посеять.ev писал(а):в чем может быть проблема если вдруг обратятся?
в софте есть бекдор или троян? если нет - то нет проблем
обязанности хранить исходники нетКак минимум тем что исходники можно и посеять.
следовательно проблем нет в этом плане
Вообще не совсем понятно в чем проблема. Используйте стандартное сжатие и какую нибудь относительно редкую кодировку что бы случайно не проколоться например (UTF32 или старый ГОСТ ) .
Да и вообще АПИ-архиваторов имеет стандартное шифрование (да "не сейф" но довольно надёжно и лажануть как при сбое самодельного XOR-а или сдвига не может )
Зые
Я когда-то помнится в подобном случае ( надо было скрыть "типа конфиденциальную инфу" в общедоступном тексте конфига) вообще тупо переводил в 16-ричный код и так и записывал заменяя для надежности понятные цифры "0...9" на "загадочные буквы" ( например "Q...P"), случайным образом меняя регистр и периодически добавляя вообще ничего незначащий пробел ) Догадаться практически невозможно простой частотный анализ идет лесом, но если знать в чем "фишка" все это "чудо криптографии" раскодируется чуть-ли не в уме. (то есть "совсем не сейф", а просто небольшая хитрость но при этом достаточно простая чтобы случайно не забыть)
Да и вообще АПИ-архиваторов имеет стандартное шифрование (да "не сейф" но довольно надёжно и лажануть как при сбое самодельного XOR-а или сдвига не может )
Зые
Я когда-то помнится в подобном случае ( надо было скрыть "типа конфиденциальную инфу" в общедоступном тексте конфига) вообще тупо переводил в 16-ричный код и так и записывал заменяя для надежности понятные цифры "0...9" на "загадочные буквы" ( например "Q...P"), случайным образом меняя регистр и периодически добавляя вообще ничего незначащий пробел ) Догадаться практически невозможно простой частотный анализ идет лесом, но если знать в чем "фишка" все это "чудо криптографии" раскодируется чуть-ли не в уме. (то есть "совсем не сейф", а просто небольшая хитрость но при этом достаточно простая чтобы случайно не забыть)
Это не "проблема", а "размышления на тему". Интересен чужой опыт, что люди думают. Может есть простое решение, помимо озвученных выше. Опыт чужой - бесценная информация. Я вот везде использовал циклы, и в чужих кодах циклы видел для разбора строк на составляющие. А в lazarus есть StrUtils и можно сделать просто SplitString() и получить массив. Да вызовов больше функций, и значит медленнее, но зато меньше кода в своей программе и легче отлаживать. Или вот ev, например, написал что хранить исходники нет обязанности, он так считает. А я знаю про существование ФЗ об архивной деятельности, который не исполняется многими. И там возможно другая трактовка. Времени нет посмотреть.
Иногда подбирая решения, можно упереться в какую то мысль и простого решения, без общения с кем то, не замечать или не расценивать его за адекватное.
Иногда подбирая решения, можно упереться в какую то мысль и простого решения, без общения с кем то, не замечать или не расценивать его за адекватное.
Кстати заметил, что мало кто использует "методы типа стринг " хотя это очень удобно .Sharfik писал(а):Я вот везде использовал циклы, и в чужих кодах циклы видел для разбора строк на составляющие.
проще может быть только оставить текст в неизменном состоянииМожет есть простое решение, помимо озвученных выше.
нет идеального решения - всегда идут компромиссы в зависимости от выставленных требованийДа вызовов больше функций, и значит медленнее, но зато меньше кода в своей программе и легче отлаживать.
есть много законов с куда более громкими названиямиИли вот ev, например, написал что хранить исходники нет обязанности, он так считает. А я знаю про существование ФЗ об архивной деятельности, который не исполняется многими.
но написанное ПО далеко не под все попадет... а попадает по определенным причинам, в указанном вами описании таких причин замечено не было
что значит "возможно"?И там возможно другая трактовка. Времени нет посмотреть.
возможно в законе написано что нельзя выходить из дома - будете сидеть дома?
скажу даже больше - в одном из законов это написано... но есть нюанс