Войти
NeoBooker.ru
Добро пожаловать к нам в гости!
Наш сайт посвящён программе NeoBook, с помощью которой вы легко сможете создавать собственные мультимедиа-приложения без необходимости изучать сложные языки программирования! Зарегистрируйтесь, чтобы стать членом нашего сообщества.
Страница 3 из 3«123
Модератор форума: Peter, DEMBEL 
Форум NeoBook » Всё о программе NeoBook » Мир NeoBook » Шифрование переменных в проекте (Готовая VBScript-функция для шифрования/дешифрования строки)
Шифрование переменных в проекте
ВадимДата: Сб, 06 Февраля 2010, 03:13 | Сообщение # 61
Генератор идей
Quote (DEMBEL)
можно его адрес и пароль зашить в проект и отправлять все письма от его имени. да и пользователю лучше - не надо светить свои данные. так что лучше думаю вообще обойтись без хранения, это возможно?
Да, я так и сделал, чтобы протестить прогу. Можно, конечно, так и оставить, но тогда мы лишаемся возможности тестеру ответить на это письмо, поскольку ответ тоже придет на это левое мыло. Придется определять кто послал и формировать письмо с ответом (ежели такой требуется). Геморно.
А светить данные тестеру не приходится - он вводит в открытую (если кто за плечом стоит) только свой адрес, а пароль по маске вводится звездочками, при этом шифруется в реестр по ключу и потом считывается обратно для отправки. И потом я содержание переменных полей ввода заменяю словом "сохранено". Так что при автозагрузке прога будет отправлять, но данные тестера подсмотреть невозможно. Я думаю RC4 штука вполне надежная для сохранности пароля. И отправляет быстро!!!!!! много быстрее, чем обычным путём, и на сколько меньше телодвижений! Класссссс!!!! Один раз настроил (получатель, свои мыло и пароль, имя сервера, порт по умолчанию) и все дела. Я еще сделал, что можно и сообщение добавлять (тема, текст сообщения) - вместе со скриншотом будут приходить комменты! И чего я раньше не додумался? Столько времени потерял, объясняя где кнопочка Prt Sc!


С уважением, Вадим
Win7x32, NB5.8.7, NeoBookDBPro1.6a, FF48, IE11
Мои материалы для начинающих необукеров
 
Сообщение
Quote (DEMBEL)
можно его адрес и пароль зашить в проект и отправлять все письма от его имени. да и пользователю лучше - не надо светить свои данные. так что лучше думаю вообще обойтись без хранения, это возможно?
Да, я так и сделал, чтобы протестить прогу. Можно, конечно, так и оставить, но тогда мы лишаемся возможности тестеру ответить на это письмо, поскольку ответ тоже придет на это левое мыло. Придется определять кто послал и формировать письмо с ответом (ежели такой требуется). Геморно.
А светить данные тестеру не приходится - он вводит в открытую (если кто за плечом стоит) только свой адрес, а пароль по маске вводится звездочками, при этом шифруется в реестр по ключу и потом считывается обратно для отправки. И потом я содержание переменных полей ввода заменяю словом "сохранено". Так что при автозагрузке прога будет отправлять, но данные тестера подсмотреть невозможно. Я думаю RC4 штука вполне надежная для сохранности пароля. И отправляет быстро!!!!!! много быстрее, чем обычным путём, и на сколько меньше телодвижений! Класссссс!!!! Один раз настроил (получатель, свои мыло и пароль, имя сервера, порт по умолчанию) и все дела. Я еще сделал, что можно и сообщение добавлять (тема, текст сообщения) - вместе со скриншотом будут приходить комменты! И чего я раньше не додумался? Столько времени потерял, объясняя где кнопочка Prt Sc!

Автор - Вадим
Дата добавления - 06 Февраля 2010 в 03:13
DEMBELДата: Сб, 06 Февраля 2010, 03:19 | Сообщение # 62
Наш дизайнер
ну смотри, думаю если пользователь захочет ответа, можно просить его указывать мыло для связи по его усмотрению. ну а для сохранности пароля на компе юзера штука более чем надежная, если достаточно надежен ключ. ну тут же не банковские операции совершаются в конце концов, так что можно не усердствовать. так что если другого выхода не видишь, то сохраняй.

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениену смотри, думаю если пользователь захочет ответа, можно просить его указывать мыло для связи по его усмотрению. ну а для сохранности пароля на компе юзера штука более чем надежная, если достаточно надежен ключ. ну тут же не банковские операции совершаются в конце концов, так что можно не усердствовать. так что если другого выхода не видишь, то сохраняй.

Автор - DEMBEL
Дата добавления - 06 Февраля 2010 в 03:19
ВадимДата: Сб, 06 Февраля 2010, 03:41 | Сообщение # 63
Генератор идей
Quote (DEMBEL)
если достаточно надежен ключ
Да, кстати, спасибо! Ключ можно сделать и понадежнее, я то ведь забыл его поменять! Сейчас почитал про этот алгоритм, оказывается, что ключ - как раз его слабое место. Если ключ хороший, то и зашифрует насмерть.

Да, хочется чтобы прога была относительно универсальной - отдал человеку с инструкцией куда мыло вводить и всё работает. Поэтому сохранять надо. Можно и не в реестр, но тогда придется делать папку с программой, а так она может находиться где хочет и скриншоты всегда сохраняются в той же папке, где и сама прога лежит. Ну или придется настройки файлом в чужую папку пихать, а это как-то не красиво, что-ли. А с реестром мне вообще понравилось работать, главное ветки не вписывать вручную, а только копировать и тогда проблем не будет никогда.

Мне даже стало интересно: как этот алгоритм можно реализовать на языке самой NeoBook?

Добавлено (06 Февраль 2010, 03:41)
---------------------------------------------

Quote (DEMBEL)
если пользователь захочет ответа, можно просить его указывать мыло для связи
И хочется отправки "в один клик". А если еще и мыло будет вводить, то уже на обычную почту становится похоже.


С уважением, Вадим
Win7x32, NB5.8.7, NeoBookDBPro1.6a, FF48, IE11
Мои материалы для начинающих необукеров
 
Сообщение
Quote (DEMBEL)
если достаточно надежен ключ
Да, кстати, спасибо! Ключ можно сделать и понадежнее, я то ведь забыл его поменять! Сейчас почитал про этот алгоритм, оказывается, что ключ - как раз его слабое место. Если ключ хороший, то и зашифрует насмерть.

Да, хочется чтобы прога была относительно универсальной - отдал человеку с инструкцией куда мыло вводить и всё работает. Поэтому сохранять надо. Можно и не в реестр, но тогда придется делать папку с программой, а так она может находиться где хочет и скриншоты всегда сохраняются в той же папке, где и сама прога лежит. Ну или придется настройки файлом в чужую папку пихать, а это как-то не красиво, что-ли. А с реестром мне вообще понравилось работать, главное ветки не вписывать вручную, а только копировать и тогда проблем не будет никогда.

Мне даже стало интересно: как этот алгоритм можно реализовать на языке самой NeoBook?

Добавлено (06 Февраль 2010, 03:41)
---------------------------------------------

Quote (DEMBEL)
если пользователь захочет ответа, можно просить его указывать мыло для связи
И хочется отправки "в один клик". А если еще и мыло будет вводить, то уже на обычную почту становится похоже.

Автор - Вадим
Дата добавления - 06 Февраля 2010 в 03:41
DEMBELДата: Сб, 06 Февраля 2010, 03:47 | Сообщение # 64
Наш дизайнер
Quote (Вадим)
Мне даже стало интересно: как этот алгоритм можно реализовать на языке самой NeoBook?

это очень сложно или невозможно. В НБ попросту недостаточно различных операторов для работы со строками и массивами для этого, код может получиться очень путаный и большой, при том что rc4 - далеко не самый сложный. Реализация математических алгоритмов - проще другими путями. Ну или плагин сделать отдельный, я кстати на оффоруме где-то видел подобный neocipher от девида эсперальты но он его забросил очень давно. хотя сделать его не думаю что сложно, для делфи целые сборки компонентов и функций имеются.


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщение
Quote (Вадим)
Мне даже стало интересно: как этот алгоритм можно реализовать на языке самой NeoBook?

это очень сложно или невозможно. В НБ попросту недостаточно различных операторов для работы со строками и массивами для этого, код может получиться очень путаный и большой, при том что rc4 - далеко не самый сложный. Реализация математических алгоритмов - проще другими путями. Ну или плагин сделать отдельный, я кстати на оффоруме где-то видел подобный neocipher от девида эсперальты но он его забросил очень давно. хотя сделать его не думаю что сложно, для делфи целые сборки компонентов и функций имеются.

Автор - DEMBEL
Дата добавления - 06 Февраля 2010 в 03:47
ВадимДата: Сб, 06 Февраля 2010, 03:54 | Сообщение # 65
Генератор идей
Quote (DEMBEL)
это очень сложно или невозможно
Ну, тогда нет смысла. Твоя функция очень компактна и работает отлично! Плагин тут ни к чему, я думаю.
Хоца еще весь тот мегапроект криптофункций поюзать redface Если вдруг вдохновение напрыгнет - не отбивайся! :D
thumbs_up


С уважением, Вадим
Win7x32, NB5.8.7, NeoBookDBPro1.6a, FF48, IE11
Мои материалы для начинающих необукеров
 
Сообщение
Quote (DEMBEL)
это очень сложно или невозможно
Ну, тогда нет смысла. Твоя функция очень компактна и работает отлично! Плагин тут ни к чему, я думаю.
Хоца еще весь тот мегапроект криптофункций поюзать redface Если вдруг вдохновение напрыгнет - не отбивайся! :D
thumbs_up

Автор - Вадим
Дата добавления - 06 Февраля 2010 в 03:54
DEMBELДата: Сб, 06 Февраля 2010, 04:02 | Сообщение # 66
Наш дизайнер
ну будут необходимости - поюзаем быстрее, а щас я занят над другим мегапроектом. будет спрос - сделаю быстрее конечно.

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениену будут необходимости - поюзаем быстрее, а щас я занят над другим мегапроектом. будет спрос - сделаю быстрее конечно.

Автор - DEMBEL
Дата добавления - 06 Февраля 2010 в 04:02
ВадимДата: Сб, 06 Февраля 2010, 04:08 | Сообщение # 67
Генератор идей


С уважением, Вадим
Win7x32, NB5.8.7, NeoBookDBPro1.6a, FF48, IE11
Мои материалы для начинающих необукеров
 
Сообщение

Автор - Вадим
Дата добавления - 06 Февраля 2010 в 04:08
AlienДата: Пн, 02 Мая 2011, 20:16 | Сообщение # 68
DEMBEL, я тут заметил кое-что, в RC4 функции почему-то находится AES %)
 
СообщениеDEMBEL, я тут заметил кое-что, в RC4 функции почему-то находится AES %)

Автор - Alien
Дата добавления - 02 Мая 2011 в 20:16
DEMBELДата: Пн, 02 Мая 2011, 20:20 | Сообщение # 69
Наш дизайнер
а в какой, где функция, в сборнике? мог налажать. у меня вечно десять дел одновременно делаются, не знаю за что хвататься...

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениеа в какой, где функция, в сборнике? мог налажать. у меня вечно десять дел одновременно делаются, не знаю за что хвататься...

Автор - DEMBEL
Дата добавления - 02 Мая 2011 в 20:20
AlienДата: Пн, 02 Мая 2011, 20:26 | Сообщение # 70
да, ты как-то инсталлятор выкладывал с функциями шифровки/дешифровки, только сейчас не знаю где они
 
Сообщениеда, ты как-то инсталлятор выкладывал с функциями шифровки/дешифровки, только сейчас не знаю где они

Автор - Alien
Дата добавления - 02 Мая 2011 в 20:26
DEMBELДата: Пн, 02 Мая 2011, 20:27 | Сообщение # 71
Наш дизайнер
те что в разделе скачать, не?

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениете что в разделе скачать, не?

Автор - DEMBEL
Дата добавления - 02 Мая 2011 в 20:27
ФаридДата: Пн, 02 Мая 2011, 20:37 | Сообщение # 72
Ветеран форума
DEMBEL, то что надо)

Дата регистрации: Вс, 30 Мая 2010, 21:05
Этож было вчера


Сообщение отредактировано
Фарид - Пт, 06 Мая 2011, 09:34
 
СообщениеDEMBEL, то что надо)

Автор - Фарид
Дата добавления - 02 Мая 2011 в 20:37
AlienДата: Пн, 02 Мая 2011, 20:56 | Сообщение # 73
Quote (DEMBEL)
те что в разделе скачать, не?

да, они

Добавлено (02 Май 2011, 20:56)
---------------------------------------------
дада, точно, именно там почему-то в функции RC4 находится AES

Сообщение отредактировано
Alien - Пн, 02 Мая 2011, 20:53
 
Сообщение
Quote (DEMBEL)
те что в разделе скачать, не?

да, они

Добавлено (02 Май 2011, 20:56)
---------------------------------------------
дада, точно, именно там почему-то в функции RC4 находится AES


Автор - Alien
Дата добавления - 02 Мая 2011 в 20:56
DEMBELДата: Пн, 02 Мая 2011, 21:03 | Сообщение # 74
Наш дизайнер
хм, посмотрю... а как ты понял что там косяк?

Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениехм, посмотрю... а как ты понял что там косяк?

Автор - DEMBEL
Дата добавления - 02 Мая 2011 в 21:03
AlienДата: Пн, 02 Мая 2011, 21:16 | Сообщение # 75
Quote (DEMBEL)
хм, посмотрю... а как ты понял что там косяк?

я конечно не силен в шифровании, но различие этих двух функций только в их названии :)
 
Сообщение
Quote (DEMBEL)
хм, посмотрю... а как ты понял что там косяк?

я конечно не силен в шифровании, но различие этих двух функций только в их названии :)

Автор - Alien
Дата добавления - 02 Мая 2011 в 21:16
UIYOYXBДата: Вт, 25 Марта 2014, 13:37 | Сообщение # 76
Участник
Цитата DEMBEL ()
Исходники в виде отдельных функций и демо-оболочки будут выложены позже.


А можно собственно увидеть эти функции и демо-оболочку :) ?

Добавлено (25 Марта 2014, 13:37)
---------------------------------------------
DEMBEL, бывает на форуме?

 
Сообщение
Цитата DEMBEL ()
Исходники в виде отдельных функций и демо-оболочки будут выложены позже.


А можно собственно увидеть эти функции и демо-оболочку :) ?

Добавлено (25 Марта 2014, 13:37)
---------------------------------------------
DEMBEL, бывает на форуме?


Автор - UIYOYXB
Дата добавления - 25 Марта 2014 в 13:37
vua4lojДата: Ср, 26 Марта 2014, 15:43 | Сообщение # 77
Новичок
Крайне интересно. Но либо я читать не умею, либо ослеп :( . Где Исходники функций посмотреть и откуда скачать можно? Ткните носом пожалуйста :)

Не знаешь - учись, задумал - сделай, сделал - не гордись, просят - помоги.
 
СообщениеКрайне интересно. Но либо я читать не умею, либо ослеп :( . Где Исходники функций посмотреть и откуда скачать можно? Ткните носом пожалуйста :)

Автор - vua4loj
Дата добавления - 26 Марта 2014 в 15:43
mishemДата: Ср, 26 Марта 2014, 16:23 | Сообщение # 78
Эксперт форума
В первом сообщении, в 16, ну и дальше смотри по тексту. Там думаю уже прозреешь. :)

Не хочешь читать хелп?

Если хелп и форум не помогли, тогда все ответы здесь



Если вы думаете, что сможете — вы сможете, если думаете, что нет — вы правы.
 
СообщениеВ первом сообщении, в 16, ну и дальше смотри по тексту. Там думаю уже прозреешь. :)

Автор - mishem
Дата добавления - 26 Марта 2014 в 16:23
UIYOYXBДата: Ср, 26 Марта 2014, 23:52 | Сообщение # 79
Участник
Цитата mishem ()
В первом сообщении, в 16, ну и дальше смотри по тексту. Там думаю уже прозреешь.


В первом сообщении можно скачать только архив SCdemo.zip, а я (и очевидно vua4loj) имею в виду вот это, и на это ссылок нет, а архив прикрепленный к тому сообщению содержит только скомпилированную версию проекта без исходников и vbs функций.
 
Сообщение
Цитата mishem ()
В первом сообщении, в 16, ну и дальше смотри по тексту. Там думаю уже прозреешь.


В первом сообщении можно скачать только архив SCdemo.zip, а я (и очевидно vua4loj) имею в виду вот это, и на это ссылок нет, а архив прикрепленный к тому сообщению содержит только скомпилированную версию проекта без исходников и vbs функций.

Автор - UIYOYXB
Дата добавления - 26 Марта 2014 в 23:52
vua4lojДата: Пн, 31 Марта 2014, 10:29 | Сообщение # 80
Новичок
Цитата UIYOYXB ()
а я (и очевидно vua4loj) имею в виду вот это, и на это ссылок нет, а архив прикрепленный к тому сообщению содержит только скомпилированную версию проекта без исходников и vbs функций.


Абсолютно верно. Скомпилированный проект красив, но были бы интересны сами функции. redface


Не знаешь - учись, задумал - сделай, сделал - не гордись, просят - помоги.
 
Сообщение
Цитата UIYOYXB ()
а я (и очевидно vua4loj) имею в виду вот это, и на это ссылок нет, а архив прикрепленный к тому сообщению содержит только скомпилированную версию проекта без исходников и vbs функций.


Абсолютно верно. Скомпилированный проект красив, но были бы интересны сами функции. redface

Автор - vua4loj
Дата добавления - 31 Марта 2014 в 10:29
DEMBELДата: Ср, 09 Апреля 2014, 18:39 | Сообщение # 81
Наш дизайнер
нек-рые функции шифрования, пока недоделанные -> скармливать строки со спецсимволами нельзя. пример запуска
Код
StrReplace "[string]" "[#34]" "<34>" "[string]" ""
StrReplace "[string]" "[#13]" "\r" "[string]" ""
StrReplace "[string]" "[#10]" "\n" "[string]" ""
Call "AES" "[string]" "[Key]" "Encrypt"

Код
StrReplace "[string]" "[#34]" "<34>" "[string]" ""
StrReplace "[string]" "[#13]" "\r" "[string]" ""
StrReplace "[string]" "[#10]" "\n" "[string]" ""
Call "RC4" "[string]" "[Key]" "Encrypt"

пока руки не дошли но раз народ хочет, то вот
Прикрепления: ciph_beta.zip(10Kb)


Как задавать вопросы

Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
 
Сообщениенек-рые функции шифрования, пока недоделанные -> скармливать строки со спецсимволами нельзя. пример запуска
Код
StrReplace "[string]" "[#34]" "<34>" "[string]" ""
StrReplace "[string]" "[#13]" "\r" "[string]" ""
StrReplace "[string]" "[#10]" "\n" "[string]" ""
Call "AES" "[string]" "[Key]" "Encrypt"

Код
StrReplace "[string]" "[#34]" "<34>" "[string]" ""
StrReplace "[string]" "[#13]" "\r" "[string]" ""
StrReplace "[string]" "[#10]" "\n" "[string]" ""
Call "RC4" "[string]" "[Key]" "Encrypt"

пока руки не дошли но раз народ хочет, то вот

Автор - DEMBEL
Дата добавления - 09 Апреля 2014 в 18:39
vua4lojДата: Ср, 09 Апреля 2014, 18:50 | Сообщение # 82
Новичок
Цитата DEMBEL ()
но раз народ хочет, то вот


Хотим и очень. :D Спасибо! :) Буду смотреть, разбираться.


Не знаешь - учись, задумал - сделай, сделал - не гордись, просят - помоги.
 
Сообщение
Цитата DEMBEL ()
но раз народ хочет, то вот


Хотим и очень. :D Спасибо! :) Буду смотреть, разбираться.

Автор - vua4loj
Дата добавления - 09 Апреля 2014 в 18:50
UIYOYXBДата: Сб, 26 Июля 2014, 02:06 | Сообщение # 83
Участник
Спасибо, будем пробовать :)

Добавлено (26 Июля 2014, 02:06)
---------------------------------------------
Вообщем все работает отлично! Хотелось бы единственное узнать насколько взломоустойчивые алгоритмы шифрования AES и RC4 с помощью данного скрипта? Ну то есть какое количество времени специалисту нужно потратить на дешифрирование сообщения зашифрованного с помощью данного скрипта?

 
СообщениеСпасибо, будем пробовать :)

Добавлено (26 Июля 2014, 02:06)
---------------------------------------------
Вообщем все работает отлично! Хотелось бы единственное узнать насколько взломоустойчивые алгоритмы шифрования AES и RC4 с помощью данного скрипта? Ну то есть какое количество времени специалисту нужно потратить на дешифрирование сообщения зашифрованного с помощью данного скрипта?


Автор - UIYOYXB
Дата добавления - 26 Июля 2014 в 02:06
toizyДата: Сб, 26 Июля 2014, 17:42 | Сообщение # 84
Студийная субстанция
Цитата UIYOYXB ()
насколько взломоустойчивые алгоритмы шифрования AES и RC4 с помощью данного скрипта


Я бы задал другой вопрос - насколько взломоустойчива твоя программа? В большинстве случаев криптостойкости хватит и у обычного xor, вопрос в умении обезопасить себя от взлома.


катился колобок по лесу
пел песню он закрыв глаза
а как с открытыми катиться
когда ты катишься лицом
 
Сообщение
Цитата UIYOYXB ()
насколько взломоустойчивые алгоритмы шифрования AES и RC4 с помощью данного скрипта


Я бы задал другой вопрос - насколько взломоустойчива твоя программа? В большинстве случаев криптостойкости хватит и у обычного xor, вопрос в умении обезопасить себя от взлома.

Автор - toizy
Дата добавления - 26 Июля 2014 в 17:42
UIYOYXBДата: Вс, 27 Июля 2014, 00:14 | Сообщение # 85
Участник
Цитата toizy ()
Я бы задал другой вопрос - насколько взломоустойчива твоя программа? В большинстве случаев криптостойкости хватит и у обычного xor, вопрос в умении обезопасить себя от взлома.


Вы наверное не так меня поняли, я не защищаю программу от взлома с помощью данных функций, а шифрую или дешифрую текстовые данные. То есть меня интересует насколько получается взломоустойчивые шифрованные данные, и скажем еще при условии что я несколько раз подряд шифрую еще уже зашифрованные данные и использую как AES так и RC4? Пример кода:

Код
SetVar "[CRIPT_DATA]" "Текстовые данные которые необходимо зашифровать"
SetVar "[CRIPT_KEY]" "Ключ шифра"

StrReplace "[CRIPT_DATA]" "[#34]" "<34>" "[CRIPT_DATA]" ""
StrReplace "[CRIPT_DATA]" "[#13]" "\r" "[CRIPT_DATA]" ""
StrReplace "[CRIPT_DATA]" "[#10]" "\n" "[CRIPT_DATA]" ""
Call "AES" "[CRIPT_DATA]" "Соль+[CRIPT_KEY]" "Encrypt"

StrReplace "[Cipher]" "[#34]" "<34>" "[Cipher]" ""
StrReplace "[Cipher]" "[#13]" "\r" "[Cipher]" ""
StrReplace "[Cipher]" "[#10]" "\n" "[Cipher]" ""
Call "RC4" "[Cipher]" "Соль+[CRIPT_KEY]" "Encrypt"

StrReplace "[Cipher]" "[#34]" "<34>" "[Cipher]" ""
StrReplace "[Cipher]" "[#13]" "\r" "[Cipher]" ""
StrReplace "[Cipher]" "[#10]" "\n" "[Cipher]" ""
Call "AES" "[Cipher]" "Соль+[CRIPT_KEY]" "Encrypt"

SetVar "[REZULT]" "[Cipher]"


Сообщение отредактировано
UIYOYXB - Вс, 27 Июля 2014, 00:16
 
Сообщение
Цитата toizy ()
Я бы задал другой вопрос - насколько взломоустойчива твоя программа? В большинстве случаев криптостойкости хватит и у обычного xor, вопрос в умении обезопасить себя от взлома.


Вы наверное не так меня поняли, я не защищаю программу от взлома с помощью данных функций, а шифрую или дешифрую текстовые данные. То есть меня интересует насколько получается взломоустойчивые шифрованные данные, и скажем еще при условии что я несколько раз подряд шифрую еще уже зашифрованные данные и использую как AES так и RC4? Пример кода:

Код
SetVar "[CRIPT_DATA]" "Текстовые данные которые необходимо зашифровать"
SetVar "[CRIPT_KEY]" "Ключ шифра"

StrReplace "[CRIPT_DATA]" "[#34]" "<34>" "[CRIPT_DATA]" ""
StrReplace "[CRIPT_DATA]" "[#13]" "\r" "[CRIPT_DATA]" ""
StrReplace "[CRIPT_DATA]" "[#10]" "\n" "[CRIPT_DATA]" ""
Call "AES" "[CRIPT_DATA]" "Соль+[CRIPT_KEY]" "Encrypt"

StrReplace "[Cipher]" "[#34]" "<34>" "[Cipher]" ""
StrReplace "[Cipher]" "[#13]" "\r" "[Cipher]" ""
StrReplace "[Cipher]" "[#10]" "\n" "[Cipher]" ""
Call "RC4" "[Cipher]" "Соль+[CRIPT_KEY]" "Encrypt"

StrReplace "[Cipher]" "[#34]" "<34>" "[Cipher]" ""
StrReplace "[Cipher]" "[#13]" "\r" "[Cipher]" ""
StrReplace "[Cipher]" "[#10]" "\n" "[Cipher]" ""
Call "AES" "[Cipher]" "Соль+[CRIPT_KEY]" "Encrypt"

SetVar "[REZULT]" "[Cipher]"

Автор - UIYOYXB
Дата добавления - 27 Июля 2014 в 00:14
toizyДата: Вс, 27 Июля 2014, 00:24 | Сообщение # 86
Студийная субстанция
Цитата UIYOYXB ()
я не защищаю программу от взлома с помощью данных функций, а шифрую или дешифрую текстовые данные


Если нельзя защитить момент шифрования, то, каким бы не был алгоритм криптостойким, его ценность будет равна нулю. А в том, что приложения, созданные в необук, стойки ко взлому, я сомневаюсь. Исходник получить будет очень легко, соответственно, и получить исходные данные.

Я не умничаю, как может показаться, просто я сам много раз наступал на грабли, которые называются "неправильное проектирование". Нет нужны взламывать шифротекст AES или RC4, если легче взломать программу, производящую его.

Указанные же алгоритмы достаточно надёжны.


катился колобок по лесу
пел песню он закрыв глаза
а как с открытыми катиться
когда ты катишься лицом
 
Сообщение
Цитата UIYOYXB ()
я не защищаю программу от взлома с помощью данных функций, а шифрую или дешифрую текстовые данные


Если нельзя защитить момент шифрования, то, каким бы не был алгоритм криптостойким, его ценность будет равна нулю. А в том, что приложения, созданные в необук, стойки ко взлому, я сомневаюсь. Исходник получить будет очень легко, соответственно, и получить исходные данные.

Я не умничаю, как может показаться, просто я сам много раз наступал на грабли, которые называются "неправильное проектирование". Нет нужны взламывать шифротекст AES или RC4, если легче взломать программу, производящую его.

Указанные же алгоритмы достаточно надёжны.

Автор - toizy
Дата добавления - 27 Июля 2014 в 00:24
UIYOYXBДата: Вс, 27 Июля 2014, 00:46 | Сообщение # 87
Участник
Цитата toizy ()
Нет нужны взламывать шифротекст AES или RC4, если легче взломать программу, производящую его.


Так а что Вам таки даст исходник если ключ шифра это переменная которую вводит пользователь при шифрования или дешифровании данных? Более того сами алгоритмы AES и RC4 описаны, а программа выступает лишь в роли графической оболочки для взаимодействия с пользователем. Что "ломать" в программе?

Цитата toizy ()
Указанные же алгоритмы достаточно надёжны.


То есть если данные зашифрованы в AES и RC4, а ключ шифра взломщику не известен, то на взлом шифрованных данных он потратит не один десяток лет, я правильно понимаю?


Сообщение отредактировано
UIYOYXB - Вс, 27 Июля 2014, 00:46
 
Сообщение
Цитата toizy ()
Нет нужны взламывать шифротекст AES или RC4, если легче взломать программу, производящую его.


Так а что Вам таки даст исходник если ключ шифра это переменная которую вводит пользователь при шифрования или дешифровании данных? Более того сами алгоритмы AES и RC4 описаны, а программа выступает лишь в роли графической оболочки для взаимодействия с пользователем. Что "ломать" в программе?

Цитата toizy ()
Указанные же алгоритмы достаточно надёжны.


То есть если данные зашифрованы в AES и RC4, а ключ шифра взломщику не известен, то на взлом шифрованных данных он потратит не один десяток лет, я правильно понимаю?

Автор - UIYOYXB
Дата добавления - 27 Июля 2014 в 00:46
toizyДата: Вс, 27 Июля 2014, 01:31 | Сообщение # 88
Студийная субстанция
Цитата UIYOYXB ()
ключ шифра это переменная которую вводит пользователь


Ну вот поэтому и надо писать не только задачу, но и для чего это нужно. Ведь шифровать можно внутренние данные программы или данные пользователя. Вот для первой задачи необук не подойдёт. Для второй - может быть.

Цитата UIYOYXB ()
на взлом шифрованных данных он потратит не один десяток лет, я правильно понимаю?


Ты уже ответил на свой вопрос:

Цитата UIYOYXB ()
сами алгоритмы AES и RC4 описаны


Данные стандарты описаны, есть спецификации, всё можно узнать в википедии. Мы здесь не специалисты по криптоанализу, чтобы отвечать на подобные вопросы. Но я более чем уверен, что для твоей задачи AES хватит с головой, несмотря на уязвимости.

Цитата
В декабре 2009 года была опубликована работа, в которой использование дифференциального анализа ошибок (англ. Differential Fault Analysis), искусственно создаваемых в матрице состояния на 8-ом раунде шифрования, позволило восстановить ключ за 232 операций


Но неужели кто-то из твоих пользователей в состоянии хотя бы понять, о чём речь?


катился колобок по лесу
пел песню он закрыв глаза
а как с открытыми катиться
когда ты катишься лицом
 
Сообщение
Цитата UIYOYXB ()
ключ шифра это переменная которую вводит пользователь


Ну вот поэтому и надо писать не только задачу, но и для чего это нужно. Ведь шифровать можно внутренние данные программы или данные пользователя. Вот для первой задачи необук не подойдёт. Для второй - может быть.

Цитата UIYOYXB ()
на взлом шифрованных данных он потратит не один десяток лет, я правильно понимаю?


Ты уже ответил на свой вопрос:

Цитата UIYOYXB ()
сами алгоритмы AES и RC4 описаны


Данные стандарты описаны, есть спецификации, всё можно узнать в википедии. Мы здесь не специалисты по криптоанализу, чтобы отвечать на подобные вопросы. Но я более чем уверен, что для твоей задачи AES хватит с головой, несмотря на уязвимости.

Цитата
В декабре 2009 года была опубликована работа, в которой использование дифференциального анализа ошибок (англ. Differential Fault Analysis), искусственно создаваемых в матрице состояния на 8-ом раунде шифрования, позволило восстановить ключ за 232 операций


Но неужели кто-то из твоих пользователей в состоянии хотя бы понять, о чём речь?

Автор - toizy
Дата добавления - 27 Июля 2014 в 01:31
Форум NeoBook » Всё о программе NeoBook » Мир NeoBook » Шифрование переменных в проекте (Готовая VBScript-функция для шифрования/дешифрования строки)
Страница 3 из 3«123
Поиск: