Научный форум dxdy

Это если руки всегда рядом. А если заговорщики после встречи разъезжаются по разным городам?.. Вот тут-то инструкции и пригодятся. :)

-- 16.08.2013, 11:59 --


В области шифрования вообще придумано много интересного и разумного. Но иногда хочется поизобретать велосипед с квадратными колёсами. :)

MD5 не для этого! Если Вы так сделаете, то сами потом не сможете извлечь исходные данные. Есть же стандартные алгоритмы именно для шифрования (а не для хэширования), зачем выдумывать?

Для этого не нужно даже быть профи, стандартные программные средства легко определят тип содержимого, независимо от того, во что переименован файл.

Вообще я не понимаю, зачем изобретать велосипеды свои методы защиты информации, когда за Вас давно уже всё придумали и для этого есть стандартные общедоступные средства?

Ну если уж хочется, то конкретно это изобретение вряд ли далеко ушло от средних веков. Любой архив имеет служебный заголовок достаточно большой, чтобы по нему можно было догадаться, как именно Вы в нем поменяли байты.

Хм, ещё один человек не осилил два моих поста целиком. :) Конечно, это целиком моя вина. Меня подводит то, что я слишком быстро печатаю. Редкая птица долетит до середины моего поста.

Ну ничего, я уже привык. Приведу ещё раз нужные фрагменты (важное выделил жирным):

(Оффтоп)

epros, если Вас не затруднит, назовите "стандартные программные средства", которые "легко определят" тип такого содержимого.


А может, я не люблю, когда за меня уже обо всём подумали. ;) Хочется иметь свободу выбора. Свобода наступать на грабли — одна из самых важных составляющих свободы в целом. (Часто недооцениваемая.)



Заголовки можно искорёжить особенно старательно, для этого не требуется сильное усложнение программы. :)

Спецу по криптографии ваши пляски с бубном - как слону дробина.

Кстати, а стеганографию в топике упоминали уже? Мне этот метод больше нравится
Смешные котята спасут этот мир!

Стеганография — неплохой подход, но и она не даёт стасорокашестипроцентной гарантии.
Вспомнил тут интересную штуку, вдруг кому будет интересно: как спрятать одно изображение в другом (сделано в Wolfram Mathematica).

Ваш метод, по сути, не особо отличается. Только геморнее - вместо ключа попросту набор сложных инструкций. И менее эффективен, разумеется.
Суть - извратить файл определённым образом, а затем передать на другую сторону файл и каким-то образом набор инструкций (или ключ) по восстановлению.

Denis Russkih

еще один принципиальный момент: стойкость вашего шифра зависит от неизвестности алгоритма. Вы договариваетесь с собеседником заранее о применяемом алгоритме и используете его. Как только алгоритм становится известен злоумышленнику, вам необходимо договориться о новом алгоритме. Вместо этого лучше делать так, чтобы стойкость секрета зависела не от алгоритма, а от ключа шифрования. Тогда вы даже можете сами сообщить злоумышленнику о алгоритме - узнать ваш секрет он все равно не сможет, пока не подберет ключ. А новый ключ шифрования создать намного проще, чем новый алгоритм.

По теме рекомендую почитать что-нибудь из книг Брюса Шнайера.

Вообще, в криптографии принято считать, что алгоритм злоумышленнику известен, и стойкость алгоритма определяется с учётом этого обстоятельства.

Алгоритм известен - файлы переименовываются, каждый n-ный байт меняется, лишние файлы добавляются и т.д. Неизвестен ключ - конкретный порядок конкретных действий (их можно прямо стандартно кодифицировать). Вроде такой аналогии я имел в виду.

Гордиться тут нечем.

Например, winrar. Разумеется, я не имел в виду, что таким образом автоматически обнаружится, какие Вы там биты поменяли, но эта замена не сильно усложнит задачу взломщику.

Конечно, каждый свободен заниматься любой ерундой. Но лучше всё же использовать свою свободу для того, чтобы изучить уже проработанные до Вас (и весьма глубоко) подходы.

Не только.
Я в свое время с горечью убедился, что нортоновский антивирус залезает в архивы почти любого формата (он знает много всяких) и беспощадно выдирает оттуда все, что ему показалось подозрительным. Сообщения об этой своей деятельности выводит уже задним числом. Например, уничтожил у меня в одном из архивов маленькую программу под DOS в формате COM, сказал, что там вирус Бладхаунд, а я точно знаю, что вируса не было, потому что я эту штуку сам писал на ассемблере, просто стиль причудливый, необычный...
Некоторые почтовые службы просматривают приаттаченные к письмам архивы и не пропускают их, если видят там исполнимые файлы (явные экзешники и некоторые другие). Они умеют открывать любые архивы, но как раз исполнимые бинарные коды распознают плохо, можно обмануть просто переименованием файла PROG.EXE => PROG.EX

Что касается идей Denis-а Russkih вообще, то они, мне кажется, не ведут к какой-то большой секретности.
Собственно шифрования нет -- инверсия каждого третьего бита это не шифр, это наивная выдумка, -- а вся надежда на запутанный протокол: упаковали файл в архив, раздули его кодировкой с большой избыточностью, сжали другим архиватором, снова раздули, снова сжали, переименовали, оторвали расширение, снова запихали в другой архив -- и так не меньше двадцати раз... или сорока?
Да хоть ста сорока -- это только увеличивает затраты времени у того, кто хочет разбирать эту матрешку и добираться до самой первой, внутренней, но не создает взломщику никаких принципиальных препятствий. Можно уверенно сказать, что с ходу никто не прочитает, будет возиться несколько дней (если захочет! ), но сверх этого ничего сказать нельзя. А вот если сочинять не протоколы, а криптографические алгоритмы, то есть сами методы шифрования, тут расклад другой -- большинство любительских шифров тоже ломаются на счет "раз", а есть такие, что не ломаются -- при условии однократного использования.
Как раз на это условие надо обратить особое внимание. Секретности хватает на один раз!
Уже атаки с открытыми текстами любительские шифры не выдерживают.

А Denis Russkih вообще знатный фантазёр, видели бы вы его телеги о квантовой природе сознания и квантовом бессмертии (Denis Russkih, я не наезжаю; я восхищаюсь).

Спасибо за отзывы, люди! Вы меня убедили. Если когда-нибудь мне приспичит создать свою тайную организацию, то я не стану использовать матрёшку из архивов как способ зашифровать информацию. :)

(Оффтоп)