Een van mijn vrienden was met me te praten:
He zie je die vent? Hij is een erg goede programmeur en hij weet een heleboel dingen.
Ik vroeg hem of hij iets wist over deze encryptie-algoritme. Hij vertelde me dat hij veel over weet encryptie-algoritmen. In feite schrijft hij zijn eigen encryptie-algoritmen. Hij vertelde me dat het altijd beter om je eigen algoritmes te schrijven.
Ja.
Nu weet ik hoe deskundig hij is.
Ik heb klein verzoek om daar te maken om alle zelfbenoemde cryptografische deskundigen uit:
Cryptografie is hard. Het is moeilijk want er zijn altijd slimmere mensen zijn die je "home-made super-duper encryptie algoritme te doorbreken. Als je zoveel vertrouwen in je capaciteiten, gebruik je eigen encryptie-algoritmen in uw eigen toepassingen. Gelieve niet te geven aan het publiek. Als zijn het delen van uw aanvraag bij ons aan dat je zo met je eigen encryptie algoritme, dat we begrijpen hoe geweldig je bent en hoe geweldig uw producten zullen worden (en waarschijnlijk voorkomen dat het gebruik van uw verschrikkelijk aanvraag).
Ik weet wat je staat meteen denken nu:
Maar, niemand ooit mijn gekraakte encryptie algoritme!
Dat komt omdat niemand interesseert. Mensen hebben hun eigen werk te doen veeleer dan te proberen om uw huisdier algoritme te kraken. Als je echt wilt om de sterkte van je algoritme te testen, probeer dan de aankondiging van een miljoen dollar prijzengeld voor de jongen die het breekt.
En alsjeblieft geen berichten verspreid als "het is altijd beter om algoritmes schrijven onze eigen" onder ons stervelingen. Mag je kunt doen een goede beveiliging op uw eigen, we kunnen niet.
Doet me denken aan de grap over het gebruik van triple ROT-13 in plaats van de minder krabbelde een rot-13 in usenet berichten die film spoilers.
'Ik':
De post in kwestie begint met een citaat, met de reactie hieronder.
Relevante rubriek: "" "De enige omstandigheid waarin dubbele encryptie niet het (naïeve) verwachtingen en drievoudige encryptie worden gebruikt in plaats is wanneer je meerdere encryptie gebruikt ter keyspace te verhogen - dat is meestal een slecht idee in de eerste plaats, U dient normaal gebruik in plaats daarvan een groter en beter cijfer. "" "
Kortom, de gelaagdheid encryptie is iets wat u voor specifieke technische redenen, niet iets wat je doet met de algemene benaming 'maken de encryptie sterker ".
cwillu,
Precies!
Security through obscurity werkt niet.
Ik ben het volledig eens met de auteur.
Naar mijn mening:
* Het creëren van je eigen "very secure" algoritme kan het langer duren voor het ontwerp en code dan met behulp van een bestaand algoritme.
* Bestaande algoritmen blijken te zijn te bevestigen aan een bepaald niveau. Een op maat gemaakt algoritme is niet bewezen veilig zijn. Bewezen door uzelf en uw teamleden kunnen niet worden vergeleken met de honderden (of duizenden) van deskundigen die analyses populaire encryptie-algoritmen.
* De populariteit of de interne kennis van hoe werkt een encryptie-algoritme niet per se bloot deze gemakkelijk kan worden verbroken. Tijdens de eerste fasen van de blootstelling aan het publiek een aantal gebreken zullen worden geïdentificeerd. Mensen zullen vervolgens beoordelen of het algoritme en de mensen zullen voorstellen of correcties zal negatief worden bekritiseerd als zijnde zwak of onpraktisch.
* Als rekenkracht goedkoper krijgt bestaande encryptie-algoritmen die sterk waren op een bepaalde tijd in de geschiedenis zijn verouderd. Het doel van het algoritme zal bepalen die sterk moet het algoritme worden. SHA-1 (een hash-functie, 1 manier encryptie-algoritme) wordt gezegd dat het gebroken omdat een groep mensen in staat waren om botsingen die 2 ^ 69 operaties plaats vinden dan 2 ^ 80 (die zou worden met het gebruik van brute kracht). Er is nu een SHA-2, dat sterker is en er zijn overwegingen voor SHA-3. Het algoritme is bekend en overwerk wordt steeds sterker. Maar als je gaat gebruiken SHA-1 voor de bescherming van de persoonlijke gegevens van 10 gebruikers in uw database die u zal fijn zijn. De mensen hacken uw database afvalstoffen zal waarschijnlijk meer tijd en geld voor het kraken dan wat het waard is (tenzij die 10 mensen rijk zijn). Waarschijnlijk zullen zij ook negeren als ze zien dat er slechts 10 gebruikers.
* Een opmerking over het encryptie-algoritme dat de 1 TB harde schijf gebruikt:
- De 1 TB harde schijf in dit geval moet worden verzonden naar uw klant, hetgeen inhoudt dat verzendkosten rekening houdend met de veiligheid van materiaal dat wordt gebruikt voor het vervoer.
- De 1 TB harde schijf zelf kost een paar honderd dollar.
- De schijf moet worden aangesloten op de server, die de tijd van een technisch persoon (niet iedereen weet hoe involves op een harde schijf aansluiten en doen niet vragen een manager om dit te doen).
- U moet om de harde schijven inventaris, die de ruimte vereist (er is een daarmee gepaard gaande kosten met behoud van inventaris) te houden.
- Iemand moet de harde schijven schip aan de klanten, als je het zelf doen, hetzij het veel tijd kost naar FedEx of een postkantoor of u betaalt voor het ophalen.
- Een 1 TB harde schijf sleutel zal een tijdje duren te genereren en het zal een tijdje duren voor een computer om berichten te versleutelen.
Het punt is: een encryptie-algoritme kan zeer sterk zijn, maar is nutteloos als het niet praktisch.
* Het ego van een persoon kan hem denken dat zijn of haar code is beter dan iemand anders. Het kan waar zijn, maar is niet praktisch uitgaven 1 week (optimistisch) ontwerpen en codering van een encryptie-algoritme als er veel beschikbaar op het internet gratis en zonder juridische gevolgen voor commerciële software, en eventueel in de programmeertaal van je applicatie .
Voorbeeld: zoeken op internet + kopieer en plak = 2 uur (en als je geluk zijn op de eerste zoektreffer, 5 minuten).
De persoon kan een goede programmeur zijn, maar is niet efficiënt in zijn werk.
* Alle encryptie-algoritmen zijn gevoelig voor brute kracht, ongeacht hoeveel lagen die u gebruikt.
Voorbeeld: Er zijn iPhone-applicaties voor de bescherming van uw persoonlijke informatie die een 4 cijfers coderingswachtwoord gebruikt. Dit betekent dat er slechts 10.000 mogelijkheden voor het wachtwoord (0000 tot 9,999), die gemakkelijk kunnen worden gekraakt. Een vaste lengte wachtwoord is een stuk makkelijker te kraken dan een variabele lengte vooral als de personages zijn slechts cijfers.
Ik hoop dat de jongen die je tegenkwam, was niet van Bruce Schneier. [Http://en.wikipedia.org/wiki/Bruce_Schneier]
Ik denk dat hij schrijft crypto-algoritmen voor tijd te doden, en hoorde hij ook redelijk goed.
Kijk uit voor hem
Moppen uit elkaar, het veranderen van uw keylayout om Dvorak en QWERTY te typen, en vice versa is een goede manier kan gek 'opgeleide' ogen.
Carb0n,
Ja, maar dat is slechts een eenvoudige substitutie-codeermachine!
Hi Folks,
Neem dan ingesteld op mijn eigen encryptie algoritme aanvaard - zal worden uitgebracht in ongeveer 2 maanden vanaf nu (na succesvolle tests). Een combinatie van wat wiskunde & waarschijnlijkheid wetten maakt het erg ingewikkeld te breken. Momenteel getest op een 24-parallelle processoren hardware met 64-bit ontcijfert voor de afgelopen 30 dagen.
Een reeks van tips over hoe het werkt:
a. Ontwikkelen van een lineaire boom-patroon van iedere unieke karakter;
b. Verkrijgen van relatieve verschil in waarden van elke alternatieve boom;
c. Bouw een verse boom ingesteld met behulp van de meegeleverde master-wachtwoord;
d. Schud de stap "c" boom-set door het genereren van een nieuw zaad, met behulp van een combinatie van de master-wachtwoord en base-2048 ultra dunne-herhaling waarschijnlijkheid waarschijnlijkheid;
e. Met behulp van de "d" zaad, het opbouwen van de 2048-bits lang index array;
f. Shuffle en het verkrijgen van een nieuw personage tegen elke gebruiker-data karakter door deze array (totaal 4294967296 mogelijke combinaties van elk personage).
De voorgestelde naam van mijn algoritme is: GalacticRouter.
[...] Zoals uit voorzorg, wilt u misschien de algoritmes maken / protocollen die worden gebruikt in uw toepassing eenvoudig te vervangen. Dit zal uw leven makkelijker te maken wanneer het algoritme is gebroken en je wilt vervangen. Ook als programmeur je moet begrijpen dat, zelfs indien het algoritme is nog niet gebroken, uw implementatie kan worden ontsierd. Het merendeel van de beveiligingsproblemen worden veroorzaakt door waardeloze implementaties van veilige algoritmen / protocollen. En had ik al gezegd dat je niet moet uw eigen encryptie algoritme te schrijven? [...]
Hoi,
kan iemand mij vertellen hoe een algoritme encyption
Ik heb veel encyption algoritme ..
mailme op
ralphnaderralphnader@gmail.com
Hoi,
sommige van jullie zijn vergeten een ding:
- Indien er geen een die probeerde om een eigen goed algoritme te schrijven, zou er geen goede algrithm op aarde
Ik wil encryptie leren. Ik weet van C, C + + talen. Kun je voorstellen hoe moet ik beginnen en waar te beginnen?
Vivek,
Begin met het lezen van het boek: Applied Cryptography: Protocollen, algoritmen en broncode in C, Second Edition van Bruce Schneier
Hoewel de bovengenoemde boek geeft je een inleiding tot cryptografie als een onderwerp dat u moet follow-up door het lezen van het boek Praktische cryptografie door Niels Ferguson en Bruce Schneier te kunnen cryptografie begrip van de werkelijke wereld tenuitvoerlegging van.
Lees dit commentaar ook.
Ik ben in de war een beetje hoe moeilijk is het creëren van cryptografie.
XOR de gegevens met een sleutel blijft elke byte zolang de sleutel, lus aan het uiteinde van de sleutel. Dan geef niet de sleutel uit. Dit werkt met alle soorten van gegevens.
Ik weet dat jullie zal een geschikt zijn voor deze, "dat is zo makkelijk om te openen". Echt waar? Wat ga je proberen te decoderen met elke mogelijkheid van lengte en beetje om te doen? Fijn als de sleutel is dom en kort ("God"), indien haar 64 karakters en bevat niet in de standaard karakters heb je een beetje moeite.
Slam is alles wat je wilt, als niemand weet dat de lengte van de sleutel of de inhoud ervan u gaat een hel van een veel tijd besteden aan probeert te ontcijferen die gegevens. En tegen de tijd dat u te vinden is het hun grootmoeders naam of hun geboortejaar it wont materie.
Is dat niet het doel om te versleutelen en hebben een eenvoudige lettercombinaties, maken het moeilijk voor anderen om te decoderen?
Deur en sleutel jongens. Maakt niet uit wat de deur heeft of, als u de sleutel zal openen.
En nooit vergeten als er een manier in mensen zullen altijd een manier vinden. Dat is een onderdeel van onze natuur.
Ik moet het ook eens met MikeC
U bent allen van het maken van deze nette encryptie-o zo hard als het niet is.
En wat niemand zorg als de auteur zegt over uw encryptie, nou, dat is de beste toch? De gegevens niemand probeert te doorbreken zou de meest veilige.
Hallo jongens en meisjes
im nieuw voor deze, maar ik heb iemand nodig om me te helpen met deze tool Ik ontwikkel.
Ik heb een groot of juist een onderhoudende niveau van encryptie-programma voor tekst.
Alle hulp please email me
klashmania@gmail.com
prosit
Anon,
Je bent precies de idioot die in dit artikel is bedoeld om aan te pakken. Neem een kijkje op de vigenèrecijfers. Het is gebroken. Je wist niet precies suggereren dat, maar dichtbij genoeg.
Wil je je theorie-examen? Stuur mij een 10k encryptie van wat Engels tekst en ik wed dat je dat ik in staat zijn om het te breken. Beter nog, post het hier. (En door de bye, als ik niet kan breken, dan verwacht ik dat u na wat u hebt gecodeerd en u de sleutel gebruikt om te coderen met het, want ik had een 95% kans dat u just post of 10k te geven willekeurige gegevens om te proberen je punt te bewijzen.)
Fred, heb je het gewoon zeggen dat als ik na de zin "Hello World" gecodeerd met iets wat je zou me vergeten?
wat je wilt mijn vriend te wachten voor corporate wereld om u te geven wat je nodig hebt. en zij zullen je vertellen dat het is beveiligd. en het was door hen bewezen. Soms denken we dat de meest beveiligde en koele cijfer zou componeren van miljoenen code. kijk naar Einstein formule E = mc2. de wereld is niet altijd wat we zien.
Ik weet niet hoe de encryptie-algoritmen werken ....
maar ik heb een vraag:
een dag wilde ik een lijst met al mijn vrienden te maken ip adressen
Ik schreef ze in een txt-bestand, maar ik wilde niet dat iemand het echte ip's
dus maakte ik een batch script dat wanneer je een IP-adres dan zal het te berekenen als:
als u het type 192.168.1.254 zal als volgt berekenen:
192 +255-1 +2 × 4
168 +255-1 +2 × 4
1 +2 * 4 +255-1
254 +255-1 +2 * 4
dus het zal worden: 454.430.263.516
Hoe kan iemand dat doet de batch script dat ik gebruik van crack dit hebben?
Ik weet dat is een beetje noob maar ik ben een beginner
en sorry voor mijn Engels
@ KyKy,
U bent slechts 262 tot en met toevoeging van alle nummers. Het is gemakkelijk te herkennen door alleen te kijken naar hen.
Gewoon kijken naar het samenwerkingsverband van de nummers en het vinden van de kleinste en de grootste aantallen in de lijst (in de veronderstelling dat je een voldoende grote lijst met nummers te verstrekken) zal leiden tot de veronderstelling dat de stellingen inderdaad IP-adressen.
Hoi, Ik ben het creëren van mijn eigen encryptie algoritme. het zal verschillende versleutelde tekst elke keer zelfs de platte tekst en versleutelde tekst te produceren zijn hetzelfde. goed wat u denkt over dit. bijvoorbeeld voor het eerst versleuteling met de PT "asdf" en toets "lkj", zal het iets te produceren als "q $ di? ~ a". voor de tweede keer op dezelfde PT "asdf" en toets "lkj", zal het iets te produceren als "w0i e @ 8%.