Конференция VBStreets

[Wolfie]

Приветствую!
Недавно оказался перед необходимостью простенько прошифровать(обратимо) кое-какие данные, о существовании которых по-идее никто не знает (шифруюсь от случайного пользователя, но и на случай несанкционирвоанного доступа к ПК из сети например), потому я не стал долго думать над криптографией, и мне пришла мысль File.dat XOR File.GIF (да по сути любой формат, RAR и PNG неплохо тоже) - пролистал кучу статей - то ругают то хвалят - так и не понял насколько надежен такой метод от взлома каким-нибудь способом (каким именно?) ? Вот прошу знающего человека(людей) объяснить мне простыми словами надежность data XOR mask (длинна маски приводится к длинне исходного файла через сцепление mask=mask & mask... нужное число раз).

Но чтобы мне спать совсем спокойно, я добавил еще вторую маску, простую: data XOR mask XOR String$(X,Len(data)), где Х это число от 1 до 255. Стоило это добалять? Прибавило ли это стойкости? Буду всем благодарен за разъяснения

[Matew]

Wolfie, про XOR много слышал. ИМХО - это самый банальный способ. Есть куча алгоритмов двустороннего шифрования, типо AES, twofish, Serpent, BlowFish и т.д. (исходники последнего у меня есть на Вб), которые сейчас считаются самыми надежными.

[Quertoo]

прошифровать(обратимо)

Посмотрел бы я на человека, который шифрует данные необратимо ))))

Я так понял человеку надо шифрование от дурака, XORa вполне хватит. ИМХО

[Wolfie]

Matew Спасибо за совет, расскажи что именно слышал, если не сложно... Я натыкался на разные статьи про всяческие способы шифровки, упоминающие эти алгоритмы - мне не требуется всеже такой уж уровень и боюсь что ковыряться придется долго, ну да и хотелось бы именно с XOR разобраться, потому что статьи по ХОRу меня вообще запутали скорее...

Quertoo необратимо - вирусы например, но это всеже не мой случай, и я хотел это уточнить
а не от дурака зашифрует?)) степень дурости разная бывает, так собственно, чем плох ХОR против "недураков"?

[iGrok]

XOR может использоваться только "от дурака" и в случае, если никто и так не догадается, что там что-то есть...

XOR - оооочень нестойкий алгоритм к любым атакам. Если инфа текстовая - то маска вскрывается "на раз" )

[Wolfie]

Да я вот это вот уже видел и слышал, прошу продемонстрировать например на прикрепленном файле - очень хочу увидеть принципы вскрытия, но можно и просто их описать кратко...

[iGrok]

Я же говорю, если это текстовая инфа + 32 байта маловато.
Есть граничные условия, при которых любое шифрование перестает быть стойким. Например, длина ключа в 1 символ. =)

В данном случае надо где-то килобайт зашифрованного текста, чтобы раскодировать xor...
Либо примерно представлять, ЧТО там за информация.

[Wolfie]

Да текстовая, точнее там могут быть списки паролей и e-mail И разные комменты вроде имен для поля To: - по идее, я буду хранить части информации в разных файлах, каждый файл - столбец в таблице, и каждый файл имеет свою маску, длина ключа - длина файла маски - это может быть даже более длины шифруемого файла, (если я правильно понимаю что такое длина ключа), вдобавок, в качестве маски будут RARы и GIFы, т.е. сжато-зашифрованные файлы с весьма богатым набором символов) . Вот файл размером около 1 Кб, но меня даже скорее волнует как "это" делается с XOR, какими способами ломать, чем сам результат...

[iGrok]

Если длина маски(ключа) больше длины текста, в общем случае xor-шифрование не вскрыть.

[Wolfie]

iGrok спасибо за участие.

маска будет от 1 до 3 Кб, небольшая картинка, иногда она может быть чуть меньше текста, может чуть больше - как вкрывать-то всеравно? каким методом, не брутфорсом же ведь XOR вскрывают, а чем?

А кроме трех добрых человек на этом форуме вообще есть кто-нибудь еще понимающий о чем я говорю и желающий высказать мнение???, просто не верится что нет, тут вроде мудрые программеры год назад были...

[Хакер]

Wolfie
1) Какова длина ключа при шифровании encode_me.zip?
2) Использовать в качестве ключа RAR или GIF-файлы - глупо. У них есть монолитные элементы структуры, которые будут только способствовать дешифровки?

[iGrok]

Общий принцип - берется заведомо известный участок текста или маски (как в случае с GIF / JPEG).
Если известно его местоположение - еще лучше.
Накладывается на шифрованный текст. Получаем часть расшифрованного текста, а дальше - анализ по словарю. Если маска короткая - анализ по словарю позволяет вскрыть процентов 70-80 текста, а в некоторых случаях с достаточно короткой маской, и весь.

XOR String$(X,Len(data)) не дает ничего, кроме траты дешифровщиком минут 10-15 на перебор 255 символов )
Повторюсь - это, если известен хотя бы кусок структуры.
Если нет, но известно, что там текст - то перебор по словарю.

[burik]

Matew, прочитал что у тебя есть исходники BlowFish на VB, не можешь поделиться? Буду очень благодарен..

Quertoo, пароли очень удобно шифровать необратимо - их потом расшифровывать, как правило, не надо..

[Matew]

Задаешь Key и encrypt/decrypt нужный тип данных..

[jangle]

iGrok спасибо за участие.
маска будет от 1 до 3 Кб, небольшая картинка, иногда она может быть чуть меньше текста, может чуть больше - как вкрывать-то всеравно? каким методом, не брутфорсом же ведь XOR вскрывают, а чем?

XOR вскрывают частотным анализом, причем в автоматическом режиме, с помощью специального, криптоаналитического софта.
Время взлома подобного шифра, на среднем ПК всего 5-10 секунд.

[burik]

Matew, вылетает ошибка в функции "F". Там используется некоторая функция "UnsignedAdd", которую VB, видимо, не знает(и я тоже).. Ты уже использовал это?
Но все равно спасибо.

[iGrok]

XOR вскрывают частотным анализом, причем в автоматическом режиме, с помощью специального, криптоаналитического софта.
Время взлома подобного шифра, на среднем ПК всего 5-10 секунд.

Частотный анализ по коду с переменным ключем, где один и тот же символ может обозначать разные буквы в зависимости от положения в строке? Может, я и ничего не понимаю в криптографии, но как-то это мне кажется не особо реальным...

Шифрование "одним символом" - да. Частотным анализом вскрывается моментально.

[jangle]

Частотный анализ по коду с переменным ключем, где один и тот же символ может обозначать разные буквы в зависимости от положения в строке? Может, я и ничего не понимаю в криптографии, но как-то это мне кажется не особо реальным...

Шифрование "одним символом" - да. Частотным анализом вскрывается моментально.

Тут все зависит от качества ключа, если ключ плохой (например картинка где много однотонных областей) имеет типичную структуру, куски кода с повторением символов и т.д. То при XOR такого "когерентного" ключа с текстом, будет образовываться своебразная интерферировання область шифротекста называемая - крибом. Это характерный "криптографический узор" среди случайной мешанины чисел. Некоторые криптоаналитики, могут "видеть" крибы, просто рассматривая шифротекст. В крибе, можно применять частотный анализ. А значит, можно восстановить часть текста, или даже весь, а также отыскать ключ, и расшифровать весь шифротекст

[iGrok]

Угу. В случае с таким ключем - да. В случае с полностью неоднородным - уже не прокатит. Но полностью неоднородный ключ такого объема надо еще сгенерить...

[Matew]

burik, ой!

[burik]

Matew, ага вот так работает.. Спасибо.

[Wolfie]

Хакер
1. 928 байт длина ключа для второго encode_zip
2. Мне так не показалось при беглом осмотре файла "гиф" или "рар" в НЕХ-эдиторе (а вот в jpg я увидел такие блоки, как и в doc и вообще в файлах с хэдэром PK), и ктому же, я предполагаю всеже выбирать сам маску (например фотографии ужатые в гиф, и притом оптимизированные Agif), но спасибо, буду иметь ввиду, тогда проще - сгенерирую на 5 Кб рандомный файл...

iGrok
так, уже яснее, но мне этот метод вскрытия не показался эффективным (но мало ли что мне показалось )...

jangle
благодарю, подробно описали, но я не совсем понял Как это увидеть последовательность там, где ее просто нет, ну например я взял и вручную набил килобайт ключа, просто из головы, откуда там такой криб? Однако, не порекомендуете программы-дешифровщики XOR и крипто-аналитический софт, я бы сам потестировал...

Вообщем, не укладывается у меня (я уж совсем не криптолог) -
Как это перебором по словарю найти текст там, где может быть любое из слов словаря? - откуда узнаете что
В??? это ВОЛК а не ВЛОМ или ВАКХ ? Ну и даже узнаете допустим кусок ключа и кусок шифра - байт 30 например, что это даст при ключе в 3 Кб для файла 3 Кб?

Проще спрошу - если не известно что за файл использован в качестве маски, т.е. даже не ясно что это картинка или архив, и использована GIF-фотография (с палитрой на все 256 цветов) не меньше исходного файла, то я смогу спать спокойно храня список своих адресов-паролей где-нибудь в одной из 1000 папок на моем компьютере под неприметным именем? Или лучше сделать ключ из рандом-набора и тогда уж спать совсем спокойно?

[jangle]

jangle
благодарю, подробно описали, но я не совсем понял Как это увидеть последовательность там, где ее просто нет, ну например я взял и вручную набил килобайт ключа, просто из головы, откуда там такой криб?

Ты говорил про GIF файл, а там стандартные формат файла. Для серьезного применения не подходит, ключ уже будет неслучайным.

Однако, не порекомендуете программы-дешифровщики XOR и крипто-аналитический софт, я бы сам потестировал...

Гугл в помощь. Можно еще купить коммерческий продукт в данной области, но цены там аховые.

Проще спрошу - если не известно что за файл использован в качестве маски, т.е. даже не ясно что это картинка или архив, и использована GIF-фотография (с палитрой на все 256 цветов) не меньше исходного файла, то я смогу спать спокойно храня список своих адресов-паролей где-нибудь в одной из 1000 папок на моем компьютере под неприметным именем? Или лучше сделать ключ из рандом-набора и тогда уж спать совсем спокойно?

Лучше не заниматься ерундой, и использовать готовую реализацию DES или RC1. Эти алгоритмы протестированы криптоаналитиками на стойкость, и поэтому безопасны для использования (DES могут сломать за несколько суток, брутфорсом на мощном майнфрейме).

А "самопальный" алгоритм шифрования, гарантированно будет содержать массу ошибок, и соответсвенно легко ломаться.

[Antonariy]

Вообщем, не укладывается у меня (я уж совсем не криптолог) -
Как это перебором по словарю найти текст там, где может быть любое из слов словаря? - откуда узнаете что
В??? это ВОЛК а не ВЛОМ или ВАКХ ? Ну и даже узнаете допустим кусок ключа и кусок шифра - байт 30 например, что это даст при ключе в 3 Кб для файла 3 Кб?

Абсолютно правильно не укладывается. Есть невскрываемый способ шифрования, когда ключ и текст имеют одинаковый размер и набор символов, называется "одноразовый блокнот". Невскрываемый по той простой причине, что можно подобрать такие ключи, что при расшифровке может получиться как отрывок из Войны и мира, так и исходники кернела Висты Единственный нюанс - ключ должен быть одноразовым.

[Wolfie]

Господа, всем спасибо за советы и подробные разъяснения: я сделал некоторые полезные для себя выводы о длине и качестве XOR-маски (ключа), а также получил наводки на иные криптостойкие алгоритмы