Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Потрепаться";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];

Вниз

Хотелось бы узнать прочность защиты данных. Взломайте?   Найти похожие ветки 

 
lipskiy ©   (2004-09-06 16:57) [0]

Алгоритм шифрования придумывал сам (лет 5 назад). С тех пор проект живет (http://www.atlant.ru/offline/).
Но хотелось бы все таки выяснить степень сложности взлома.
Надо сказать что желающие взломать были, но результаты мне неизвестны. А поскольку сейчас проект уже устаканился, то теперь факт взлома мне неприятностей не принесет.
Если кому интересно поупражняться - скачайте любую базу, хотя бы эту:
http://www.adlen.ru/cgi-bin/dwnl/download.pl?file=TM_17_04.adb
и попробуйте достать из нее данные (это зашифрованный текстовик).


 
Рамиль ©   (2004-09-06 17:01) [1]

А алгоритм шифрования где?


 
lipskiy ©   (2004-09-06 17:07) [2]

Так его и надо вычислить, пока он известен только мне.
Шифрование одностороннее, я зашифровал, опубликовал, моя прога эти файлы дешифрирует и показывает.
Ну если нужна прога - вот она
http://www.adlen.ru/cgi-bin/dnl/download.pl?file=BMViewer4.0.1.alpha.zip
В ней осуществляется декодирование.


 
Анонимщик ©   (2004-09-06 17:08) [3]

Ты, кажется, тот любитель, который что-то там по модулю делил?
Я взломаю, но что мне за это будет?


 
mrcat ©   (2004-09-06 17:09) [4]

>Так его и надо вычислить, пока он известен только мне.
- А почему его завут "неуловимый" ?
- Да нафиг он никому не нужен ...


 
lipskiy ©   (2004-09-06 17:11) [5]

Че-то я не помню чтоб я что-то про модуль говорил...
Да ничего не будет.
Я же говорю - кому интересно поупражняться.
Если неинтересно - просто забейте.
Мне самому интересен результат - насколько сложно взломать.


 
lipskiy ©   (2004-09-06 17:12) [6]


> - Да нафиг он никому не нужен ...

Вначале я тоже так думал.
Но точно знаю, что нужен. Поскольку неоднократно меня просят дать формат данных.


 
mrcat ©   (2004-09-06 17:12) [7]

>lipskiy
Сложность взлома алгоритма может определяться чем угодно, только не его скрытностью


 
lipskiy ©   (2004-09-06 17:15) [8]


> Сложность взлома алгоритма может определяться чем угодно,
> только не его скрытностью

Да блин...
Я наверное неверно мысль свою высказал, что-ли...

Есть текстовый файл.
Я хотел, чтобы просматривать его можно было только моим просмотрщиком.
Просмотрщик распространяется бесплатно.
Файлы данных тоже.
Когда я верстаю файлы данных, я их шифрую своим алгоритмом.
В просмотрщик заложен обратный алгоритм.
Все.

Цель моя была - чтобы без моего просмотрщика юзеры не могли смотреть данные.


 
Serrrrg   (2004-09-06 17:17) [9]

Безопасность должна базироваться на тайне ключа, а не на тайне алгоритма. Шифрование никому неизвестным алгоритмом априори считается неэффективным.


 
lipskiy ©   (2004-09-06 17:20) [10]


> Шифрование никому неизвестным алгоритмом априори считается
> неэффективным.

Я И НЕ СПОРЮ!
Я это прекрасно понимаю и знаю точно что мое шифрование неэффективно.
В данном случае эффективность соответствует необходимой. По большому счету мне пофиг, если смогут смотреть те, кто смогут. Обычные юзер не смогут, а продвинутых значительно меньше, да и цель защиты весьма условная.


 
lipskiy ©   (2004-09-06 17:22) [11]

Кстати, насчет ключа.
Ключ есть, он имеется в каждом файле и тоже зашифрован.


 
lipskiy ©   (2004-09-06 17:31) [12]


> Безопасность должна базироваться на тайне ключа, а не на
> тайне алгоритма

Интересно, как я мог бы применить этот постулат к своей задаче?
Бесплатная программа просматривает бесплатные данные.
Защита только в том, что эти данные можно смотреть только этой программой.
И что мне делать с этим секретным ключом?
Прошивать его в код программы? Чтоб его оттуда сразу отломали?


 
Анонимщик ©   (2004-09-06 18:16) [13]

А скажи, может ли любой человек иметь исходный текст (какой заблагорассудится) и шифрованный по этому исходному?


 
Igorek ©   (2004-09-06 19:02) [14]


> lipskiy ©   (06.09.04 16:57)  
> Если кому интересно поупражняться - скачайте любую базу,
> хотя бы эту:
> http://www.adlen.ru/cgi-bin/dwnl/download.pl?file=TM_17_04.adb

Там есть русские слова?


 
Serrrrg   (2004-09-06 19:26) [15]

Вроде RAR-ом сжато. Может и шифрование AES-128? :)


 
lipskiy ©   (2004-09-06 21:11) [16]


> А скажи, может ли любой человек иметь исходный текст (какой
> заблагорассудится) и шифрованный по этому исходному?

В принципе да, это не запрещено.
Хотя программа не держит текстовик открытым в файле, но в памяти он есть.


> Там есть русские слова?

Есть, это же просто прайс-листы по Питеру.


> Вроде RAR-ом сжато. Может и шифрование AES-128? :)

Сжато RAR-ом, верно. Шифрование собственное, честно :)


 
KilkennyCat ©   (2004-09-06 21:58) [17]

Не подумайте чего либо, но... :)
Согласно нашим законом, разработкой а также распространением шифровальных продуктов можно только при наличии лицензии.
В свое время столкнулся... тож с другом разработали, а потом выяснилось, что нужна лицензия, и не только для распространения, н6ои для разработки! Смешно, но факт - решили придумать алгоритм крипто - идите за лицензией. А если он вам вдруг пришел в голову, типа, осенило алгоритмом - нарушили закон.
Вот такие дурацкие законы.
Хотя, это было лет шесть назад, мож, чего изменилось?


 
lipskiy ©   (2004-09-06 22:04) [18]

Охренеть...
Тогда просьба к модераторам - убить ветку нафиг.
Я никому ничего не говорил.


 
wl   (2004-09-06 22:06) [19]

Вряд ли что-то изменилось... просто с одной стороны государство не любит секретов, а с другой стороны, сумев получить лицензию будешь уверен в криптостойкости


 
wl   (2004-09-06 22:07) [20]

хотелось бы покопаться в коде... но жалко денег за траффик


 
Ihor Osov'yak ©   (2004-09-07 11:02) [21]

В общем-то очередной Джо.

А по существу - берем "Просмотрщик", немного приударяем на реверс-инжиниринг - и получаем "cупер-пупер секретный алгоритм".
Кстати - [9] - это мысль не Serrrrg, это сказал кто-то из основателей "научной" криптографии. И сейчас это всеми признаный постулат.

Хотя...
>да и цель защиты весьма условная.

ну, тогда может и поделка сойти.. Но стоило-бы оценить ущерб от того, что какомо-то юному дараванию не влом будет день-два потерять на реверс и написание "лечилки от жадности" c последующей публикацией на каком-то местном варезеном сборнике.

Зы. Когда был молод и глуп, несколько раз баловался похожими вещами - вскрытием "супер-пупер секретных алгоритмов" (с целью исследования, естественнно). Уходило от нескольких часов до нескольких дней.

2 KilkennyCat ©   (06.09.04 21:58) [17]

Есть такое дело. И довольно во многих странах.  В некоторых  - только требование лицензирования, в некоторый в дополнение - уголовная ответсвенность за нарушение этого требования.


 
KilkennyCat ©   (2004-09-07 11:44) [22]

А лицензию не дадут пока не предоставите способ антикрипта вашего алгоритма. Мне отказали именно по этой причине :)


 
gn ©   (2004-09-07 13:21) [23]

lipskiy ©
сколько платишь за тестирование
gn
cn 1101


 
lipskiy ©   (2004-09-07 13:40) [24]


> сколько платишь за тестирование

Нисколько. Читай начало. Я же сказал - кому интерсено поупражняться. Неинтересно - забейте.

> Но стоило-бы оценить ущерб от того, что какомо-то юному
> дараванию не влом будет день-два потерять на реверс и написание
> "лечилки от жадности" c последующей публикацией на каком-то
> местном варезеном сборнике.

Да не будет никакого ущерба. Не тот случай. Я же говорю - бесплатная прога смотрит бесплатные данные. Деньги мне платят просто за поддержку. Если эти прайс-листы вскроют и буду смотреть другой смотрелкой, то никому плохо не будет - прайс-листы то все равно смотреть будут! Никто не пострадает, ни рекламодатель, ни фирма, ни я. Мне только интересно, чтоб хоть кто-то юзал мою прогу, и все.
Так что ломайте наздоровье.


 
Vovchik_A ©   (2004-09-07 13:46) [25]

2Ihor Osov"yak ©   (07.09.04 11:02) [21]

Игорь :). Ну сам понимаешь, что когда появляется сообщение, что контора программеров за полгода взломала ключ определенной длины, потратив на это N лимонов мертвых президентов... Сам понимаешь ценность такого открытия.


 
lipskiy ©   (2004-09-07 13:50) [26]

А есть разница - криптография или формат данных? Я могу сказать что я уменя файлы имеют такой-то свой собственный формат данных. Моя программа умеет смотреть мои файлы. И никакой криптографии. И никакой лицензии не надо. Если только формат данных не надо лицензировать...


 
stone ©   (2004-09-07 13:54) [27]


> lipskiy ©

Если бесплатная программа работает с бесплатными данными, зачем нужно шифрование?


 
Рыба ©   (2004-09-07 14:09) [28]

Чегой-то я не понял... Если ниписал фриварную (или платную) софтину а в ней шифрование алгоритмом собственной выделки то меня посадют или оштрафуют??? У кого-нибудь есть ссылка на статью?
Если так, то действительно. охренеть.
Чем это интересно обосновывается?


 
Ihor Osov'yak ©   (2004-09-07 14:32) [29]

2 Vovchik_A ©   (07.09.04 13:46) [25]

Ну я же не о таких случаях рассказывал. То, то чему я проходился - были детские поделки. Наиболее серьезный случай - простое гаммирование. Но я тогда еще не знал, что это простое гаммирование. Правда, повезло, что случайно перед этим полгода назад смотрел какую-то пощнавательную передачу о немецкой шифровальной машинке, клоторую англичане с затопленой то ли подлодки, то ли корабля унесли. Энигмой она там в передаче называлась. Смотрел на эти несколько ассемблерных комманд, и не мог понять, зачем они карусель эту крутят..  А тут вспомнил энигму - и просветление настало.. Потом еще Кнута посмотрел, на тему генерации псевдослучайной последовательности. Точь в точь эти несколько асссемблерных комманд. Тогда и заинтересовался немного "научной" криптографией.  После этого тонял бессполезность ломания серьезной криптозащиты. Во всяком случае в условиях, приближенных к "домашним".
Зы - мораль отсюда какова - то, что можно просто рассшифровать - это в большинстве случаев Джо. А серьезные вещи расшифровывать безполезно. Ибо их в большинстве случаев делат проффесионалы (в этом случае явная польза лицензирования - ламерье просто отметается), или хотя бы люди, начинающие работу с чтения книжек по новой тематике.
Зы2. А RSA все же реализацию приходилось писать :-). Давно это было, однако.


 
Jeer ©   (2004-09-07 14:32) [30]

Рыба ©   (07.09.04 14:09) [28]
Только в случае коммерческого распространения или для сокрытия финансовой деятельности.
Изобретать и использовать в личных целях не возбраняется.


 
Vovchik_A ©   (2004-09-07 14:41) [31]

2Ihor Osov"yak ©   (07.09.04 14:32) [29]
Я к тому, что заломать можно все. Вопрос в команде и финансировании.


 
Ihor Osov'yak ©   (2004-09-07 15:12) [32]

2 Vovchik_A ©   (07.09.04 14:41) [31]

Владимир, ты же как банковский работник знаешь, что эффективная защита достигается комплексом мер. И технических, и организационных. Например, если есть мнение, что ключ некой криптозащиты ломается на соизмеримых средствах за 10 дней, то его следует менять, не реже, чем раз в три дня.


 
Vovchik_A ©   (2004-09-07 15:49) [33]

2Ihor Osov"yak ©   (07.09.04 15:12) [32]
Ну прям по инструкции "...комплекс организационно-технических мер..." :)).


 
lipskiy ©   (2004-09-07 16:12) [34]


> Если бесплатная программа работает с бесплатными данными,
> зачем нужно шифрование?

Я же писал - мне интересно, чтоб моим просмотрщиком пользовались. Если бы я не шифровал, то данные смотрели бы каким нибудь Екселем все.


 
inic ©   (2004-09-07 16:15) [35]

А саму прогу "Компьютер-бизнес-маркет" ты чтоли сам сотворил ?

Обращаюсь иногда, неплохо.


 
stone ©   (2004-09-07 16:26) [36]


> мне интересно, чтоб моим просмотрщиком пользовались

Если он удобный и решает все необходимые задачи, то им и будут пользоваться, особенно, если ты обновляешь данные с необходимой периодичностью, иначе его просто выкинут в корзину, хоть с шифрованием, хоть без.


 
Ihor Osov'yak ©   (2004-09-07 16:36) [37]

2 [33] Vovchik_A ©   (07.09.04 15:49)

> Ну прям по инструкции "...комплекс организационно-технических мер..." :)).

ну, дык, когда-то был самим читаемым мною документом. Хотя к службе безопасности прямого отношения не имел. Так, соприкасался. Даже дружил моментами :-).


 
lipskiy ©   (2004-09-07 16:52) [38]


> А саму прогу "Компьютер-бизнес-маркет" ты чтоли сам сотворил
> ?

Угу, мое творение. Правда оно мне всегда не очень нравилось...


> > мне интересно, чтоб моим просмотрщиком пользовались
>
> Если он удобный и решает все необходимые задачи, то им и
> будут пользоваться, особенно, если ты обновляешь данные
> с необходимой периодичностью,

Ведь изначально я не могу знать, удобный получится или нет.
А вот что касается регулярности обновления данных - это моя гордость, регулярнее нас уж и нельзя обновляться.

> иначе его просто выкинут в
> корзину, хоть с шифрованием, хоть без.


Но чаще всего бывает промежуточный вариант - что-то нравится, что-то нет.

И потом еще один фактор есть важный - у фирмы существует прямой конкурент, грубо говоря проект-клон, так вот они не прочь воспользоваться нашими данными. А не могут.


 
lipskiy ©   (2004-09-07 16:54) [39]

Да, и еще один фактор. Если фирма с нами решит порвать - то сильно обломится, поскольку не сможет самомстоятельно создавать файлы данных. А проект уже популярен и переделывать его с нуля никто не станет. А для меня гарантия, что меня не кинут.


 
Reindeer Moss Eater ©   (2004-09-07 17:48) [40]

. Если фирма с нами решит порвать - то сильно обломится

Так считают девять из десяти программистов, начинающих писать заказное ПО.
Наивно считают.



Страницы: 1 2 вся ветка

Форум: "Потрепаться";
Текущий архив: 2004.09.26;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.56 MB
Время: 0.031 c
6-1089857582
BoxTer
2004-07-15 06:13
2004.09.26
Проблема с TServerSocket


14-1094743978
X9
2004-09-09 19:32
2004.09.26
Организация локальной сети


1-1094637857
jonik
2004-09-08 14:04
2004.09.26
Форма с Настройками программы


1-1094797030
Квэнди
2004-09-10 10:17
2004.09.26
Заголовок StringGrida


8-1088668316
Snip
2004-07-01 11:51
2004.09.26
TPicture и глубина цвета





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский