czy do zapisywania haseł w aplikacji o otwartym kodzie wystarczy użyć szyfrowania przez xorowanie z kluczem który będzie generowany na podstawie tegoż hasła, czy da się to wówczas jakoś prostacko łatwo rozszyfrować?
0
0
czyli chodzi o to, żeby nikt nie poznał klucza
mógłbyś tworzenie klucza uzależnić od różnych informacji będących w systemie operacyjnym. Musiałyby być one na tyle niepowtarzalne (np. część klucza syst. operacyjnego, wartość md5 jakiegoś pliku programu, + jeszcze kilka innych informacji) a jednocześnie stałe (dla tego systemu operacyjnego tego użytkownika) abyś za każdym razem mógł generować na nowo ten klucz i aby on działał(po przeniesieniu na inny system operacyjny działał by inny klucz więc mogło by się okazać, że dane zakodowane są nieprzenośne-ale to trzeba sprawdzić). Zapisywanie klucza w pliku chyba nie ma sensu :). Gdybyś połączył to swoim algorytmem mieszania informacji pobranych od systemu + dodawał jakąś stałą sól na różnych pozycjach to może byłoby to bezpieczne.
Twój problem chodził mi już po głowie kiedyś i tak mi się wydaje, że da się coś takiego zrobić ale z pewnością pojawią się tu nie długo specjaliści i podpowiedzą czy to rzeczywiście możliwe.
0
Szyfrowanie XOR-owaniem to jedyny znany szyfr którego nie da się chyba łatwo złamać.
Ale pod warunkiem, że klucz będzie długości szyfrowanej wiadomości :)
No i szyfr ten ma różne nieciekawe właściwości:
- długość klucza - jak wspomniane wyżej
- klucz muszą znać obie strony: kodująca i dekodująca, w związku z czym:
- powstaje problem dystrybucji klucza
- nie nadaje się do stwierdzenia autentyczności wiadomości
Przed szyfrowaniem polecam skompresować dane, unikając dodawania stałego nagłówka, takiego jak "PK".
0
ciut się nie zrozumieliśmy
mam program który do uruchomienia wymaga podania hasła. hasło ustala użytkownik sam dla siebie. hasło musi się więc gdzieś zapisać (plik, rejestr, wszystko jedno).
czy wówczas można zrobić tak że kluczem szyfrującym będzie np hasło pisane wspak? wówczas długość klucza i danych jest taka sama, a klucz zna tylko użytkownik. aplikacja również ma zaszyfrowane hasło do którego odkodowania będzie używane hasło które zostanie wpisane.
tylko nie wiem czy używanie hasła jako klucza do jego zaszyfrowania nie ułatwi jego zdekodowania?
a co do tego szyfrowania MD5'ką w oparciu o dane o systemie, to oczywiście też o tym myślałem jako zabezpieczeniu utrudniającym wykorzystanie aplikacji na innym sprzęcie.