Пароль и вектор инициализации

Здравствуйте.

возникло некоторое недопонимание.

1. Должен ли быть вектор инициализации одинаков для операции шифрования-дешифрования одного и того же массива данных? Подозреваю, что нет.

2. Что есть пароль?   В некоторых статьях фигурирует такая фраза "шифруем массив паролем". Поясните как в данном случае соотносится вектор инициализации и пароль?


Спасибо

(2014-09-01 13:07:07 отредактировано Станислав Петрушевский)

Re: Пароль и вектор инициализации

Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста,  о каких именно статьях идёт речь?

(2014-09-27 17:55:33 отредактировано Andrewvl)

Re: Пароль и вектор инициализации

Станислав Петрушевский пишет:

Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста,  о каких именно статьях идёт речь?


По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.html

конкретно Второй вариант модификации - персонализируем запросы к документу

режим щифрования GrdAM_OFB

Re: Пароль и вектор инициализации

Andrewvl пишет:
Станислав Петрушевский пишет:

Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста,  о каких именно статьях идёт речь?


По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.html

конкретно Второй вариант модификации - персонализируем запросы к документу

режим щифрования GrdAM_OFB

Здравствуйте, Андрей!
Уточните, пожалуйста, следующее:
1. Какой алгоритм Вы хотите использовать софтверный или аппаратный?
2. Можете прислать пример, чтобы было очевидно в каком именно контексте применяется пароль?
(Желательно пример кода)

Re: Пароль и вектор инициализации

Станислав Петрушевский пишет:
Andrewvl пишет:
Станислав Петрушевский пишет:

Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста,  о каких именно статьях идёт речь?


По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.html

конкретно Второй вариант модификации - персонализируем запросы к документу

режим щифрования GrdAM_OFB

Здравствуйте, Андрей!
Уточните, пожалуйста, следующее:
1. Какой алгоритм Вы хотите использовать софтверный или аппаратный?
2. Можете прислать пример, чтобы было очевидно в каком именно контексте применяется пароль?
(Желательно пример кода)


да собственно я пытаюсь понять смысл упоминания пароля в контексте данной статьи )
Алгоритм аппаратный. на ключе.

Зайду с другой стороны. Применительно к вышеозвученной статье и пункту.

Пытаюсь сделать как написано в статье - персонализируем запросы к документу
Получился следующий алгоритм

ЗАЩИТА.
1. Шифруем нужную информацию алгоритмом, не зависящим от ключа.
2. Создаем уникальный модификатор длиной 16 байт.
3. Шифруем модификатор алгоритмом, зависящим от ключа.
4. Накладываем на защифрованную информацию зашифрованный модификатор. через xor
В итоге получился некий массив защифрованной и модифицированной информации.

РАСШИФРОВКА
1. Берем модификатор. зашифровываем его алгоритмом, зависяцим от ключа.
2. Берем массив зашифрованной информации. Накладываем на него зашифрованный модификатор с использованием xor.
3. Полученный массив расшифровываем с использованием независящего от ключа алгоритма.

Вроде как все стройно. Можно выкладывать зашифрованную информацию публично. Клиенту давать открытый модификатор. тк на информацию модификатор накладывается в зашифрованном виде, то вроде как получается более надежно.

Но что-то мне подсказывает,что я что то упустил

Re: Пароль и вектор инициализации

Andrewvl пишет:
Станислав Петрушевский пишет:
Andrewvl пишет:

По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.html

конкретно Второй вариант модификации - персонализируем запросы к документу

режим щифрования GrdAM_OFB

Здравствуйте, Андрей!
Уточните, пожалуйста, следующее:
1. Какой алгоритм Вы хотите использовать софтверный или аппаратный?
2. Можете прислать пример, чтобы было очевидно в каком именно контексте применяется пароль?
(Желательно пример кода)


да собственно я пытаюсь понять смысл упоминания пароля в контексте данной статьи )
Алгоритм аппаратный. на ключе.

Зайду с другой стороны. Применительно к вышеозвученной статье и пункту.

Пытаюсь сделать как написано в статье - персонализируем запросы к документу
Получился следующий алгоритм

ЗАЩИТА.
1. Шифруем нужную информацию алгоритмом, не зависящим от ключа.
2. Создаем уникальный модификатор длиной 16 байт.
3. Шифруем модификатор алгоритмом, зависящим от ключа.
4. Накладываем на защифрованную информацию зашифрованный модификатор. через xor
В итоге получился некий массив защифрованной и модифицированной информации.

РАСШИФРОВКА
1. Берем модификатор. зашифровываем его алгоритмом, зависяцим от ключа.
2. Берем массив зашифрованной информации. Накладываем на него зашифрованный модификатор с использованием xor.
3. Полученный массив расшифровываем с использованием независящего от ключа алгоритма.

Вроде как все стройно. Можно выкладывать зашифрованную информацию публично. Клиенту давать открытый модификатор. тк на информацию модификатор накладывается в зашифрованном виде, то вроде как получается более надежно.

Но что-то мне подсказывает,что я что то упустил

Здравствуйте, Андрей!
Во-первых, рекомендую Вам не использовать XOR. Так как его не отличает криптографическая стойкость. Как вариант, воспользуйтесь софтверным алгоритмом AES
Во-вторых, лучше использовать для получения ключа шифрования/дешифрования буфер большего размера и помещать туда, где Вы потом его сможете найти.

Re: Пароль и вектор инициализации

про больший буфер это вы про что? про 16 байт? это же просто модификатор для массива. тем более зашифрованный.
и в зашифрованном виде он будет отдан клиенту в качестве ключа для расшифровки информации о лицензии.
Или я что то недопонял?)

Чтоб не открывать новую тему спрошу еще

что может означать следующее

Можно поступить следующим образом: еще на этапе предпродажной подготовки, при программировании ключа нам необходимо снять достаточно большой блок вопросов/ответов с ключа по зависимому алгоритму и запомнить эти данные в базе данных.

Re: Пароль и вектор инициализации

здравствуйте, Андрей!

Andrewvl пишет:

про больший буфер это вы про что? про 16 байт? это же просто модификатор для массива. тем более зашифрованный.
и в зашифрованном виде он будет отдан клиенту в качестве ключа для расшифровки информации о лицензии.
Или я что то недопонял?)

Да, речь шла о модификаторе. Это делается, чтобы усложнить злоумышленнику процесс взлома, помещаем его в буфер большего размера кратный его объёму.

Andrewvl пишет:

что может означать следующее
Можно поступить следующим образом: еще на этапе предпродажной подготовки, при программировании ключа нам необходимо снять достаточно большой блок вопросов/ответов с ключа по зависимому алгоритму и запомнить эти данные в базе данных.

Создание таблицы случайных вопросов и ответов для защиты от табличных эмуляторов.

Вам лучше обратиться за разъяснениями по статье к её автору.