Вы не авторизованы. Пожалуйста, войдите или зарегистрируйтесь.
Форум Guardant → Технологии защиты → Пароль и вектор инициализации
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Здравствуйте.
возникло некоторое недопонимание.
1. Должен ли быть вектор инициализации одинаков для операции шифрования-дешифрования одного и того же массива данных? Подозреваю, что нет.
2. Что есть пароль? В некоторых статьях фигурирует такая фраза "шифруем массив паролем". Поясните как в данном случае соотносится вектор инициализации и пароль?
Спасибо
Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста, о каких именно статьях идёт речь?
Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста, о каких именно статьях идёт речь?
По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.html
конкретно Второй вариант модификации - персонализируем запросы к документу
режим щифрования GrdAM_OFB
Станислав Петрушевский пишет:Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста, о каких именно статьях идёт речь?По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.htmlконкретно Второй вариант модификации - персонализируем запросы к документу
режим щифрования GrdAM_OFB
Здравствуйте, Андрей!
Уточните, пожалуйста, следующее:
1. Какой алгоритм Вы хотите использовать софтверный или аппаратный?
2. Можете прислать пример, чтобы было очевидно в каком именно контексте применяется пароль?
(Желательно пример кода)
Andrewvl пишет:Станислав Петрушевский пишет:Здравствуйте!
1. Уточните, пожалуйста, какой тип шифрования Вы используете?
2. Также просьба пояснить о каком пароле идёт речь, тот что хранится в ключе или о каком-то другом?
3. Укажите, пожалуйста, о каких именно статьях идёт речь?По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.htmlконкретно Второй вариант модификации - персонализируем запросы к документу
режим щифрования GrdAM_OFB
Здравствуйте, Андрей!
Уточните, пожалуйста, следующее:
1. Какой алгоритм Вы хотите использовать софтверный или аппаратный?
2. Можете прислать пример, чтобы было очевидно в каком именно контексте применяется пароль?
(Желательно пример кода)
да собственно я пытаюсь понять смысл упоминания пароля в контексте данной статьи )
Алгоритм аппаратный. на ключе.
Зайду с другой стороны. Применительно к вышеозвученной статье и пункту.
Пытаюсь сделать как написано в статье - персонализируем запросы к документу
Получился следующий алгоритм
ЗАЩИТА.
1. Шифруем нужную информацию алгоритмом, не зависящим от ключа.
2. Создаем уникальный модификатор длиной 16 байт.
3. Шифруем модификатор алгоритмом, зависящим от ключа.
4. Накладываем на защифрованную информацию зашифрованный модификатор. через xor
В итоге получился некий массив защифрованной и модифицированной информации.
РАСШИФРОВКА
1. Берем модификатор. зашифровываем его алгоритмом, зависяцим от ключа.
2. Берем массив зашифрованной информации. Накладываем на него зашифрованный модификатор с использованием xor.
3. Полученный массив расшифровываем с использованием независящего от ключа алгоритма.
Вроде как все стройно. Можно выкладывать зашифрованную информацию публично. Клиенту давать открытый модификатор. тк на информацию модификатор накладывается в зашифрованном виде, то вроде как получается более надежно.
Но что-то мне подсказывает,что я что то упустил
Станислав Петрушевский пишет:Andrewvl пишет:По поводу пароля имелась ввиду данная статья
http://alexander-bagel.blogspot.ru/2012 … -post.htmlконкретно Второй вариант модификации - персонализируем запросы к документу
режим щифрования GrdAM_OFB
Здравствуйте, Андрей!
Уточните, пожалуйста, следующее:
1. Какой алгоритм Вы хотите использовать софтверный или аппаратный?
2. Можете прислать пример, чтобы было очевидно в каком именно контексте применяется пароль?
(Желательно пример кода)да собственно я пытаюсь понять смысл упоминания пароля в контексте данной статьи )
Алгоритм аппаратный. на ключе.Зайду с другой стороны. Применительно к вышеозвученной статье и пункту.
Пытаюсь сделать как написано в статье - персонализируем запросы к документу
Получился следующий алгоритмЗАЩИТА.
1. Шифруем нужную информацию алгоритмом, не зависящим от ключа.
2. Создаем уникальный модификатор длиной 16 байт.
3. Шифруем модификатор алгоритмом, зависящим от ключа.
4. Накладываем на защифрованную информацию зашифрованный модификатор. через xor
В итоге получился некий массив защифрованной и модифицированной информации.РАСШИФРОВКА
1. Берем модификатор. зашифровываем его алгоритмом, зависяцим от ключа.
2. Берем массив зашифрованной информации. Накладываем на него зашифрованный модификатор с использованием xor.
3. Полученный массив расшифровываем с использованием независящего от ключа алгоритма.Вроде как все стройно. Можно выкладывать зашифрованную информацию публично. Клиенту давать открытый модификатор. тк на информацию модификатор накладывается в зашифрованном виде, то вроде как получается более надежно.
Но что-то мне подсказывает,что я что то упустил
Здравствуйте, Андрей!
Во-первых, рекомендую Вам не использовать XOR. Так как его не отличает криптографическая стойкость. Как вариант, воспользуйтесь софтверным алгоритмом AES
Во-вторых, лучше использовать для получения ключа шифрования/дешифрования буфер большего размера и помещать туда, где Вы потом его сможете найти.
про больший буфер это вы про что? про 16 байт? это же просто модификатор для массива. тем более зашифрованный.
и в зашифрованном виде он будет отдан клиенту в качестве ключа для расшифровки информации о лицензии.
Или я что то недопонял?)
Чтоб не открывать новую тему спрошу еще
что может означать следующее
Можно поступить следующим образом: еще на этапе предпродажной подготовки, при программировании ключа нам необходимо снять достаточно большой блок вопросов/ответов с ключа по зависимому алгоритму и запомнить эти данные в базе данных.
здравствуйте, Андрей!
про больший буфер это вы про что? про 16 байт? это же просто модификатор для массива. тем более зашифрованный.
и в зашифрованном виде он будет отдан клиенту в качестве ключа для расшифровки информации о лицензии.
Или я что то недопонял?)
Да, речь шла о модификаторе. Это делается, чтобы усложнить злоумышленнику процесс взлома, помещаем его в буфер большего размера кратный его объёму.
что может означать следующее
Можно поступить следующим образом: еще на этапе предпродажной подготовки, при программировании ключа нам необходимо снять достаточно большой блок вопросов/ответов с ключа по зависимому алгоритму и запомнить эти данные в базе данных.
Создание таблицы случайных вопросов и ответов для защиты от табличных эмуляторов.
Вам лучше обратиться за разъяснениями по статье к её автору.
Страницы 1
Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться
Форум Guardant → Технологии защиты → Пароль и вектор инициализации
