Nástroj na šifrování souborů

Hannibal Lecter

Re:Nástroj na šifrování souborů
« Odpověď #45 kdy: 30. 09. 2015, 21:06:29 »
Pokud chci zašifrovat nějaký archiv, není "sůl + RC4" to nejlepší řešení?


JSH

Re:Nástroj na šifrování souborů
« Odpověď #46 kdy: 30. 09. 2015, 23:00:44 »
Dovolil bych si nesouhlasit... při dešifrování ti částečně usnadní práci znalost části obsahu, například definované hlavičky známých souborových typů. Například pro jednoduché substituční šifry je to v podstatě vražedné, ale pokud data zašifruješ nadvakrát, třeba právě primitivní substituční šifrou a nějakým sofistikovanějším algoritmem, o tuto výhodu přijdeš. Podobná metoda se zcela běžně používá, substituční šifra je v tomto případě "sůl".
Když chce někdo na bankovní sejf pro jistotu přišroubovat ještě petlici ...  ::)

Jenda

Re:Nástroj na šifrování souborů
« Odpověď #47 kdy: 30. 09. 2015, 23:44:33 »
Samořejmě, různé postupné šifrování musí být založeno pokud možno na odlišné šifrovací metodě.

Ani to nefunguje. Pokud by taková kombinace fungovala a bezpečnost zlepšovala, pak by existovala (ověřená) šifra, která to již kombinuje.
Taková kombinace přece nemůže být horší než ta vnitřní šifra (za předpokladu že nepoužiješ related keys). Pokud by například existoval útok na EncB(EncA(Plaintext), Key1), Key2), tak ten útok existuje i na EncA(Plaintext), Key1) - prostě si vygeneruji náhodný klíč a ciphertext zašifruji šifrou B.

Na druhou stranu riziko že někdo crackne třeba AES mi přijde naprosto neporovnatelné s tím, že mám třeba v systému backdoor, který si klíč prostě zapamatuje.

Pokud chci zašifrovat nějaký archiv, není "sůl + RC4" to nejlepší řešení?
Není, RC4 obsahuje v keystreamu pravidelnosti, ze kterých lze odvozovat určité informace o plaintextu, a někdy lze dokonce z keystreamu generovat omezující podmínky na klíč. https://en.wikipedia.org/wiki/RC4#Biased_outputs_of_the_RC4

Doporučil bych AES nebo Blowfish. A doporučil bych neimplementovat to sám - u člověka, který se takto ptá, hrozí, že použije třeba ECB mód nebo něco podobně tragického. Nebo, protože si teď přečetl na Rootu o ECB módu, použije CBC, ale už si nepřečte, jak u něj správně udělat padding. Atd. (nemyslím to jako kritiku, sám bych si taky netroufl implementovat kryptosystém)

Sten

Re:Nástroj na šifrování souborů
« Odpověď #48 kdy: 01. 10. 2015, 00:35:39 »
Dovolil bych si nesouhlasit... při dešifrování ti částečně usnadní práci znalost části obsahu, například definované hlavičky známých souborových typů. Například pro jednoduché substituční šifry je to v podstatě vražedné, ale pokud data zašifruješ nadvakrát, třeba právě primitivní substituční šifrou a nějakým sofistikovanějším algoritmem, o tuto výhodu přijdeš. Podobná metoda se zcela běžně používá, substituční šifra je v tomto případě "sůl".

Substituční šifra zvyšuje náročnost prolamování (ve srovnání s tím sofistikovaným algoritmem) hluboko pod úrovní statistické chyby, protože pokud útočník ty hlavičky (a jejich pozici) zná, tak je velmi snadno dešifruje i pomocí brute force (substituční šifry jsou opravdu velmi, velmi slabé proti počítačovému útoku), pokud se mu nechce řešit frekvenční analýzu. Mnohem účinnější je před ty známé hlavičky vložit dummy padding, takže útočník nebude vědět, kde ty hlavičky jsou, ale to už není kombinace šifer.

Taková kombinace přece nemůže být horší než ta vnitřní šifra (za předpokladu že nepoužiješ related keys). Pokud by například existoval útok na EncB(EncA(Plaintext), Key1), Key2), tak ten útok existuje i na EncA(Plaintext), Key1) - prostě si vygeneruji náhodný klíč a ciphertext zašifruji šifrou B.

Ano, za určitých podmínek to nemůže být horší než vnitřní šifra, a za pokročilejších to dokonce bude přinejmenším tak bezpečné jako ta nejbezpečnější šifra z kaskády (či při použití postupu od Bruce Schneidera jako součin bezpečnosti obou šifer za cenu zdvojnásobení délky šifrovaného textu). Je ale vnitřní šifra dostatečně bezpečná (nezaměnil jste vnitřní a vnější šifru)? Jsou ty klíče skutečně nezávislé? Pokud se někdo ptá, jak kombinovat dvě šifry, radil bych mu zůstat jen u jedné. Většina moderních šifer jsou taky kombinace více šifer, ale tam si někdo alespoň dal tu práci to analyzovat.

Jenda

Re:Nástroj na šifrování souborů
« Odpověď #49 kdy: 01. 10. 2015, 01:14:48 »
Je ale vnitřní šifra dostatečně bezpečná (nezaměnil jste vnitřní a vnější šifru)?

Pro vnější to platí taky (tam je to snad vidět na první pohled). Takže máme celkovou bezpečnost = max(bezpečnost A, bezpečnost B).

Pokud se někdo ptá, jak kombinovat dvě šifry, radil bych mu zůstat jen u jedné.

S tím souhlasím.