Халяльный шифровальщик

[JingleBenz]

(название было сделано с целью привлечь внимание, автор уважает мусульман).

Зачем шифровальщики используют такую сложную схему. Почему нельзя просто использовать AES256, если его еще никто не смог взломать???

сразу извиняюсь за тупой вопрос, я просто белый хакер

 

[waahoo]

Хуякер. Зачем прикрывать свою какую-то неосведомленность белой шляпой? Нужно сразу так и говорить - я ни так, ни сяк, мозгоеб - но ощущаю и позиционирую себя белым хакером.

 

[n0_mad]

Хуякер. Зачем прикрывать свою какую-то неосведомленность белой шляпой? Нужно сразу так и говорить - я ни так, ни сяк, мозгоеб - но ощущаю и позиционирую себя белым хакером.

Ворчливый дед в деле

 

[JingleBenz]

Хуякер. Зачем прикрывать свою какую-то неосведомленность белой шляпой? Нужно сразу так и говорить - я ни так, ни сяк, мозгоеб - но ощущаю и позиционирую себя белым хакером.

потому что белые хакеры обычно с долбаебами как-то связаны, кем я и являюсь.

 

[waahoo]

потому что белые хакеры обычно с долбаебами как-то связаны, кем я и являюсь.

Ирония присутствует, похвально

 

[DildoFagins]

Почему нельзя просто использовать AES256

Потому, что это медленнее, я не знаю, что сейчас у шкафчиков считается модным и молодежным, может, какая-нить chacha, но смысл прежде всего в скорости, нежели в каких-то там других криптографических свойствах алгоритма.

 

[xChimera]

AES256

Огромные массивы данных на не очень мощных серверах необходимо зашифровать

Как сказал человек выше - важна скорость

Ключ не надо статично в билд вшивать)

Аес медленный, используют чача или рс4 и шифруют файл не целиком как правильно, и конечно исключают файлы по типу ubuntu_x86_64.iso

потому что белые хакеры обычно с долбаебами как-то связаны, кем я и являюсь.

Многие из них долбоебами и являются

 

[Vinki]

потому что белые хакеры обычно с долбаебами как-то связаны, кем я и являюсь.

Ты себя недооцениваешь.

Хуякер. Зачем прикрывать свою какую-то неосведомленность белой шляпой? Нужно сразу так и говорить - я ни так, ни сяк, мозгоеб - но ощущаю и позиционирую себя белым хакером.

Ты себя переоцениваешь...

Потому, что это медленнее, я не знаю, что сейчас у шкафчиков считается модным и молодежным, может, какая-нить chacha, но смысл прежде всего в скорости, нежели в каких-то там других криптографических свойствах алгоритма.

Скорость и ирония.

 

[waahoo]

Ты себя недооцениваешь.

Ты себя переоцениваешь...

Ну а ты получается ни там, ни сям? По серединке? Или как это... попал в просак? Только не говори, что не знаешь где просак.

 

[CCBuyBuy]

Ты себя недооцениваешь.

Ты себя переоцениваешь...

Скорость и ирония.

Ты своё время не ценишь......................................................................................................................................................................................................................................................................................................

 

[Vinki]

Ну а ты получается ни там, ни сям? По серединке? Или как это... попал в просак? Только не говори, что не знаешь где просак.

Старый, ты видимо перегулял сегодня. Завязывай с алкашкой

Ты своё время не ценишь......................................................................................................................................................................................................................................................................................................

Ценю. Я в ЕУ, здесь на 2-5 часов меньше чем у тебя. Братан

 

[waahoo]

Старый, ты видимо перегулял сегодня. Завязывай с алкашкой

Не говори как моя бывшая, аж флешбек словил, я испытываю душевные муки теперь... Бле... *его рука потянулась к телефону*

 

[xxxxxxxx]

(название было сделано с целью привлечь внимание, автор уважает мусульман).

Зачем шифровальщики используют такую сложную схему. Почему нельзя просто использовать AES256, если его еще никто не смог взломать???

сразу извиняюсь за тупой вопрос, я просто белый хакер

Если использовать симметричный алгоритм с одним ключом на все файлы, то:

A) При реверсе ключ вытащат из билда и расшифруют файлы.
Б) Если генерировать случайный, будет потенциальная возможность восстановить ключ
в зависимости от способа генерации, так-же можно подсунуть пустой файл приманку (Привет Lockbit) и упростить задачу.

Надежнее всего генерировать случайные ключи симметричного алгоритма шифрования на каждый файл, затем шифровать ключи ассиметричным алгоритмом (в БИЛД при этом вшит только приватный ключ), записывая метаданные в конец каждого файла.

 

[DildoFagins]

в БИЛД при этом вшит только приватный ключ

Публичный ключ вшит, а не приватный, если вошьешь приватный, то смотри твой же пункт А.

 

[Incognito]

Ценю. Я в ЕУ, здесь на 2-5 часов меньше чем у тебя. Братан

Это уровень братуха

 

[Kodex]

Публичный ключ вшит, а не приватный, если вошьешь приватный, то смотри твой же пункт А.

Тут видимо много людей далеких от криптографии, приватный ключ вшивают))
А AES используют - тут дело вкуса, только желательно сначала определить есть ли у процессора аппаратная его поддержка. А чачу пьют используют из-за универсальности и скорости и еще из за того что AES - блочный, а чача - потоковый шифр.

 

[xxxxxxxx]

Публичный ключ вшит, а не приватный, если вошьешь приватный, то смотри твой же пункт А.

Опечатка, спасибо за исправление.

 

[HikMbed]

Мы Протев работы по РФ и СНГ.Трафик нельём, exe не прогружаем. Проект пишим в ознакомительных целях.
Верно, у каждого свой вкус.
Мы вот используем алгоритм AES256, режим CBC, семетричный тип шифрования, key и iv генерирует отдельно, дальше енкодер ищит key и iv файлы по указанной дериктории (обновим для улучшения защиты key и iv)
При декрипте указываем эти же файлы key и iv //даже если сгенерировать левые key и iv,и подсунуть для декрипта - - декрипт пошлёт куды подальше такие ключи. Панель для админа и для юзеров, каждый юзер будет получать отдельный доступ к панели, может скачать key и iv декриптор для декрипта,у каждого юзера свой id. Соответственно работа с btc тоже предусмотрена. Тестируем, будем улучшать функционал.

 

[xxxxxxxx]

Тут видимо много людей далеких от криптографии, приватный ключ вшивают))
А AES используют - тут дело вкуса, только желательно сначала определить есть ли у процессора аппаратная его поддержка. А чачу пьют используют из-за универсальности и скорости и еще из за того что AES - блочный, а чача - потоковый шифр.

У процессоров 100 лет в обед есть поддержка AES-NI, а для самой криптографии лучше брать проверенные библиотеки, в которых всё давным давно реализовано, чем костылить свои велосипеды. Например, mbedtls. И да, AES на процессорах с поддержкой AES-NI будет работать быстрее чачи.

 

[Kodex]

чем костылить свои велосипеды

Чем "костылить" сторонние либы, можно тогда уж пользоваться встроенным Crypto API, а вообще лучше свой метод шифрования использовать.