Привет всем. Появилась нужда написать свой криптолокер, и я зашёл в тупик на моменте реализации шифрования. WinApi предоставляет несколько вариантов решения данной задачи - дефолтный CryptoApi, криптографические функции нового поколения. Первый вариант отпадает, т.к функции CryptoApi не являются потокобезопасными. Второй тоже, ибо отпадёт поддержка Windows XP & Server 2003. Из опенсорсных либ ничего толкового не нашёл, поэтому прошу вашей помощи. Спасибо.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Ransomware | Шифрование
- Автор темы Finde241
- Дата начала
- Автор темы
- Добавить закладку
- #2
Ап.
Aes и rsa на гитхабе.
Build software better, together
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
github.com
Build software better, together
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
github.com
- Автор темы
- Добавить закладку
- #4
Aes и rsa на гитхабе.
Build software better, together
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.github.comBuild software better, together
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.github.com
Я уже искал подобное. Репозитории по запросу являются свежими, и не факт что чистыми от дыр.
Так проверь сам.
- Автор темы
- Добавить закладку
- #6
У меня нет времени на длительные тесты векторов атаки на алгоритм. Это работа не на день, и не на неделю. Мне просто нужно проверенное временем решение.
Crypto++ Library 8.9 | Free C++ Class Library of Cryptographic Schemes
free C++ library for cryptography: includes ciphers, message authentication codes, one-way hash functions, public-key cryptosystems, key agreement schemes, and deflate compression
www.cryptopp.com
- Автор темы
- Добавить закладку
- #8
Спасибо за ссылку. Я не сомневаюсь в безопасности криптоапи, проблема лишь в том, что функции не являются потокобезопасными. Если юзать криптоапи + критические секции - проблемы с поломкой файлов должны пропасть?Хотя я ни разу не согласен касаемо криптоапи. множество людей пишут что эти апи дырявые, и все такое, но фактов не приводят.Crypto++ Library 8.9 | Free C++ Class Library of Cryptographic Schemes
free C++ library for cryptography: includes ciphers, message authentication codes, one-way hash functions, public-key cryptosystems, key agreement schemes, and deflate compression
Опишите схему, как вы хотите делать. Я уже не помню все нюансы сейчас, когда-то была какая-то трабла с IV, которая решалась вызовом CryptDuplicateKey для каждого потока .
- Автор темы
- Добавить закладку
- #10
CryptAcquireContext ( PROV_RSA_AES, PROV_RSA_FULL ) --> CryptGenKey ( CALG_AES_128 ( для каждого файла уник ), CryptGenKey( AT_KEYECHANGE ) --> создание по потоку на диск и CryptEncrypt.