Вот все эти ваши... эти самые.. как их там... стандарты.. вот они за*бали уже. А креативность куда дели?)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
какие соры локера взять за основу своего продукта ?
- Автор темы BlackBet
- Дата начала
Если хотите разобраться, как это в прицнипе работает, и сваять что-то оригинальное на базе - посмотрите HiddenTear
https://github.com/goliate/hidden-tear
https://github.com/goliate/hidden-tear
Пример как не надо кодить рансомваре
В крипте не нужна креативность. Ты либо правильно используешь правильную крипту, и твой противник ничего не может расшифровать. Либо неправильно используешь неправильную крипту, давая возможность твоему противнику тебя поиметь. Третьего не дано.
За скелет ничего лучше не брать, если довести до ума хочешь, то и скелет написать сам сможешь.
Ну я бы с тобой поспорил, везде нужен креативный подход. Делать всё линейно так себе идея
Я сомневаюсь, что ты математик настолько, чтобы сделать свою альтернативу AES, надежную, быструю и креативную. По этому тут опять прав Рел. Ну ты конечно можешь проверить насколько ты гений в криптографии и шифровать все своими алгоритмами. Но не будет ли обидно, если баги/несостоятельность крипты приведёт к расшифровке файлов без оплаты... в надежности и стабильности меньше креативности, это всегда и везде так.
Вообще есть два золотых правила в прикладной к программированию криптографии. Первое: не изобретать своих алгоритмов. Оно обусловлено тем, что алгоритмы, которые являются стандартами, проверены тысячами профессиональных криптографов и математиков и отсутствия в них уязвимостей с точки зрения математики доказаны. Каким бы ты не был гением в области математики (а никто из местных таковым не является), без нескольких лет исследований и проверок разными одаренными в области криптографии людьми ты не можешь гарантировать, что алгоритм не имеет уязвимостей или банальных просчетов. Второе правило: не реализовывать алгоритмы самому и не модифицировать их. Аналогичная логика тут действует. Существующие реализации проверены и протестированы сообществом опытных программистов и криптографов, твои реализации могут иметь баги, уязвимости, недочеты и тд. Как бы вы тут можете сколько угодно креативить - ваше право, я же предпочитаю решать задачи криптографии правильно, а именно таким образом, чтобы мой противник ничего не смог расшифровать, ну как минимум до изобретения и вывода в производство квантовых компьютеров.
Под креативностью я имел ввиду выбор алгоритмов и проектировании криптосхемы, а не разработку собственного алгоритма)
И это не так бесполезно как ты думаешь
ну пример приведи на счет креативности?)
Апогея раносома - генерация рандом aes ключа, шифрование файл, крипт rca открытым ключом aes ключа и допись в конец файла, разве не?
Тут один вариант - твой локер работает и шифрует все или его детекят.
Как по мне рансом и креативность - несовместимые вещи.
кроме AES/RSA существуют другие, также надежные алгоритмы. Salsa/ChaCha + ЕСС как пример.
- Автор темы
- Добавить закладку
- #32
AES-Twofish-Serpent + ECC
но можно и ECC + RSA
но можно и ECC + RSA
BlackBet ECC + RSA это масло масляное. Смысл локера в чем - есть симметричные алгосы (аес, рц4, сальса), которыми , собственно, лочатся файлы. Симметричные в смысле 1 ключ для лок и унлок. А есть асиметричные (рса, элиптика), которыми лочатся симметричные ключи. Схема может отличаться (скажем, ключ файла-ключ компа-ключ сети-ключ адверта), это уже детали, но общая суть - то, что я написал.
Кто там что про скорость говорил?