Симметричное шифрование
Модератор: Модераторы разделов
Симметричное шифрование
Для собственных нужд понадобилось реализовать симметричное шифрование,
может кому и пригодится - akmos (библиотека + cli фронтенд)
может кому и пригодится - akmos (библиотека + cli фронтенд)
Спасибо сказали:
- Bizdelnick
- Модератор
- Сообщения: 20796
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Симметричное шифрование
А зачем понадобился ещё один велосипед? Чем он лучше кучи других вариантов?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- Stauffenberg
- Сообщения: 2042
- Статус: ☮ PEACE ☮
- ОС: открытая и свободная
Re: Симметричное шифрование
Bizdelnick писал(а): ↑10.08.2015 17:11А зачем понадобился ещё один велосипед? Чем он лучше кучи других вариантов?
Многих просто прикалывает разрабатывает подобные вещи самому. Цель не столько в результате, сколько в удовольствии от процесса.
Labor omnia vincit
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Re: Симметричное шифрование
кого нибудь приколол бы консольный клиент автоматизатор мультиаккантов для мордокнижки в никс - цены бы не было такому приколу! И болтуна к нему прилепить!
- Bizdelnick
- Модератор
- Сообщения: 20796
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Симметричное шифрование
Stauffenberg
Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.
Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
- serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
- Контактная информация:
Re: Симметричное шифрование
Ты не поверишь,.. но бывает так, что существующие решения по каким-то критериям не подходят: большой футпринт, лишние зависимости, сложность изучения или использования интерфейсов, нежелание поддерживать и фиксить чужие баги, неподходящая лицензия, наконец. И тогда люди делают минималистичное наколеночное решение, которое подходит под конкретную задачу, а спустя время, чтобы не пропадать добру, выкладывают на гитхаб.Bizdelnick писал(а): ↑11.08.2015 13:40Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Симметричное шифрование
i Уведомление от модератора Тема перемещена из "Программ" в "Проекты"
- Stauffenberg
- Сообщения: 2042
- Статус: ☮ PEACE ☮
- ОС: открытая и свободная
Re: Симметричное шифрование
Bizdelnick писал(а): ↑11.08.2015 13:40Stauffenberg
Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.
На счет "объективных преимуществ" должен конечно сказать автор проекта, т.е. ТС.
Для меня же этот проект интересен тем, что он мал, т.е. легко можно разобраться в технологии, в нем реализованной. Не, смысла он точно не решен. Автору респект
Labor omnia vincit
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
- Bizdelnick
- Модератор
- Сообщения: 20796
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Симметричное шифрование
serzh-z писал(а): ↑11.08.2015 13:56Ты не поверишь,.. но бывает так, что существующие решения по каким-то критериям не подходят: большой футпринт, лишние зависимости, сложность изучения или использования интерфейсов, нежелание поддерживать и фиксить чужие баги, неподходящая лицензия, наконец. И тогда люди делают минималистичное наколеночное решение, которое подходит под конкретную задачу
Знаю. Верю. Но тут речь идёт о криптографии, и появляются два «но»: во-первых, готовых проверенных временем решений не просто много, а очень много, под самыми разными лицензиями и в public domain, а во-вторых, любая маленькая ошибка в наколеночном решении может привести к серьёзной (и зачастую совершенно неожиданной, если только автор не является большим спецом в этой области) уязвимости. Так что я бы ни сам такое писать не стал, ни написанное каким-то одним человеком, о квалификации которого мне ничего не известно, использовать. Однако эта вещь написана, на первый взгляд — довольно грамотно, вот и хочется узнать больше подробностей от автора.
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Симметричное шифрование
Bizdelnick писал(а): ↑11.08.2015 14:38Однако эта вещь написана, на первый взгляд — довольно грамотно, вот и хочется узнать больше подробностей от автора.
Высокое качество кода не гарантирует отсутствие фатальных фэйлов в криптографии.
Велосипедить плохо, но велосипедить в криптографии гораздо, гораздо, гораздо, гораздо хуже. Настолько хуже, что по сравнению с этим велосипедить в прочих областях почти даже хорошо. И не столько потому-что ошибки в криптографии могут дорого стоить, а потому-что накосячить в криптографии очень легко, а заметить такие ошибки очень сложно (при-чём поиск ошибок в криптосистемах вне компетенции программиста).
Спасибо сказали:
Re: Симметричное шифрование
Все делалось согласно спецификации, никаких "улучшений" в алгоритмы/режимы не вносилось.
Тот функционал что предоставляет библиотека - это не поле для серьезных ошибок. В SSL, PRNG и тд вот здесь да.
на каких "велосипедах" кататься - индивидуальный выбор, и хорошо если есть с чего выбирать.
Проект не призван заменить/потеснить "проверенные временем" решения, каких нибудь критических новшеств, по сравнению с аналогами, нету: под BSD личензнией, написан на Си (ansi), собирается CMake'ом, без зависимостей, написан по принципу KISS (привет OpenSSL).
Создан с целью расширения и унификации криптосистемы FreeBSD.
P.S. Использую opensource решения, решил вернуть хоть что-то сообществу.
Тот функционал что предоставляет библиотека - это не поле для серьезных ошибок. В SSL, PRNG и тд вот здесь да.
Это в каких?велосипедить в прочих областях почти даже хорошо
на каких "велосипедах" кататься - индивидуальный выбор, и хорошо если есть с чего выбирать.
Проект не призван заменить/потеснить "проверенные временем" решения, каких нибудь критических новшеств, по сравнению с аналогами, нету: под BSD личензнией, написан на Си (ansi), собирается CMake'ом, без зависимостей, написан по принципу KISS (привет OpenSSL).
Создан с целью расширения и унификации криптосистемы FreeBSD.
P.S. Использую opensource решения, решил вернуть хоть что-то сообществу.
- Bizdelnick
- Модератор
- Сообщения: 20796
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Симметричное шифрование
Ну как же, библиотека ведь работает с ключами. Значит, возможны ошибки, ведущие к утечке ключа. Что может быть серьёзнее?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Симметричное шифрование
Bizdelnick писал(а): ↑13.08.2015 08:48Ну как же, библиотека ведь работает с ключами. Значит, возможны ошибки, ведущие к утечке ключа.
Это как? Если именно ошибки, а не бэкдоры: пользователь запустил программу -- автор получил ключ.
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Симметричное шифрование
От банального переполнения буфера до экзотики вроде этого. Не говоря уже о чисто криптографических ошибках, вроде повторного использования IV.
Спасибо сказали:
- Stauffenberg
- Сообщения: 2042
- Статус: ☮ PEACE ☮
- ОС: открытая и свободная
Re: Симметричное шифрование
<offtop>
/dev/random
Кстати, раз уж Вы добавили ссылку на новость с opennet: было бы здорово заменить новости Шурупова на новости с opennet...
</offtop>
/dev/random
Кстати, раз уж Вы добавили ссылку на новость с opennet: было бы здорово заменить новости Шурупова на новости с opennet...
</offtop>
Labor omnia vincit
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали: