Симметричное шифрование

Полезные советы и программы от пользователей нашего форума.

Модератор: Модераторы разделов

Аватара пользователя
lastpriot
Сообщения: 218
ОС: FreeBSD

Симметричное шифрование

Сообщение lastpriot »

Для собственных нужд понадобилось реализовать симметричное шифрование,
может кому и пригодится - akmos (библиотека + cli фронтенд)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Симметричное шифрование

Сообщение Bizdelnick »

А зачем понадобился ещё один велосипед? Чем он лучше кучи других вариантов?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Симметричное шифрование

Сообщение Stauffenberg »

Bizdelnick писал(а):
10.08.2015 17:11
А зачем понадобился ещё один велосипед? Чем он лучше кучи других вариантов?

Многих просто прикалывает разрабатывает подобные вещи самому. Цель не столько в результате, сколько в удовольствии от процесса.
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

azsx
Сообщения: 3642
ОС: calculate linux, debian, ubuntu

Re: Симметричное шифрование

Сообщение azsx »

кого нибудь приколол бы консольный клиент автоматизатор мультиаккантов для мордокнижки в никс - цены бы не было такому приколу! И болтуна к нему прилепить!
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Симметричное шифрование

Сообщение Bizdelnick »

Stauffenberg
Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
serzh-z
Бывший модератор
Сообщения: 8255
Статус: Маньяк
ОС: Arch, CentOS, Ubuntu

Re: Симметричное шифрование

Сообщение serzh-z »

Bizdelnick писал(а):
11.08.2015 13:40
Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.
Ты не поверишь,.. но бывает так, что существующие решения по каким-то критериям не подходят: большой футпринт, лишние зависимости, сложность изучения или использования интерфейсов, нежелание поддерживать и фиксить чужие баги, неподходящая лицензия, наконец. И тогда люди делают минималистичное наколеночное решение, которое подходит под конкретную задачу, а спустя время, чтобы не пропадать добру, выкладывают на гитхаб.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 5102
ОС: Gentoo

Re: Симметричное шифрование

Сообщение /dev/random »

iУведомление от модератора
Тема перемещена из "Программ" в "Проекты"
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Симметричное шифрование

Сообщение Stauffenberg »

Bizdelnick писал(а):
11.08.2015 13:40
Stauffenberg
Это понятно, но если человек считает, что его джастфофанная поделка может пригодиться кому-то ещё, значит он предполагает наличие у неё объективных преимуществ. В теме, однако, они никак не отражены, поэтому я и спросил.

На счет "объективных преимуществ" должен конечно сказать автор проекта, т.е. ТС.
Для меня же этот проект интересен тем, что он мал, т.е. легко можно разобраться в технологии, в нем реализованной. Не, смысла он точно не решен. Автору респект :drinks:
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Симметричное шифрование

Сообщение Bizdelnick »

serzh-z писал(а):
11.08.2015 13:56
Ты не поверишь,.. но бывает так, что существующие решения по каким-то критериям не подходят: большой футпринт, лишние зависимости, сложность изучения или использования интерфейсов, нежелание поддерживать и фиксить чужие баги, неподходящая лицензия, наконец. И тогда люди делают минималистичное наколеночное решение, которое подходит под конкретную задачу

Знаю. Верю. Но тут речь идёт о криптографии, и появляются два «но»: во-первых, готовых проверенных временем решений не просто много, а очень много, под самыми разными лицензиями и в public domain, а во-вторых, любая маленькая ошибка в наколеночном решении может привести к серьёзной (и зачастую совершенно неожиданной, если только автор не является большим спецом в этой области) уязвимости. Так что я бы ни сам такое писать не стал, ни написанное каким-то одним человеком, о квалификации которого мне ничего не известно, использовать. Однако эта вещь написана, на первый взгляд — довольно грамотно, вот и хочется узнать больше подробностей от автора.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Симметричное шифрование

Сообщение MrClon »

Bizdelnick писал(а):
11.08.2015 14:38
Однако эта вещь написана, на первый взгляд — довольно грамотно, вот и хочется узнать больше подробностей от автора.

Высокое качество кода не гарантирует отсутствие фатальных фэйлов в криптографии.
Велосипедить плохо, но велосипедить в криптографии гораздо, гораздо, гораздо, гораздо хуже. Настолько хуже, что по сравнению с этим велосипедить в прочих областях почти даже хорошо. И не столько потому-что ошибки в криптографии могут дорого стоить, а потому-что накосячить в криптографии очень легко, а заметить такие ошибки очень сложно (при-чём поиск ошибок в криптосистемах вне компетенции программиста).
Спасибо сказали:

Аватара пользователя
lastpriot
Сообщения: 218
ОС: FreeBSD

Re: Симметричное шифрование

Сообщение lastpriot »

Все делалось согласно спецификации, никаких "улучшений" в алгоритмы/режимы не вносилось.
Тот функционал что предоставляет библиотека - это не поле для серьезных ошибок. В SSL, PRNG и тд вот здесь да.

велосипедить в прочих областях почти даже хорошо
Это в каких?

на каких "велосипедах" кататься - индивидуальный выбор, и хорошо если есть с чего выбирать.

Проект не призван заменить/потеснить "проверенные временем" решения, каких нибудь критических новшеств, по сравнению с аналогами, нету: под BSD личензнией, написан на Си (ansi), собирается CMake'ом, без зависимостей, написан по принципу KISS (привет OpenSSL).
Создан с целью расширения и унификации криптосистемы FreeBSD.

P.S. Использую opensource решения, решил вернуть хоть что-то сообществу.
Спасибо сказали:

MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Симметричное шифрование

Сообщение MrClon »

lastpriot писал(а):
12.08.2015 22:29
велосипедить в прочих областях почти даже хорошо
Это в каких?

Примерно в любых других.
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 18483
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Симметричное шифрование

Сообщение Bizdelnick »

lastpriot писал(а):
12.08.2015 22:29
Тот функционал что предоставляет библиотека - это не поле для серьезных ошибок.

Ну как же, библиотека ведь работает с ключами. Значит, возможны ошибки, ведущие к утечке ключа. Что может быть серьёзнее?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Kopilov
Сообщения: 812
ОС: [K]Ubuntu, Debian

Re: Симметричное шифрование

Сообщение Kopilov »

Bizdelnick писал(а):
13.08.2015 08:48
Ну как же, библиотека ведь работает с ключами. Значит, возможны ошибки, ведущие к утечке ключа.

Это как? Если именно ошибки, а не бэкдоры: пользователь запустил программу -- автор получил ключ.
Спасибо сказали:

Аватара пользователя
/dev/random
Администратор
Сообщения: 5102
ОС: Gentoo

Re: Симметричное шифрование

Сообщение /dev/random »

Kopilov писал(а):
13.08.2015 10:26
Это как? Если именно ошибки, а не бэкдоры: пользователь запустил программу -- автор получил ключ.

От банального переполнения буфера до экзотики вроде этого. Не говоря уже о чисто криптографических ошибках, вроде повторного использования IV.
Спасибо сказали:

Аватара пользователя
Stauffenberg
Сообщения: 2023
Статус: ☮ PEACE ☮
ОС: открытая и свободная

Re: Симметричное шифрование

Сообщение Stauffenberg »

<offtop>
/dev/random
Кстати, раз уж Вы добавили ссылку на новость с opennet: было бы здорово заменить новости Шурупова на новости с opennet...
</offtop>
Labor omnia vincit

"Debugging is twice as hard as writing the code in the first place.
Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.” (Brian Kernighan)
Спасибо сказали: