LINUX.ORG.RU

Криптография. Библиотечка.

 , , ,


0

3

Приветствую всех.

Что сейчас самое правильно в использовании для наколенной криптографии? Нужно установить безопасное соединение между 2 точками и потом гнать поток.

Нужно это без помощи центра ключей и прочих сущностей. OpenSSL не хочется прикручивать, так как довольно тяжел (его оставлю на случай, если совсем грустно будет). Хочется чего-то мелкого. Желательно на Си. Нужно легкое потому как стороны могут работать на всяких малинахПи, оранжах и прочих одноплатниках с linux на борту, с другой стороны может быть как linux, так и оффтопик какой-либо.

Спасибо.

★★

Ответ на: комментарий от Vovka-Korovka

Во! Не знал, что его форкнули. Как раз смотрел на NaCl, но чот решил, что его забросили.

Спасибо гляну его.

ossa ★★
() автор топика
Ответ на: комментарий от ossa

Притяни как зависимость. Серьёзно, зачем велосипедить, если ssh подходит? Может, и есть причины отказываться, но они не прозвучали.

Andrey_Utkin ★★
()

RSA + AES, но если проект сложнее лабы, то лучше не велосипедить.

mix_mix ★★★★★
()

Нужно легкое потому как стороны могут работать на всяких малинахПи, оранжах и прочих одноплатниках с linux на борту

для этого OpenSSL вполне себе лёгкий, всю память точно не сожрёт и на хранилище 100500 раз поместится

альтернативы не сильно лучше

Harald ★★★★★
()

для наколенной криптографии
наколенной

Тогда классика — XOR и длинный ключ. Если слишком медленно, на ассемблере наверняка несложно запилить.

lu4nik ★★★
()
Ответ на: комментарий от unt1tled

Первое правило использования криптографии: самому ничего не изобретать и не пытаться имплеменитровать. На этом уже не первый десяток поколений горе-пограмистов костями полегли.

beastie ★★★★★
()
Ответ на: комментарий от beastie

потому что это первое правило горе-программистов, даже так: «ничего не имплементировать!»

ps: RSA — довольно простой и понятный алг, с ним облажаться может только полный балван

unt1tled ★★★★
()
Последнее исправление: unt1tled (всего исправлений: 1)

XOR уже предлагали?

itn ★★★
()
Ответ на: комментарий от unt1tled

RSA — довольно простой и понятный алг, с ним облажаться может только полный балван

https://crypto.stanford.edu/~dabo/papers/RSA-survey.pdf
http://cs.ucsb.edu/~koc/ns/projects/04Reports/Singh.pdf
http://www.utc.edu/center-information-security-assurance/pdfs/course-paper-56...

Облажаться в таком «простом и понятном» — как 2 байта переслать.

beastie ★★★★★
()

А вот еще вариант:

Вообще ничего не велосипедить и слать не шифрованый. Если пользователю будет нужно, он сам поднимет все что захочет — ссх, впн, прокси и что там еще бывает. Плюсы: а) только описать типовые использования в доках. б) меньше кода в твоем проекте. в) не нужно все это поддерживать и патчить, авторы тех либ сами об этом позаботятся.

deep-purple ★★★★★
()
Ответ на: комментарий от anonymous

ТС хотел наколенно, он это и получил. Не предлагать же rot13.

lu4nik ★★★
()
Ответ на: комментарий от beastie

Во-первых, надо быть полным утырком чтобы облажаться в реализации классического рса. Во-вторых, не рокет саенс, бро, в коде ТСа не будет копаться Онотоле в надежде крякнуть и раздобыть инфу о том, что его герлфренда ела на завтрак. Короче простые числа + моск рулят.

unt1tled ★★★★
()
Ответ на: комментарий от unt1tled

А так же понимание того, что на мультипликацию надо N времени, а сложение K, иначе твой секретный ключь уплывает по смежным каналлам на раз-два.

Там столько способов накосячить! Даже в таком простом алгоритме, что лучше не надо.

beastie ★★★★★
()

rc4 или aes, а для ключей DH

anonymous
()
Ответ на: комментарий от edigaryev

ты лучше покажи где адепт может облажаться и я «смешаю тебя с говном» (ц)

unt1tled ★★★★
()
Ответ на: комментарий от beastie

Приведи хоть один внятный способ там накосячить. Не ссылками на какой-то без единого намёка на конкретика, а конкретно. Мне даже интересно. Даже может механизм сам не описывать - просто направление.

Проблема тут не в косяках, а в тех, кто даже бенчмарк не может написать, но пытается о чём-то рассуждать.

PotentialCppTsar
()
Ответ на: комментарий от unt1tled

RSA — довольно простой и понятный алг, с ним облажаться может только полный балван

Ты не понимаешь, что такое облажаться с реализацией криптографического алгоритма. Это не про правильное переписывание формул в код.

anonymous
()

LibreSSL специально для этого придумали.

Legioner ★★★★★
()

Нужно установить безопасное соединение между 2 точками и потом гнать поток.

Создай SSL-соединение через консольный openssl, и гони данные через пайп

Нужно легкое потому как стороны могут работать на всяких малинахПи, оранжах и прочих одноплатниках с linux на борту

Собранный openssl под эти платформы наверняка есть в готовом виде

annulen ★★★★★
()
Ответ на: комментарий от deep-purple

тем, что он предлагает совсем другое. он предлагает переложить усилия по обеспечению шифрования на конечных пользователей, при этом оставляя вариант «позволить гонять трафик незашифрованным» по дефолту. догадываешься к чему это приведет? вся безопасность сведется к фразе «а мы предупреждали».

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Хайлоадерыкомбайнописатели в треде!

(тут и потный вспомнился...)

deep-purple ★★★★★
()

Всем спасибо за ответы.

Сейчас у меня сделан измененный DH для получения ключей (где-то нарыл алгоритм на просторах SO) и все шифруется rc4.

Про libssh я правильно понял, что там полностью свой интерфейс открытия соединений и свои каналы? Им можно пользоваться на уже готовом канале и криптовать/расриптовывать готовые куски потока? Им можно получить ключи, передав/приняв по своему каналу все, что необходимо?

А вообще либсодиум понравился. Посмотрю его поплотнее.

ossa ★★
() автор топика
Ответ на: комментарий от ossa

у меня сделан измененный DH для получения ключей (где-то нарыл алгоритм на просторах SO) и все шифруется rc4

<irony>Не поделишься проверенной реализацией с сообществом?</irony>

edigaryev ★★★★★
()

chipher.zip
Delphi Encryption Compendium Part I © Hagen Reddmann
Бесплатное программное обеспечение. В исходных текстах.

Status: Freeware, Version 3.0 Description: Includes variuos basicly Algorithm:

5 Checksum: CRC32, XOR32bit, XOR16bit, CRC16-CCITT, CRC16-Standard

23 Hash: MD4, MD5, SHA (other Name SHS), SHA1, RipeMD128, RipeMD160, RipeMD256, RipeMD320, Haval (128, 160, 192, 224, 256) with Rounds, Snefru, Square, Tiger Sapphire II (128, 160, 192, 224, 256, 288, 320)

40 Cipher: Gost, Cast128, Cast256, Blowfish, IDEA Mars, Misty 1, RC2, RC4, RC5, RC6, FROG, Rijndael, SAFER, SAFER-K40, SAFER-SK40,SAFER-K64, SAFER-SK64, SAFER-K128, SAFER-SK128, TEA, TEAN, Skipjack, SCOP, Q128, 3Way, Twofish, Shark, Square, Single DES, Double DES, Triple DES, Double DES16, Triple DES16, TripleDES24, DESX, NewDES, Diamond II, Diamond II Lite, Sapphire II

Deathstalker ★★★★★
()
Ответ на: комментарий от ossa

Их по интеу как собак не ощипаных этих реализаций самопальных.

Но твоя — уникальная, потому-что на неё никто кроме тебя не смотрел, судя по всему.

edigaryev ★★★★★
()
Ответ на: комментарий от ossa

Чота не сходится.

Все ок:

и все шифруется rc4

Про «нарыл» ничего не сказано.

Так или иначе, даже если кроме тебя эту реализацию используют еще 3.5 анонима — суть не меняется.

edigaryev ★★★★★
()
Ответ на: комментарий от PotentialCppTsar

Don't be rude

Вы в отпуске, а заняться нечем? Угадал? Вот забавляетесь такими дискуссиями. Нельзя так резко на всё реагировать. Будьте проще. Вы с вашим подходом ничего никому не докажите. Да и читать неприятно.
PS уже заблокировали...надеюсь вы вернётесь совсем другим человеком.

axle_nix ★★
()
Ответ на: Don't be rude от axle_nix

Вы в отпуске, а заняться нечем?

Я всегда в отпуске.

Угадал?

Нет.

Вот забавляетесь такими дискуссиями. Нельзя так резко на всё реагировать. Будьте проще. Вы с вашим подходом ничего никому не докажите. Да и читать неприятно.

Меня не интересует доказывания кому-то что-то. Моя цель смешать с дерьмом убогую ламерюгу, что я собственно и делаю.

Доказывать что-то убожеству не способному к пониманию абсолютно не имеет смысла, ибо невозможно. Единственная возможность - макать его в дерьмо, пока он не задумается на тем - «а почему я мразь? может я что-то делаю не так?».

PS уже заблокировали...надеюсь вы вернётесь совсем другим человеком.

Это очередное доказательство того, что ламерки признали своё поражение.

Кукарекать из под анонимуса это конечно круто, но когда тебя окончательно смешивают с дерьмом - остаётся только зайти на учётку и забанить.

В этом и суть мразей. Мразь, когда она не может ничего мне противопоставить - пытается воспользоваться любыми возможностями, чтобы заставить меня признать этот мусор за что-то стоящие. Поэтому банить меня будут всегда, когда я буду смешивать с дерьмом мразей.

Резко-не резко тут не важно - важно «за мразей» или против. Если бы я с яростью защищал то, что смешиваю с дерьмом - меня бы никто не банил. Если бы я соглашался с убогими 5-тизвёздочными мразями - меня бы никто не банил.

Ты этот действительно не понимаешь? Жопа горит от правды, а когда ничего ответить не можешь - потереть меня единственное, что можно сделать.

anonymous
()
Ответ на: комментарий от anonymous

Calm down

Резко-не резко тут не важно - важно «за мразей» или против.

Важно. Это определяет как будут развиваться события. Исход был предсказуем.

Меня не интересует доказывания кому-то что-то. Моя цель смешать с дерьмом убогую ламерюгу, что я собственно и делаю.

Доказывать что-то убожеству не способному к пониманию абсолютно не имеет смысла, ибо невозможно. Единственная возможность - макать его в дерьмо, пока он не задумается на тем - «а почему я мразь? может я что-то делаю не так?».

Ну в былые времена я бы тоже мог распыляться, а сейчас понимаю, что этого того не стоит. Я не буду называть людей мразями, т.к. я их лично не знаю. Ваши точки зрения разошлись только лишь по одному вопросу. Это не достаточное основание, чтобы так их характеризовать. К тому же, я сюда захожу не для того, чтобы читать перебранки и выяснять кто прав, а кто виноват.

Есть у меня одна идея. Я точно знаю, где можно упражняться в смешивании людей с грязью - комментарии к видео на YouTube. Вот там раздолье.
PS Извините за offtopic.

axle_nix ★★
()
Ответ на: Calm down от axle_nix

лол. Забавно видеть, что кто-то из звездоносцев не знает, что это за обезьянка. Ему что-то доказывать - это как просить макаку в зоопарке не кидать какашки из клетки. Макака в клетке тоже думает, что всех победила, потому что все отошли от клетки. Но иногда, всеж, подходят новые к клетке, макака начинает в них кидать.

Оставь его, он не умеет ничего, кроме кидания говном. макака же.

anonymous
()
Ответ на: Calm down от axle_nix

Важно. Это определяет как будут развиваться события. Исход был предсказуем.

Нет, никак это на события не влияет.

Есть 2 типа людей - которые умею думать и которые не умеют. Есть люди, которые обладают критичным мышлением, а есть те, которые не обладают.

Что из себя представляют все эти балаболки. Это абсолютные нонеймы, которые ничего из себя не представляют, при этом что-то из себя строят.

Все нонеймы, которые из себя ничего не представляют сбиваются в стадо и их тотальная некомпетентность позволяет не замечать свою убогость.

В целом это обусловлено тем, что они все они вылезли из этого места, все они подрожали одним и тем же адептам, все они они читали одну и ту же макулатуру. Вся их информация и мировосприятие построено на убогих шаблонах, которые вбили в их бошку там, где они типа учились.

Все они труженики одно конвейера, никаких разногласий у них не возникает. Какие могут быть рассуждения о вкусах, когда все жрут с одного корыта?

По этой причине они абсолютно не способны к защите своих догм и своей ТЗ(её нет как таковой - они обычные ретрасляторы принятых в мейнстриме догм), ибо никогда её защищать не требовалось. Корыто-то одно.

Для того, чтобы хреначить за еду - они отбираются по одним и тем же критериям, в противном случае их место на помойке. Поэтому если ты не послушная обезьянка - еду тебе никто и никогда не даст.

Все их споры заключается в том, что адепт прячется за авторитетами, цитатками и прочим. Ибо основное, что им вбивают - это вера в авторитеты и поклонение им - цитатки для них догматы.

Но тут пацан встречается со мною и постит мне свою цитатку, а я ему в ответ - «она дерьмо потому-то» - он ничего ответить не может, у него разрыв шаблона. Всю его жизнь святость цитаток никто не оспаривал, а тут вот оно как.

Далее адепту вбили в его пустую черепушку, что типа «если ты не веришь в это - ты дерьмо». Это типичная секта верований - ты спасёшься только с нами. Если ты не признаёшь нас, наши верования - ты потерян и нет другого пути ко спасению.

И тут он начинает спорить, пытается что-то сказать - пытается себя защищать, но ничего не выходит. Он понимает на подкорочном уровне, что он ничто. У него очередной разрыв шаблона - он жил по канонам, ему рассказывали про «развитие/ расширения сознания» и прочие, а тут бам - он ничто.

Спорю я сектантами, спорю я с этими адептами с лора - ничего не меняется. Их поведение идентично.

Тут уже у адепта включается защитная реакция и он плывёт. Он начинает кидаться всеми - он начинает взывать к иным адептам своей секты. Он начинает рассказывать, что ты типа дерьмо и делать анализ твоей никчемности.

Как всегда ни одного внятного довода не следует, кроме пробитой жопы.

У обезьян очень сильное чувство солидарности. Т.е. если обезьяна-сектант видит, что адепт какой-то секты который верит в того же божка в трудной ситуации, его обсывают, либо просто видит кого-то, кто против него, ибо в целом все сектанты едины.

Он начинает вклиниваться и срать. Начинается хайп и попытка создать видимость того, что ты изгой. Попытка надавить на тебя толпой обезьян.

Только есть ещё одно но, которое является основой такой реакции на меня. Обычно все люди с более-менее внятной позицией, которые рабы системы чуть меньше, чем обычная балаболка - малоразвитые и не особо способные, по той самой причине, что любая адепт с более-менее явными способности будет всегда их использовать для жалких попыток поднятся повыше в убогой системе. А подняться можно став идентичным всем, но тогда разногласий никаких не возникает.

anonymous
()
Ответ на: Calm down от axle_nix

И так уж вышло, что я обладая способностями иллиты их мира, на которую они молятся каждый день - не в их мире. Поэтому интеллектуально они микробы по сравнению со мною.

Мои способности к анализу не позволяют адепту ну никак меня поймать. Моих рассуждениях нет бреши которую может уловить адепт. Даже если она будет - я обыграю адепта и никогда он ею не воспользуется.

Если адепт начинает кичиться какими-то познаниями - мои способности к обучению сводят на нет все его знания, ибо уже после пары его реплик о предмете я понимаю уже больше чем он.

А т.к. моё восприятие строится на логике и выводах, а его на зубрении убогих догматов - он обсирается с любым уровнем «познания» в догматах. Он всё равно не способен их зазубрить настолько, что не внесёт в них ошибку.

Ошибку вижу я, но не видит он - на эксплуатации этой ошибки(показывая её ему) я могу вести с ним диалог потихоньку вынуждая его рассказывать мне всё больше и больше о предмете. После чего аут - я понимаю в предмете больше его.

С анонимусом, у которого болит жопа - так и вышло. В начале он пытался кичиться своими знаниями. Но время шло, время шло и всё - его знания уже мусор по сравнению с моим пониманием.

Теперь же он боится сказать хоть что-либо конкретное мне, ибо если такое произойдёт со всеми предметами в которых он «силён» - случится самое непоправимое, чего он больше боится - это признание меня.

Все эти нападки направленны на то, чтобы подбить меня до того, как мой уровень станет невозможно не замечать. Жалкие попытки убедить меня в чём-то.

Т.к. все мои выводы основаны на чёткой и внятной логике - я в целом не допускаю ошибок. Я допускаю неточности. Что угодно скажи я о любой области, в которой даже «ничего не понимаю» - я не ошибусь.

Поэтому адепт может ловить меня не терминологии, на чём-то ещё, что я чего-то там знаю. Правда чего - сказать он боится, ибо знать это я уже буду.

Я выкатил анализ работ эти нулей - мне абсолютно не надо разбираться в теме( по крайней мере так, что под этим понимает рандомный адепт). В моём анализе ошибок нет - анонимная балаболка и рада меня за что-то поймать, но не может. Была жалкая попытка поймать на терминологии, но тут же она испугалась.

В целом потихоньку всё меняется. Год назад я «нихрена не знал о конпеляторах, гцц и был свиньёй», теперь я уже «читаю рассылку поверхам». Раньше было то же самое «по верхам начинался интел-мануала», при этот как я его начитался, если я обычная деревенская свинья, которая не знает английский.

Склыдвать флоаты полтора года назад я не могу - уже могу. И так далее - ничего нового. Пацан пытался мне кукарекать что-то про конпеляторы - обделался. Пытался кукарекать что-то про сишку, код и прочее - обделался.

Он бы рад кукарекнуть, что я ничего не знаю, но он не может, когда и в соседней и в этом тебе победитель я. При этом в любых темах победитель я. Вот так потихоньку я буду побиждать, побиждать.

Флоаты складывать умею, рассылку читаю, мануал интела читаю. Если этого уже достаточно для понимая на голову выше тех, кого я встречал на лоре. Я только рад. Уж что будет, когда я начну читать мануал не по верхам и рассылку читать «не по верхам».

Наверное в мировой топчик на коне въеду, белом.

Поэтому все попытки спорить и пытаться как на меня давить тщетны - я сильнее по всем пунктам. Конечно - моя мечта, что я найду человека, который сможет меня победить. Да хотя бы куда победить - просто хоть кого-то, кто умеет и имеет желание хоть как-то отвечать за свои слова. Пусть научит и меня.

А самое смешное то, что как бэ я - чсвешная мразь. Хорошо. Пусть это так, но почему тогда не чсвешная мразь ведёт себя хуже меня, при этом если я хоть «рассылку прочитал» - он же ничего не прочитал, но почему-то он выше меня, ведёт себя как я, но не чсвешная мразь. Просто ахренительная история.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.