Расшифровать текст

2

3

У меня есть самопальный скриптик на Perl (Сам писал), который шифрует текст. Принцип простой до безобразия - каждая буква обрабатывается в циферное свое представление, сверху присыпается солью, перцем, возводится в квадрат и прочее. Ну и пишется назад в файл. Расшифровка происходит обратным способом по все той же формуле. Кому интересно, могу подкинуть скриптик. И вот на днях посеял флешку с паролями. (Дурак, балбес). Насколько велика вероятность что ее расшифруют. И, собственно чем? От простого обывателя и такая шифровка поможет, а кто задастся целью разобраться в наборе бессвязных цифр.... В общем, чем это можно сделать?

Ссылка

←	Блеклист для потенциально-опасных GET-запросов

root на сервере

→

а кто задастся целью разобраться в наборе бессвязных цифр

тот разберётся. Ещё Шнайер говорил - шифрование самопальными алгоритмами без соотвествующего опыта и наывков спасёт инфо только от вашей младшей сестрёнки.

~~Reinar~~ ★
(10.03.13 12:12:51 MSK)

Ссылка

Security by obscurity

Реквестирую скриптик.

edigaryev ★★★★★
(10.03.13 12:15:19 MSK)

Ответ на: Security by obscurity от edigaryev 10.03.13 12:15:19 MSK

«Реквестировать» - это, типа, в студию)?

asid
(10.03.13 12:18:51 MSK) автор топика

Ответ на: комментарий от asid 10.03.13 12:18:51 MSK

Ага.

edigaryev ★★★★★
(10.03.13 12:20:44 MSK)

Ответ на: комментарий от edigaryev 10.03.13 12:20:44 MSK

#!/usr/bin/perl

#Вариант под виндовс несколько урезаннее, так как им не ползуюсь и
#вообще его нет, но он рабочий
#Вариант под виндовс
if ($^O eq 'MSWin32')
{
	print "à¨¯â®£à ä¨ç¥áª ï ®¡à ¡®âª  ä ©« .
	ª ¦¨â¥ ¯ãâì ª ä ©«ã: ";
	chomp ($put = <STDIN>);
	if ($put !~ /kr$/)
	{
		open (FILE, "$put") || die $! && <>;
		@text_file = <FILE>;
		close (FILE);
		foreach $str (@text_file)
		{
			@el_str = split (//, $str);
			foreach $znak (@el_str)
			{
				#Тут оставьте сво. формулу
				$znak_sch = (ord($znak) -1);
				$znak_sch_pr = $znak_sch." ";
				@el_str_sch = (@el_str_sch, $znak_sch_pr);
			}
			@el_str_sch = (@el_str_sch, "\n");
		}
		unlink $put;
		open (FILE, ">$put.kr") || die $! && <>;
		print FILE @el_str_sch;
		close (FILE);
	} 
	else
	{
		open (FILE, "$put") || die $! && <>;
		@text_file = <FILE>;
		close (FILE);
		foreach $str (@text_file)
		{
			@el_str = split (/\n/, $str);
			foreach $znak (@el_str)
			{
				@znak_sch = split (/ /,$znak);
				foreach $zn (@znak_sch)
				{
					$znak_ras = chr($zn +1);
					@el_str_ras = (@el_str_ras, $znak_ras);
				}
				@el_srt_ras = (@el_str_ras, "\n");
			}
		}
	
		$im_f = substr ($put,0, -3);
		unlink $put;
		open (FILE, ">$im_f") || die $! && <>;
		print FILE @el_str_ras ;
		close (FILE);
	}
} else
{
	print "Криптографическая обработка файла.
Укажите путь к файлу: ";
	chomp ($put = <STDIN>);
	while (1)
	{
		if ($put !~ /kr$/)
		{
			open (FILE, "$put") || die $!;
			@text_file = <FILE>;
			close (FILE);
			foreach $str (@text_file)
			{
				@el_str = split (//, $str);
				foreach $znak (@el_str)
				{
					$znak_sch = ord($znak) - 1);
					$znak_sch_pr = $znak_sch." ";
					@el_str_sch = (@el_str_sch, $znak_sch_pr);
				}
				@el_str_sch = (@el_str_sch, "\n");
			}
			unlink $put;
			open (FILE, ">$put.kr") || die $!;
			print FILE @el_str_sch;
			close (FILE);
			exit;
		} 
		else
		{
			open (FILE, "$put") || die $!;
			@text_file = <FILE>;
			close (FILE);
			foreach $str (@text_file)
			{
				@el_str = split (/\n/, $str);
				foreach $znak (@el_str)
				{
					@znak_sch = split (/ /,$znak);
					foreach $zn (@znak_sch)
					{
						$znak_ras = chr($zn + 1);
						@el_str_ras = (@el_str_ras, $znak_ras);
					}
					@el_srt_ras = (@el_str_ras, "\n");
				}
			}
	
			$im_f = substr ($put,0, -3);
			unlink $put;
			open (FILE, ">$im_f") || die $!;
			print FILE @el_str_ras ;
			close (FILE);
			`gedit $im_f`;		
		}
		$put = $im_f;
		next;
	}
}

asid
(10.03.13 12:26:23 MSK) автор топика

Ответ на: комментарий от asid 10.03.13 12:26:23 MSK

znak

Deleted
(10.03.13 12:28:00 MSK)

Ответ на: комментарий от edigaryev 10.03.13 12:20:44 MSK

В общем происходит расшифровка,открывается блокнот с текстом. После его изменения, сохранения и закрытия, скрипт обратно все кодирует...... Формулу подставьте свою, если надо,моя в тайне. Ну там идет n-действий с тем же арифметич принципом:)

asid
(10.03.13 12:29:58 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 10.03.13 12:28:00 MSK

Поподронее. Не вьехал.

asid
(10.03.13 12:31:10 MSK) автор топика

Ссылка

Ответ на: Security by obscurity от edigaryev 10.03.13 12:15:19 MSK

Реквестирую скриптик.

Код на перле - сам по себе шифротекст.

~~Reinar~~ ★
(10.03.13 12:34:50 MSK)

Ответ на: комментарий от Reinar 10.03.13 12:34:50 MSK

Мне это расценить как комплимент?

asid
(10.03.13 12:36:40 MSK) автор топика

Ответ на: комментарий от asid 10.03.13 12:36:40 MSK

Расценивай как легкую попытку троллинга.
И да, чего ты хотел узнать этим топиком? С твоими паролями вряд ли что-то случится - даже если на флешке есть файл, мудро названный pass.txt, то подавляющая часть народу дальше попытки открыть его notepad'ом не пойдут. А остальные подумают, что он пошифрован чем-то толковым и смысла нет пытаться.
Вероятность того, что найдётся ~~упоротый~~ упорный, который увидит этот файл и засядет делать криптоанализ - прикинь сам.

~~Reinar~~ ★
(10.03.13 12:46:36 MSK)

Ответ на: комментарий от Reinar 10.03.13 12:46:36 MSK

Уфффффф! Утешил. А вообще такие программы по расшифровке есть или файлы расшифровываются, как бы это выразиться, вручную??? Вооще, как такие вещи происходят, сам принцип какой?

asid
(10.03.13 12:50:50 MSK) автор топика

Откуда нашедшему знать алгоритм шифровки и расшифровки? Он может расшифровать твой текст в что-нибудь совсем другое, чем то, что ты имел в виду.

KendovNorok ★
(10.03.13 12:55:35 MSK)

Ответ на: комментарий от KendovNorok 10.03.13 12:55:35 MSK

Ну, тогда можно считать абсолютно лююбой алгоритм надежным на 100%. Гм.... Надо взять файл, перевести его в двоичный вид, так же обработать..... Добавить не много для веса лишнего... Тогда пожалуй, можно не только текст, но и изображения, pdf спрятать...

asid
(10.03.13 13:01:43 MSK) автор топика

флешку с паролями

Ну если у тебя пароли хорошие (типа malaeJ7iey2yishaevei), то не расшифруют.

В смысле если у тебя в файле и так высокая энтропия и мало поясняющих строк (типа Моё мыло и т.д.) то это нереально.

ziemin ★★
(10.03.13 13:05:18 MSK)

Ответ на: комментарий от ziemin 10.03.13 13:05:18 MSK

В том то и дело, что черным по белому написано: "http://www.linux.org" rgh4759ghrbsj (к примеру) и так далее.

asid
(10.03.13 13:09:37 MSK) автор топика

Ответ на: комментарий от asid 10.03.13 13:09:37 MSK

А чем keepasx не устроил? Ключевой файл, мастер пароль, база - можно потерять сразу два элемента и пофиг.

ziemin ★★
(10.03.13 13:12:28 MSK)

Ответ на: комментарий от ziemin 10.03.13 13:12:28 MSK

Да я про нее и не знал. К тому же мне просто было интересно написать скрипт самому, а не пользоваться чужими трудами. Кто знает, вдруг автор оставил там где лазейку?!

asid
(10.03.13 13:17:03 MSK) автор топика

Ответ на: комментарий от asid 10.03.13 13:17:03 MSK

Open source же!

ziemin ★★
(10.03.13 13:20:46 MSK)

Ответ на: комментарий от ziemin 10.03.13 13:20:46 MSK

И? Когда я его писал, у меня еще в то время винда стояла. Не просто же так она в тексте предусмотрена. А тогда фраза «Open source» мне еще ни о чем не говорила. От линукса глаза были как уличный фонарь. Вот и пользовался тем что сам делал. И вообще виндовс веры нет, никаким ее программам ни открытым, ни закрытым. Вобщем, можно сильно не париться. Всем спасибо.

asid
(10.03.13 13:29:25 MSK) автор топика

Ссылка

Ответ на: комментарий от asid 10.03.13 12:50:50 MSK

Руками - алгоритм свой, и не думаю, что какая-то волшебная тулза что-то подберёт. В твоём случае (я надеюсь) доступен только 1 шифротекст с паролями. Основной способ атаковать шифротексты (с неизвестным исходным текстом) - частотный анализ.
//Посмотрел скрипт
Страшно слабенький скрипт, и вряд ли кто-то примет твой шифротекст за что-то серьёзное (потому как шифровать надо в бинарном виде и тогда файл будет хотя бы минимально похож на мусор). В данном случае спасает только то, что шифротекст только один. Впрочем, не сильно, поскольку исходное форматирование текста и переносы строк остаются и можно выделить зависимости.

~~Reinar~~ ★
(10.03.13 13:37:26 MSK)

Ответ на: комментарий от asid 10.03.13 13:01:43 MSK

Вот представь, есть какое-то число. Даже зная, что оно представляет из себя по какой-то логике измененные числовые значения букв (допустим, пароль только из букв), можно будет нарасшифровывать из этого числа дофига разных буквенных паролей.

KendovNorok ★
(10.03.13 13:52:31 MSK)

Ссылка

Ответ на: комментарий от Reinar 10.03.13 13:37:26 MSK

шифровать надо в бинарном виде

плюсую, конечно в бинарном, а сейчас что в текстовом?
//Совсем не знаю perl

~~XoFfiCEr~~ ★★☆☆
(10.03.13 13:54:42 MSK)

Ответ на: комментарий от asid 10.03.13 12:26:23 MSK

Не хотите изучить модули Encode, Path::Class, прагму encoding? Дублирование кода - плохо.

AITap ★★★★★
(10.03.13 14:01:16 MSK)

Ответ на: комментарий от XoFfiCEr 10.03.13 13:54:42 MSK

А сейчас там в текстовом виде ascii-коды символов (ну ладно, ascii-код -1) разделённые пробелами.
//Да я тоже

~~Reinar~~ ★
(10.03.13 14:07:25 MSK)

man gpg

~~tides~~ ★
(10.03.13 14:19:06 MSK)

Ссылка

Ответ на: комментарий от Reinar 10.03.13 14:07:25 MSK

Хаха, тоже мне шифрование...

~~XoFfiCEr~~ ★★☆☆
(10.03.13 14:26:35 MSK)

Ссылка

Ответ на: комментарий от asid 10.03.13 12:26:23 MSK

Это не шифрование. Это полная хрень.

Формулу подставьте свою, если надо,моя в тайне.

Расшифровывается крайне легко какая-бы хитровывернутая формула там не была.

Все пароли менять в срочном порядке.

anonymous
(10.03.13 15:19:12 MSK)

Ответ на: комментарий от anonymous 10.03.13 15:19:12 MSK

… Даже если файл называется на pass.txt, а что-нибудь вроде level3.save.

anonymous
(10.03.13 15:24:08 MSK)

Ссылка

Насколько велика вероятность что ее расшифруют.

100% для тех, кто хоть немного умеет в криптоанализ.

каждая буква обрабатывается одинаково

У, да у вас там шифр простой замены (только неэффективный), смотрю. Частотного криптоанализа достаточно, а его могут проделать даже простые программисты (да даже в книгах для программистов его дают как задание: http://demin.ws/blog/russian/2009/02/26/etudes-for-programmers/).

quantum-troll ★★★★★
(10.03.13 15:35:53 MSK)

Ответ на: комментарий от quantum-troll 10.03.13 15:35:53 MSK

Все. Расстроили. Спать не буду. Спасибо)).

asid
(10.03.13 18:12:26 MSK) автор топика

Ссылка

Ответ на: комментарий от AITap 10.03.13 14:01:16 MSK

Не хотите изучить модули Encode, Path::Class, прагму encoding? Дублирование кода - плохо.

Хочу, но как то руки не доходят, ла и времени нет особо

asid
(10.03.13 18:46:57 MSK) автор топика

Ссылка

Ответ на: комментарий от quantum-troll 10.03.13 15:35:53 MSK

Да? А выглядит как поная абракадара. Только в толк все равно не могу взять, это ж вариантов можно подобрать бесчисленное множество, как можно утверждать что какой то верен на 100%??

asid
(10.03.13 18:50:56 MSK) автор топика

По единичному примеру без алгоритма расшифровать пароли нельзя. Спи спокойно. Ну или поменяй, лишним не будет в любом случае.

~~Legioner~~ ★★★★★
(10.03.13 18:57:14 MSK)

Ссылка

Ответ на: комментарий от asid 10.03.13 18:50:56 MSK

Смотри: у тебя каждая буква обрабатывается f():
XYZ → f(X)f(Y)f(Z)
Но так как буквы обрабатываются независимо, то если X=Z:
XYX → f(X)f(Y)f(Z)
Разные буквы встречаются с разной частотой (http://security-zone.ru/0000000020/), так что если в тексте есть хоть какие-то закономерности, можно легко восстановить сообщение из шифротекста.
Кроме того, по нескольким буквам можно даже угадать f(), если она достаточно проста.

quantum-troll ★★★★★
(10.03.13 19:18:03 MSK)

Ответ на: комментарий от quantum-troll 10.03.13 19:18:03 MSK

Смотри: у тебя каждая буква обрабатывается f():
…

Угу. Но, смотря на скрипт (на его простоту), мне кажется у ТС конечный результат будет = изначальный_ascii_код * X.

Считывание/запись построчные, и даже chomp на строках не делается, поэтому X ну слишком легко находится только по анализу переводов строк.

ТС. Вот тебе следующий уровень «шифрования» под названием — Пароль. Сдвигай/меняй символы по паролю.

Далее — ключи. Например сдвиг ключа по паролю, а текст файла по сдвинутому ключу.

И уже потом, чтение всего и вся по криптографии. Но главное не увлекайся, может возникнуть паранойя :). Помни что всё уже изучено и сделано за нас — A-ES, B-lowfish, C-RYPTON, D-и-так-далее... :)

anonymous
(10.03.13 20:03:19 MSK)

Ответ на: комментарий от anonymous 10.03.13 20:03:19 MSK

Спасибо. Не увлекаюсь. Теперь и gpg пользуюсь и truecrypt. Кстати, как понимать аббревиатуру «TC»?

asid
(10.03.13 20:06:46 MSK) автор топика

Ответ на: комментарий от asid 10.03.13 20:06:46 MSK

Не увлекаюсь.

Ну не скажи :) . Есть в тебе что-то такое. Почитай, посмотри.

Кстати, как понимать аббревиатуру «TC»?

TC — Topic Starter (в данном случае, это ты). Если задумаешься задержаться на этом форуме, то привыкай. Часто, многие (но не эта) непонятные аббревиатуры хорошо гуглятся.

Теперь и gpg пользуюсь и truecrypt.

truecrypt — это правильно. Самый простой способ защитить данные если совсем не хочется ничего изучать. Но вот упомянутый выше keepassx — как раз для твоих целей был сделан. Плюс у него, в отличии от truecrypt, более чем свободная лицензия (удовлетворяющая даже критериям Debian).

anonymous
(10.03.13 23:07:25 MSK)