шифрование архивированного файла

В алгоритме шифрования есть закладки от NSA.

не теряю ли я сильно в криптостойкости, когда предварительно архивирую?

Нет.

NSA маловероятно что заинтересуется этими данными. а алгоритм я что нашел заимплеменченное уже на сях на кодпрожекте, то и пользовать начал. самому имплементить лениво, да и не настолько это важные данные.

т.е. если гипотетическому злоумышленнику будет известен алгоритм архивирования данных перед шифрованием, то ему это ничем не поможет для взлома шифра?

Если алгоритм шифрования достаточно стойкий, то не слишком поможет. А если неизвестны алгоритм и параметры шифрования, то вообще не поможет.

В тесте на Cryptography I (coursera) был такой вопрос. ЕМНИП правильный ответ был сначала шифрование потом архивация, т.к. атакующий ничекго не должен знать об исходных данных. На практике я думаю, что это не так уж и опасно.

вроде все очевидно, но задумался я вот о чем: а не теряю ли я сильно в криптостойкости, когда предварительно архивирую?

Нет, даже наоборот, повышаешь энтропию на символ у открытого текста.

А вот после шифрования пытаться архивировать бессмысленно. Шифртексты практически не сжимаются.

в девелопмент вроде ни о чем, в другие разделы тем более, поэтому в торксах. если не прав - перенесите.

А я-то думал, чего раздел «безопасность» пустует...

проверочные данные текстовые, 18кб

А вот тут лучше не городить велосипеды, а использовать проверенные методы. Например, шифровать с MAC-ом (режимы CCM и GCM).

А если неизвестны алгоритм и параметры шифрования, то вообще не поможет.

Какие параметры? Ключ? Думаю, и так понятно, что его следует держать в секрете. А вот неизвестность алгоритма вряд ли сильно затруднит ему жизнь - перебор по всем известным алгоритмам проблем не составляет.

Ключ?

Его длина.

вроде все очевидно, но задумался я вот о чем: а не теряю ли я сильно в криптостойкости, когда предварительно архивирую?

не теряешь.

Во втором случае получается что зашифрованный файл архиватор не берет и на выходе что с архивацией, что без те же 18кб.

Шифрование — псевдослучайная перестановка. У хорошего алгоритма результат должен статистически мало отличаться от случайного шума. На что ты вообще рассчитывал, пытаясь сжать зашифрованный файл?

Я считаю, что нужно сначала сжимать, а потом шифровать.

А я-то думал, чего раздел «безопасность» пустует...

Даже забыл что такой раздел есть ;)

Всем спасибо за ответы. Буду архивировать, а потом шифровать.

таки сжимать и шифровать // архив - это тот же тарболл несжатый.

Ключ?

Его длина.

Если не брать во внимание некоторые поточные шифры, то возможных длин ключей для каждого шифра бывает немного - обычно от 1 до 3. Так что это тоже не больно важная информация.

Не так, специально сейчас сходил проверил. Правильный ответ — Compress then encrypt, и пояснение к нему: Ciphertexts tend to look like random strings and therefore the only opportunity for compression is prior to encryption.