Diskuze: Vyplatí se udělat si vlastní šifrovací algoritmus?
Honza Bittner:26.7.2018 23:22
Chtěl bych se zeptat jestli se vyplatí udělat si vlastní šifrovací algoritmus.
Ne.
... ale člověk může spoléhat jen sám na sebe
No to právě že takhle neplatí...
TL;DR vlastní šifrovací algoritmus, pokud nejsi dost velkej borec, což nejsi (sorry jako, nikdo z nás tady není), nemá smysl dělat a je lepší i bezpečnější použít známé a ověřené.
Jindřich Máca:26.7.2018 23:46
Tak co třeba starý dobrý AES - https://en.wikipedia.org/…ion_Standard 
Samozřejmě v jeho silném podání AES-256. 
Petr Čech:27.7.2018 0:44
Myslím, že neexistuje jediný případ, kdy by vlastní kryptografické
řešení (třeba i od relativně "profi" firem) nedopadlo naprostou katastrofou
v momentě, kdy ho někdo opravdu chtěl prolomit.
Tedy pokud nejsi světová špička v kryptografii (což nejsi), ani nemá smysl
o tom uvažovat.
+20 Zkušeností
+2,50 Kč
Petr Čech:27.7.2018 9:19
ale ptám se , protože teoreticky útočník musí rozluštit kód k dešifrování a pak musí zjistit klíče k dešifrování a ty klíče by měli být unikátní, vezmou nějaké hodnoty a podle toho dešifrují
Bohužel tomu nerozumím kvůli naprosté absenci interpunkce, ale dohromady
s "Omylem tu šifru spíše směruji k ceaserově šifře" mi
připadá, že nerozumíš principu kryptografie (nebo spíš filozofii).
Všichni ví, jak se šifruje a všichni dělají úplně to
samé - proto je to bezpečné, protože hromada hodně velkých borců mohla
vidět, jak to pracuje a mohli se shodnout, že to je bezpečné. Jediné, co se
mění jsou klíče (a soli, IV atp.) Kdyby bylo tajné, jak se šifruje a
třeba by ten algoritmus ani neměl klíče (viz Caesarova šifra), je problém,
že jakmile to někdo prolomí, všechno, co jsi tím kdy zašifroval je
automaticky čitelné. Takovýto způsob je možná použitelný před 2000 lety
nebo ve hře na dětském táboře, ale je k smíchu v IT.
klíče by měli být unikátní
Klíče nejsou nutně unikátní, rozhodně neexistuje jen jeden klíč, ale existují jich strašlivé hromady, protože si každý vygeneruje vlastní klíč.
Možná narážíš na nejednoznačnost českého slova "klíč", které
může také znamenat způsob, jakým se něco dělá - v IT takto "klíč"
použít nelze jinak než možná ke zmatení nepřítele 
Petr Čech - 'neexistuje jediný případ' - Mno, mozna by se par naslo. Napr jakasi firma sifruje maily. Ale asi k tomu pouziva klasicke RSA.
Tomáš Martin Holub - Jak pise P. Cech. Vetsina vlastnich reseni skonci
katastrofou. Bud se to proflakne nebo z nejakeho duvodu nastane porucha a to
sifrovane uz nikdo nerozlusti 
Jestli sledujes zive.cz, root.cz, tak tam je obcas zminka o tom, ze opravuji chyby v zabezpeceni techto sifer. Kazdou chvili to tam bylo behem posl. pul roku. Takze, zadne reseni neni bezpecne.
A pak, vis, kdo ten sifrovaci program pripravuje? Ono to muze byt tak, ze to zverejnuji clenove skupin jako FBI, CIA. Ti udelaji nekterou cast super. Ale soucasne maji v reseni nekolik zpusobu, jak se dostat ke zdroji zpravy. Algoritmus muze byt v poradku, ale sabotuji vnejsi zdroje, ovladnou server s klici a podstrci tam vlastni, treba. Ostatne, to se nedavno stalo. Jakysi router presmeroval komunikaci na urcitem uzemi pres sebe a rozesilal vlastni certifikaty a cast komunikace preposilal jinam.
Cili, ano, vlastni reseni je dobre. Ale musis pocitat s tim, ze se k dekodovacimu programu muze dostat hacker. At uz jenom nahodou, ze zrovna monitoroval veskery ftp prenos na server nebo zachytil tebou posilana hesla uzivateli.
Udelat vlastni program neni problem. Musis si jen vybrat zpusob. Muzes sifrovat treba nakolika slovy najednou. Pokud utocnik zna algoritmus a dekodovani zavisi jen na tipovani, tak lze zapojit i kvantove procesory nebo superpocitace a vysledky mas do par minut, mozna hodin.
text + znak = caesarova sifra
klonuj(slovo1) = slovo1slovo1slovo1slovo1...
text + klonuj(slovo1) + klonuj(slovo2) + klonuj(slovo3) = text + smes = jina
smes (Slova muzes tipovat, v prumerne knizce se pouziva 20.000-30.000 v cestine.
To je i se sklonovanim)
Jednoduche sifrovani je xor s predchozim znakem. Dekodovani je xor s
predchozim znakem. Jednoduche
Jak uz bylo receno. Nez vymyslet vlastni reseni, lepe se spolehnout na jiz
pouzivane. I za cenu, ze dojde k uniku, pokud nekdo objevi chybu v algoritmu. Za
2 roky nebudes vedet, jak tvuj algoritmus funguje. A pokud dojde k poruse,
prijdes o data, program, nebudes schopen napsat znovu kodovaci, dekodovaci
program.
To mas jako s hrami a dvd. Neustale vymysli ruzne ochrany a a hackeri i bez
kvantoveho pc dokazi do jednoho nebo par mesicu ten kod prolomit nebo zcizit.
Nedavno byl clanek, ze opet padla nejnovejsi ochrana dvd a na webu se objevili
nesifrovane filmy.
Na ukládání hesel pouzivam -> password_hash($text, PASSWORD_BCRYPT);
a na kontrolu password_verify();
Na rozdil od jednoduchych alogoritmu password_hash uklada i ten stejny text
podruhe uplne jinak narozdil od jinych funkci. password_verify() pak vraci true
nebo false, podle toho zda heslo sedi. Doporucuju pouzivat tuto funkci. Ver tomu
ze i ti nejlepsi hackeri si u toho nejakej patek posedej
Uživatel sítě :27.7.2018 21:01
Umm, myslím si, že zde byla řeč o šifrování a né hashování..
Pokud chce získat data i zpětně tak je s prominutím tvůj komentář zcela
irelevantní k této diskusi.
ALE! Výborně, že používáš správný způsob k ukládání hesel! 
Václav Methez:27.7.2018 23:55
Omlouvám se. diskuzi jsem nestihl celou přečíst Teď zírám co jsem to sem napsal,
musel sem být asi trochu mimo když se mi popletli pojmy šifrování a hashing
Jinak co se týče
šifrování tak asi nejznámější je AES-256, kterou používám. Vymýšlet
něco vlastního je ale běh na dlouhou trať
Martin Dráb:28.7.2018 10:44
Ok, takže jestli chápu dobře z diskuse tak je tam ta možnoat udělat si vlastní šifrovací algoritmus,ale moc se to nedělá, je to docela těžké a neefektivní.
Přístup dnešní kryptografie (držený už takových pár desítek let)
tkví v otevřenosti – jediné, co je drženo v tajnosti, jsou klíče.
Usnadníš tak život různým výzkumníkům, kteří takový algoritmus pak
snadno mohou podrobit svým analýzám aniž by jej museli dekompilovat (což je
tak akorát otrava ).
Historicky (i v druhé světové válce a ve Studené válce) se používal i
princip utajování algoritmů, ale jak se můžeš dočíst, mělo to jisté
zásadní nevýhody.
Pokud si chceš udělat vlastní algoritmus, řekněme symetrickou šifru (jako DES, AES...), tak by sis měl přečíst hodně o tom, jak jsou tyhle věci navrhované a z jakých menších bloků se skládají. Například se podívej na Feistalovu síť, to je primitivum, na kterém staví dost šifer dnes považovaných za bezpečné. Vydávat se neprobádaným směrem (kterým svým způsobem vznikl AES – místo ověřených postupů se použilo trochu víc matematiky) moc nedoporučuji.
A nebo můžeš chvíli počkat, jelikož mám v notebooku článek o symetrických šifrách z trochu teoretického pohledu. Říkal jsem si, že jej sem dám, až jich (článků) bude více, ale to by mohlo trvat dlouho.
Jestli sledujes zive.cz, root.cz, tak tam je obcas zminka o tom, ze opravuji chyby v zabezpeceni techto sifer. Kazdou chvili to tam bylo behem posl. pul roku. Takze, zadne reseni neni bezpecne.
Většinou se jedná buď o prolomení/nalomení jednodušších variant šifer, nebo o napadení složitějších protokolů, na těch šifrách postavených (kde problém není v té šifře samotné, ale ve způsobu použití).
Martin Dráb:28.7.2018 10:58
Díky takže asi použiju vlastní šifru,ale ještě budu dlouho na ní pracovat aby byla co nejbezpečnější.
Podle mě je to zbytečná námaha . Otázka je, co tak důležitého potřebuješ utajit, že
nevěříš dostupným prostředkům.
Tomáš Martin Holub:28.7.2018 11:02
Spíš ne že bych tomu nevěřil, ale jsem moc velký prase na to abych
instaloval jeden soubor A taky
bych si to chtěl alespoň zkusit a myslím že to co budu šifrovat stejně
nebude moc podstatné.
Tomáš Martin Holub:30.7.2018 2:14
Asi před 4 hodinami jsem se koukal na videa o počítačové
kryptografii,šifrách, asynchronních šifrách apod. a je to neskutečně
obsáhlé,ale začíná mě to docela bavit
No, kdyz myslis
On algoritmus muze byt dobry. Ale zpusob jeho realizace miva obvykle vic der ne
jiz hotove. Samozrejme, dirou je i spolehat se na cizi reseni. Oni ti dodaji
treba funkcni reseni. Pak udelaji upgrade. A nove reseni bude generovat klice z
nejake jejich databaze.
To si proste nevyberes
Jako jednoduche reseni vidim prave ten xor. Pak nejak zmenis poradi znaku . A
uz to nikdo neda dohromady
(n+1) = (n+1) xor (n)
Nebo, ma oblibena BTW, (pouziva ji zip, napr) ktera obsah zpravy v podstate
seradi. A ke spravnemu poradi pak slouzi jedine cislo, poloha pocatecniho
znaku.
Nebo k zapisu 1 znaku muzes pouzit 1-3 znaky. Kde treba si urcit vzor, ze platny
je jen znak
2, 1, 3, 1 a doplnis nahodnymi znaky. Nebo udelas normalni platna slova.
xahxxoj
zahni-o-jeden-krok-vlevo = a ted si z toho zkus neco vylustit
Neni problem si udelat tabulku slov a vzdycky vybrat nejake slovo vhodne do
vety. A kdyz to nejde, tak to nejde, tak tam das schvalne nejaky nesmysl. A v
jednom z nesmyslu treba snadno zamaskujes i poradi tech pismen, klic.
:30.7.2018 13:22
To je síce pekné, že ťa to začína baviť, ale vyberiem ťa z omylu.
Dnešná kryptografia nie je nič iné ako matematika. Hodne vysoká matematika.
Ak sa tomu chceš venovať na úrovni "vlastných" šifier, nepomôže ti nič
iné ako príslušná vysoká škola. Ideálne aspoň dve. Plus doktorát aspoň
na jednej z nich. TO ti dá dostatok informácií na ZMYSLUPLNÉ premýšľanie
o vlastnej šifre. NIČ INÉ NEPOMÔŽE. Bez toho, rokov driny, sa o šifrovanie
môžeš zaujímať len z užívateľského hľadiska. Ako s programovaním.
Môžeš byť dosť dobrý programátor v nejakom jazyku, ale to neznamená, že
si schopný naprogramovať vlastný, na zmysluplnom podklade. Ak sa o to
pokúsiš bez príslušného akademického pozadia, pohoríš. To isté so
šifrovaním. Môžeš sa maximálne tak naučiť ako do svojho programu
zaimplementovať už existujúce šifrovacie algoritmy. Ale nie vytvoriť
vlastný algoritmus. Inak zasa pohoríš. Avšak ... možno aj to by stačilo
aby bol o teba záujem. Naučiť sa ako správne používať už existujúce.
Pretože dnes a denne sú weby hackované nie preto, že existujúce algoritmy
sú nedostatočné. Ale preto, že niekto následne nevyužije kryprograficky
dostatočne silné náhodné čísla, že opakovane použije inicializačný
vektor, atď, atď... Ktorú cestu si vyberieš, to už je na tebe a tvojich
možnostiach. Ale dovtedy stále platí ... nerob nič okolo šifrovania sám,
bude to, jemne povedané, kontraproduktívne Howgh
Zobrazeno 34 zpráv z 34.