Форум программистов, компьютерный форум, киберфорум
Наши страницы
C++
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.50/4: Рейтинг темы: голосов - 4, средняя оценка - 4.50
VasyaBah2015
0 / 0 / 0
Регистрация: 22.07.2015
Сообщений: 6
1

Шифратор RTF файлов с паролем Sha2

10.08.2015, 21:07. Просмотров 709. Ответов 9
Метки нет (Все метки)

Я создал программу на c++.Она шифрует документы RTF.Она просит у пользователя пароль,получает из него Sha2,И шифрует,используя эту сумму как ключ. Затем она получат контрольную сумму файла.И записывает в заголовок файла.При расшифровке она просит пароль и получает sha2 и расшифровывает.Затем она сравнивает сумму фала с суммой в заголовке.Если совпала значит пароль верен если нет то нет,правильно ли я всё реализовал?
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
10.08.2015, 21:07
Ответы с готовыми решениями:

Шифратор Дешифратор
Ребят, нужна очень программа которая будет шифровать и дешифровать информацию,...

Шифратор текста в картинку
привет люди...... плачу от 7 до 10$ тому кто напишет шифратор текста....!!!!!!!...

Как подключить шифратор xor к RichEdit?
Помогите пожалуйста. Имеется текстовый редактор, в котором робота идет с...

Определить в каком из rtf-файлов есть определенное слово "привет"?
даны файлы с расширением .rtf Как можно определить в каком из этих файлов...

Поправьте мой код (шифратор файлов)
Задача: сделать шифратор файлов на основе побайтового копирования с паролем ...

9
nmcf
6412 / 5673 / 2582
Регистрация: 14.04.2014
Сообщений: 24,016
11.08.2015, 08:23 2
Что значит правильно? Результат верный, значит да.
0
Убежденный
Ушел с форума
Эксперт С++
16126 / 7273 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
11.08.2015, 09:23 3
Лучший ответ Сообщение было отмечено VasyaBah2015 как решение

Решение

Цитата Сообщение от VasyaBah2015 Посмотреть сообщение
Она просит у пользователя пароль,получает из него Sha2,И шифрует,используя эту сумму как ключ.
Вот это место является потенциально уязвимым к атаке полным перебором (brute-force).
Если, к примеру, ваш пароль состоит из 5-7 символов, то перебрать все комбинации и
найти соответствующий SHA не составит большого труда. Особенно если файл небольшой
(т.к. меньше время дешифрования).

В прикладной криптографии принято использовать более стойкие методы для генерации
ключа на основе пароля, в настоящее время стандартом является PBKDF2:

Password-Based Key Derivation Function
https://ru.wikipedia.org/wiki/PBKDF2

Если упрощенно: прелесть PBKDF2 в том, что для генерации ключа из пароля нужно
некоторое время (настраивается опциями), пускай это будет, например, 1 секунда.
С точки зрения пользователя, который вводит пароль, подождать одну лишнюю секунду
ничего не стоит. А вот атакующий, которому требуется перебрать, как минимум,
несколько миллионов или миллиардов комбинаций, придется ждать очень долго.

Примерно такого же результата можно достигнуть, если делать SHA-2 от пароля
много-много раз.
1
VasyaBah2015
0 / 0 / 0
Регистрация: 22.07.2015
Сообщений: 6
11.08.2015, 11:45  [ТС] 4
Цитата Сообщение от Убежденный Посмотреть сообщение
Вот это место является потенциально уязвимым к атаке полным перебором (brute-force).
Если, к примеру, ваш пароль состоит из 5-7 символов, то перебрать все комбинации и
найти соответствующий SHA не составит большого труда. Особенно если файл небольшой
(т.к. меньше время дешифрования).

В прикладной криптографии принято использовать более стойкие методы для генерации
ключа на основе пароля, в настоящее время стандартом является PBKDF2:

Password-Based Key Derivation Function
https://ru.wikipedia.org/wiki/PBKDF2

Если упрощенно: прелесть PBKDF2 в том, что для генерации ключа из пароля нужно
некоторое время (настраивается опциями), пускай это будет, например, 1 секунда.
С точки зрения пользователя, который вводит пароль, подождать одну лишнюю секунду
ничего не стоит. А вот атакующий, которому требуется перебрать, как минимум,
несколько миллионов или миллиардов комбинаций, придется ждать очень долго.

Примерно такого же результата можно достигнуть, если делать SHA-2 от пароля
много-много раз.
И ещё дайте исходник хорошего алгоритма XOR не надёжен.А другие не знаю как реализовать.
0
Убежденный
Ушел с форума
Эксперт С++
16126 / 7273 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
11.08.2015, 12:33 5
В настоящее время "хорошими" считаются:

- AES (симметричный, блочный);
- RSA (ассиметричный, потоковый) с длиной ключа 2048 бит и выше;
- Twofish (симметричный, блочный);
- Serpent (симметричный, блочный);
- RC6 (симметричный, блочный)

Самому реализовывать обычно смысла нет, лучше взять готовую реализацию.
Я предпочитаю Crypto++ (лицензия Boost):

Crypto++® Library 5.6.2
http://www.cryptopp.com/
0
VasyaBah2015
0 / 0 / 0
Регистрация: 22.07.2015
Сообщений: 6
11.08.2015, 13:16  [ТС] 6
Скачал но там свалка файлов скажите,какой файл подключить и какую функцию вызвать.чтобы зашифровать 1.txt в 1.crp.
Мне надо попроще типа:
C++
1
2
3
4
5
#include <crypt.h>
int main()
{
Crypt("1.txt","1.cry","password');
}
Добавлено через 1 минуту
Цитата Сообщение от Убежденный Посмотреть сообщение
В настоящее время "хорошими" считаются:

- AES (симметричный, блочный);
- RSA (ассиметричный, потоковый) с длиной ключа 2048 бит и выше;
- Twofish (симметричный, блочный);
- Serpent (симметричный, блочный);
- RC6 (симметричный, блочный)

Самому реализовывать обычно смысла нет, лучше взять готовую реализацию.
Я предпочитаю Crypto++ (лицензия Boost):

Crypto++® Library 5.6.2
http://www.cryptopp.com/
А так слишком сложно там 200 с лишним файлов
0
Убежденный
Ушел с форума
Эксперт С++
16126 / 7273 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
11.08.2015, 13:17 7
Цитата Сообщение от VasyaBah2015 Посмотреть сообщение
Скачал но там свалка файлов
Найти и прочесть readme, затем выполнить все инструкции, которые
там написаны - это в первую очередь. Если не получится - welcome на
форум с вопросами.
0
VasyaBah2015
0 / 0 / 0
Регистрация: 22.07.2015
Сообщений: 6
11.08.2015, 13:20  [ТС] 8
Цитата Сообщение от Убежденный Посмотреть сообщение
Найти и прочесть readme, затем выполнить все инструкции, которые
там написаны - это в первую очередь. Если не получится - welcome на
форум с вопросами.
C++
1
Crypt("1.txt","1.cry","password");
Там нет функций таких а мне нужна функция с тремя параметрами вход выход и пароль
0
Убежденный
Ушел с форума
Эксперт С++
16126 / 7273 / 1181
Регистрация: 02.05.2013
Сообщений: 11,637
Записей в блоге: 1
Завершенные тесты: 1
11.08.2015, 13:25 9
И как эта функция угадает, какой алгоритм шифрования вам нужен и с какими параметрами ?
0
VasyaBah2015
0 / 0 / 0
Регистрация: 22.07.2015
Сообщений: 6
11.08.2015, 13:29  [ТС] 10
Цитата Сообщение от Убежденный Посмотреть сообщение
И как эта функция угадает, какой алгоритм шифрования вам нужен и с какими параметрами ?
Мне нужен пример хотя бы для шифрования и дешифровки по AES примеру 1.txt с паролем 1234.А так непонятно
0
11.08.2015, 13:29
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
11.08.2015, 13:29

Считывание информации из файлов форматов doc/xls/rtf
Доброго времени суток. У меня возник вопрос как сделать в С++ считывание...

Шифратор base64
пожалста с шифратором что то не так base64. вот код #include &quot;stdafx.h&quot;...

Загрузка файлов RTF файлов в БД и отображение их в RichTextBox
при отображении файла из БД при помощи компонента отображается такое вот ...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
10
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru