Хранение ключей шифрования

@bbq · Регистрация: 20.11.2014

Author24 — интернет-сервис помощи студентам

Есть программа, которая шифрует некоторые файлы. Шифруется симметричным алгоритмом(ассиметричный использовать не подходит), ключ задается пользователем при первом запуске программы. Ключ хранится в реестре. Собственно вопрос: какие манипуляции надо произвести, что-бы на выходе это была строка отличная от ключа, но что-бы можно было выполнить обратное преобразование

@ata · 16.09.2016, 19:35

Зашифровать тем же алгоритмом.

@Hikari · 16.09.2016, 19:44

Сообщение от bbq

ассиметричный использовать не подходит

Почему?

Сообщение от bbq

что-бы на выходе это была строка отличная от ключа

А как у тебя на выходе получается дубликат ключа?

Как ты этого добился?

@bbq · 16.09.2016, 19:50 **[ТС]**

Сообщение от Hikari

Почему?

Есть открытый текст, он пишется в файл, потом приходит еще один кусок текста, если его просто зашифровать и дозаписать в файл то при расшифровке получается бред. Приходится сначала расшифровывать то, что есть в файле, потом добавлять новый кусок текста и заново шифровать.
Если предложите вариант как от этого избавится буду благодарен

Сообщение от Hikari

А как у тебя на выходе получается дубликат ключа?

Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207

@ata · 16.09.2016, 20:07

Сообщение от bbq

Если предложите вариант как от этого избавится буду благодарен

Отмечать каким-то образом конец одного блока и начало другого. Или шифровать блоками одинакового размера.

Сообщение от bbq

Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207

А какой смысл хранить сам ключ? Ладно бы его хэш, чтобы быстро проверять, что пользователь не ошибся при вводе пароля. Какой смысл в шифровании, если ключ для дешифровки можно тупо прочитать в реестре? Но если сильно надо, то можно шифровать неким "мастер-паролем". Которым может быть, например, какая-то осмысленная длинная фраза, которую можно восстановить, если что. Что-то вроде "Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы". Таким образом можно организовать "защиту от дурака", если пользователь забудет или потеряет ключ.

@КОП · 16.09.2016, 20:11

Сообщение от bbq

Если предложите вариант как от этого избавится буду благодарен

блочное шифрование к примеру при должном выравнивании, и тут не имеет значения симметрия ключа

Сообщение от bbq

Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207

для шифрования самого ключа используем "ключ2". Но теперь его тоже надо хранить, ладно, зашифруем "ключом3". Ок, теперь как хранить "ключ3" ...... и так долго-долго

Вывод: пользователь должен вводить таки пароль или что-то подобное

@bbq · 16.09.2016, 20:12 **[ТС]**

Сообщение от ata

А какой смысл хранить сам ключ?

Сообщение от bbq

Приходится сначала расшифровывать то, что есть в файле, потом добавлять новый кусок текста и заново шифровать.

Да и вообще, что-бы шифровать по ключу, этот ключ надо хранить

@Hikari · 16.09.2016, 20:40

Сообщение от bbq

Если предложите вариант как от этого избавится буду благодарен

Использовать BLOB в базах данных.
Тьфу ты, я думала у тебя завал, а тут задачка на пять минут...

Сообщение от bbq

мне надо хранить его в реестре не в явном виде, например 54207

Забудь. Криптовать придется и его. И опять хранить ключ декриптования.
Не делал бы ты себе медвежьих услуг, используй БД для хранения разнообразной информации.
Или выбери технологию блокчейнов. Она чуть сложнее, но надежнее.

Убежденный · 16.09.2016, 21:19

bbq, ни ключ, ни его хэш не нужно нигде хранить.
Все просто: пользователь вводит пароль, на основе этого пароля
генерируется ключ. Если пароль не тот, расшифровка невозможна.

@bbq · 16.09.2016, 21:32 **[ТС]**

Сообщение от Убежденный

ни ключ, ни его хэш не нужно нигде хранить.
Все просто: пользователь вводит пароль, на основе этого пароля
генерируется ключ. Если пароль не тот, расшифровка невозможна.

А подробнее можно?
Мне нужно использовать ГОСТ 28147-89 при условии, что написано выше(про постоянную дозапись в файл)

@jahtemg · 17.09.2016, 07:26

А ведь для использования симметричных алгоритмов шифрования есть причины... Прямо из википедии:

Код

скорость
простота реализации (за счёт более простых операций)
меньшая требуемая длина ключа для сопоставимой стойкости
изученность (за счёт большего возраста)

@ata · 17.09.2016, 09:40

Плюсую идею с блокчейнами.

@Hikari · 17.09.2016, 13:10

Сообщение от jahtemg

Прямо из википедии

Для современных персокомов неактуально.

@bbq 214 / 210 / 146 Регистрация: 20.11.2014 Сообщений: 1,161
		1
	Хранение ключей шифрования 16.09.2016, 19:22. Показов 3175. Ответов 12 Метки нет (Все метки) Есть программа, которая шифрует некоторые файлы. Шифруется симметричным алгоритмом(ассиметричный использовать не подходит), ключ задается пользователем при первом запуске программы. Ключ хранится в реестре. Собственно вопрос: какие манипуляции надо произвести, что-бы на выходе это была строка отличная от ключа, но что-бы можно было выполнить обратное преобразование 0

@ata 269 / 253 / 186 Регистрация: 28.10.2015 Сообщений: 723
	16.09.2016, 19:35	2
	Зашифровать тем же алгоритмом. 0

@Hikari Хитрая блондиночка $) 1472 / 988 / 399 Регистрация: 21.12.2015 Сообщений: 3,785
	16.09.2016, 19:44	3
	Сообщение от bbq ассиметричный использовать не подходит Почему? Сообщение от bbq что-бы на выходе это была строка отличная от ключа А как у тебя на выходе получается дубликат ключа? Как ты этого добился? 0

@bbq 214 / 210 / 146 Регистрация: 20.11.2014 Сообщений: 1,161
	16.09.2016, 19:50 [ТС]	4
	Сообщение от Hikari Почему? Есть открытый текст, он пишется в файл, потом приходит еще один кусок текста, если его просто зашифровать и дозаписать в файл то при расшифровке получается бред. Приходится сначала расшифровывать то, что есть в файле, потом добавлять новый кусок текста и заново шифровать. Если предложите вариант как от этого избавится буду благодарен Сообщение от Hikari А как у тебя на выходе получается дубликат ключа? Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207 0

@ata 269 / 253 / 186 Регистрация: 28.10.2015 Сообщений: 723
	16.09.2016, 20:07	5
	Сообщение от bbq Если предложите вариант как от этого избавится буду благодарен Отмечать каким-то образом конец одного блока и начало другого. Или шифровать блоками одинакового размера. Сообщение от bbq Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207 А какой смысл хранить сам ключ? Ладно бы его хэш, чтобы быстро проверять, что пользователь не ошибся при вводе пароля. Какой смысл в шифровании, если ключ для дешифровки можно тупо прочитать в реестре? Но если сильно надо, то можно шифровать неким "мастер-паролем". Которым может быть, например, какая-то осмысленная длинная фраза, которую можно восстановить, если что. Что-то вроде "Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы". Таким образом можно организовать "защиту от дурака", если пользователь забудет или потеряет ключ. 0

@КОП 1123 / 794 / 219 Регистрация: 15.08.2010 Сообщений: 2,185
	16.09.2016, 20:11	6
	Сообщение от bbq Если предложите вариант как от этого избавится буду благодарен блочное шифрование к примеру при должном выравнивании, и тут не имеет значения симметрия ключа Сообщение от bbq Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207 для шифрования самого ключа используем "ключ2". Но теперь его тоже надо хранить, ладно, зашифруем "ключом3". Ок, теперь как хранить "ключ3" ...... и так долго-долго Вывод: пользователь должен вводить таки пароль или что-то подобное 0

@bbq 214 / 210 / 146 Регистрация: 20.11.2014 Сообщений: 1,161
	16.09.2016, 20:12 [ТС]	7
	Сообщение от ata А какой смысл хранить сам ключ? Сообщение от bbq Приходится сначала расшифровывать то, что есть в файле, потом добавлять новый кусок текста и заново шифровать. Да и вообще, что-бы шифровать по ключу, этот ключ надо хранить 0

@Hikari Хитрая блондиночка $) 1472 / 988 / 399 Регистрация: 21.12.2015 Сообщений: 3,785
	16.09.2016, 20:40	8
	Сообщение от bbq Если предложите вариант как от этого избавится буду благодарен Использовать BLOB в базах данных. Тьфу ты, я думала у тебя завал, а тут задачка на пять минут... Сообщение от bbq мне надо хранить его в реестре не в явном виде, например 54207 Забудь. Криптовать придется и его. И опять хранить ключ декриптования. Не делал бы ты себе медвежьих услуг, используй БД для хранения разнообразной информации. Или выбери технологию блокчейнов. Она чуть сложнее, но надежнее. 1

Убежденный Ушел с форума 16473 / 7436 / 1187 Регистрация: 02.05.2013 Сообщений: 11,617 Записей в блоге: 1
	16.09.2016, 21:19	9
	bbq, ни ключ, ни его хэш не нужно нигде хранить. Все просто: пользователь вводит пароль, на основе этого пароля генерируется ключ. Если пароль не тот, расшифровка невозможна. 0

@bbq 214 / 210 / 146 Регистрация: 20.11.2014 Сообщений: 1,161
	16.09.2016, 21:32 [ТС]	10
	Сообщение от Убежденный ни ключ, ни его хэш не нужно нигде хранить. Все просто: пользователь вводит пароль, на основе этого пароля генерируется ключ. Если пароль не тот, расшифровка невозможна. А подробнее можно? Мне нужно использовать ГОСТ 28147-89 при условии, что написано выше(про постоянную дозапись в файл) 0

	17.09.2016, 13:10

Опции темы

@ata 269 / 253 / 186 Регистрация: 28.10.2015 Сообщений: 723
	17.09.2016, 09:40	12
	Плюсую идею с блокчейнами. 0

@Hikari Хитрая блондиночка $) 1472 / 988 / 399 Регистрация: 21.12.2015 Сообщений: 3,785
	17.09.2016, 13:10	13
	Сообщение от jahtemg Прямо из википедии Для современных персокомов неактуально. 0