214 / 210 / 146
Регистрация: 20.11.2014
Сообщений: 1,161
|
|
1 | |
Хранение ключей шифрования16.09.2016, 19:22. Показов 3175. Ответов 12
Метки нет (Все метки)
Есть программа, которая шифрует некоторые файлы. Шифруется симметричным алгоритмом(ассиметричный использовать не подходит), ключ задается пользователем при первом запуске программы. Ключ хранится в реестре. Собственно вопрос: какие манипуляции надо произвести, что-бы на выходе это была строка отличная от ключа, но что-бы можно было выполнить обратное преобразование
0
|
16.09.2016, 19:22 | |
Ответы с готовыми решениями:
12
Хранение ключей в .dll Генерация и проверка на работоспособность ключей активации (регистрационных ключей) Хранение ключей симметричного шифрования Хранение ключей шифрования |
269 / 253 / 186
Регистрация: 28.10.2015
Сообщений: 723
|
|
16.09.2016, 19:35 | 2 |
Зашифровать тем же алгоритмом.
0
|
Хитрая блондиночка $)
1472 / 988 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
|
|
16.09.2016, 19:44 | 3 |
Почему?
А как у тебя на выходе получается дубликат ключа? Как ты этого добился?
0
|
214 / 210 / 146
Регистрация: 20.11.2014
Сообщений: 1,161
|
|
16.09.2016, 19:50 [ТС] | 4 |
Есть открытый текст, он пишется в файл, потом приходит еще один кусок текста, если его просто зашифровать и дозаписать в файл то при расшифровке получается бред. Приходится сначала расшифровывать то, что есть в файле, потом добавлять новый кусок текста и заново шифровать.
Если предложите вариант как от этого избавится буду благодарен Возможно не так выразился, есть ключ, например 12345 это string, мне надо хранить его в реестре не в явном виде, например 54207
0
|
269 / 253 / 186
Регистрация: 28.10.2015
Сообщений: 723
|
|
16.09.2016, 20:07 | 5 |
Отмечать каким-то образом конец одного блока и начало другого. Или шифровать блоками одинакового размера.
А какой смысл хранить сам ключ? Ладно бы его хэш, чтобы быстро проверять, что пользователь не ошибся при вводе пароля. Какой смысл в шифровании, если ключ для дешифровки можно тупо прочитать в реестре? Но если сильно надо, то можно шифровать неким "мастер-паролем". Которым может быть, например, какая-то осмысленная длинная фраза, которую можно восстановить, если что. Что-то вроде "Се ветри, Стрибожи внуци, веютъ с моря стрелами на храбрыя плъкы Игоревы". Таким образом можно организовать "защиту от дурака", если пользователь забудет или потеряет ключ.
0
|
1123 / 794 / 219
Регистрация: 15.08.2010
Сообщений: 2,185
|
|
16.09.2016, 20:11 | 6 |
блочное шифрование к примеру при должном выравнивании, и тут не имеет значения симметрия ключа
для шифрования самого ключа используем "ключ2". Но теперь его тоже надо хранить, ладно, зашифруем "ключом3". Ок, теперь как хранить "ключ3" ...... и так долго-долго Вывод: пользователь должен вводить таки пароль или что-то подобное
0
|
214 / 210 / 146
Регистрация: 20.11.2014
Сообщений: 1,161
|
|
16.09.2016, 20:12 [ТС] | 7 |
0
|
Хитрая блондиночка $)
1472 / 988 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
|
|
16.09.2016, 20:40 | 8 |
Использовать BLOB в базах данных.
Тьфу ты, я думала у тебя завал, а тут задачка на пять минут... Забудь. Криптовать придется и его. И опять хранить ключ декриптования. Не делал бы ты себе медвежьих услуг, используй БД для хранения разнообразной информации. Или выбери технологию блокчейнов. Она чуть сложнее, но надежнее.
1
|
Ушел с форума
|
|
16.09.2016, 21:19 | 9 |
bbq, ни ключ, ни его хэш не нужно нигде хранить.
Все просто: пользователь вводит пароль, на основе этого пароля генерируется ключ. Если пароль не тот, расшифровка невозможна.
0
|
214 / 210 / 146
Регистрация: 20.11.2014
Сообщений: 1,161
|
|
16.09.2016, 21:32 [ТС] | 10 |
А подробнее можно?
Мне нужно использовать ГОСТ 28147-89 при условии, что написано выше(про постоянную дозапись в файл)
0
|
19 / 21 / 12
Регистрация: 24.06.2016
Сообщений: 71
|
|
17.09.2016, 07:26 | 11 |
А ведь для использования симметричных алгоритмов шифрования есть причины... Прямо из википедии:
Код
скорость простота реализации (за счёт более простых операций) меньшая требуемая длина ключа для сопоставимой стойкости изученность (за счёт большего возраста)
0
|
269 / 253 / 186
Регистрация: 28.10.2015
Сообщений: 723
|
|
17.09.2016, 09:40 | 12 |
Плюсую идею с блокчейнами.
0
|
Хитрая блондиночка $)
1472 / 988 / 399
Регистрация: 21.12.2015
Сообщений: 3,785
|
|
17.09.2016, 13:10 | 13 |
0
|
17.09.2016, 13:10 | |
17.09.2016, 13:10 | |
Помогаю со студенческими работами здесь
13
Хранение ключей и значений в словаре Как организовать хранение ключей QSettings? Хранение двух одинаковых ключей в HashMap Вывод значения ключей массива по условию совпадения других ключей Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |