Придумал метод или последствия использования методов защиты информации, дополните\окритикуйте

это как бы и не метод а последовательность существующих методов, но тем не менее...

Вопросы здесь в следующем:
1) Возможно ли как то улучшить этот метод?
2) Какие минусы или дыры у этого способа?!

Дополните или скажите минусы или не достатки этого метода кроме время затрат на него...

Сам метод защиты информации:
1. Собираем все файлы в кучу
2. ШИФРУЕМ все файлы НЕСКОЛЬКО раз, РАЗНЫМИ ВИДАМИ шифрования, после архивируем всё это с ШИФРОВКОЙ и ПАРОЛЕМ
-или-
Файлы отправляем в архив который несколько раз ШИФРУЕМ + Ключ (пароль) и АРХИВИРУЕМ ЭТОТ АРХИВ с ШИФРОВАНИЕМ + Ключ (пароль) и повторяем эту процедуру несколько раз, То есть получится архив в архиве, который в архиве и т. д. Чем больше раз таким методом мы переупакуем тем больше защищены файлы.

2. После разбиваем Конечный зашифрованный архив на несколько частей
3. ШИФРУЕМ разбитые части одного архива так же как мы делали во втором пункте
4. Эти части мы можем разбить ещё раз, а можем и не разбивать это зависит от того на сколько сильно вам нужно защитить ваши данные
5. !!ОБЯЗАТЕЛЬНО ОДНУ ЧАСТЬ ОТ РАЗБИТОГО ФАЙЛА СОХРАНЯЕМ СЕБЕ на СВОЙ НОСИТЕЛЬ ИНФОРМАЦИИ!!!
Так файл в итоге точно не смогут восстановить на 100%!
6. ?????
7. PROFIT!


Лёгкость делу добавляет то что в Компьютере используется Двоичная система информации [0 и 1]
Что с одной стороны усложняет картину, но может с другой стороны и облегчает, (тут я долго не вдавался в философию - суть двоичного кода, в данном методе)

Ну а вообще лучше конечно иметь под рукой SSD-Диск на 1-2TB
а) SSD более защищённый носитель
б) более долговечный ввиду самой технологии по которой сделан носитель
Но самая большая проблема это его цена 1TB примерно стоит 25-50 тыщ рублей :\
А так бы мы все сидели на них )))

Миниатюры

 

0

Давай сравним твой метод с таким: я собираю все файлы в кучу и шифрую их AES-256 с CBC, например.
Криптостойкость AES в настоящее время такова, что для расшифровки данных нужны такие мощности,
которыми человечество пока не располагает и вряд ли будет располагать в обозримом будущем.
Ну скажем, лет 30-40, хотя это может быть очень оптимистично.

Получается проще (т.к. меньше возни), быстрее (AES-NI - поддерживается
процессорами аппаратно) и надежность на уровне.

Ну то есть, основной недостаток твоего метода - избыточность, которая ничем не обоснована.

1

Убежденный, Вообще толком , ещё е известно чем человек владеет...
Если верить тому же Сноудену то тот же АНБ много чем владеет уж весьма и весьма огромными ресами!

Говоря об АНБ
Вообще это может быть как 1 большой кластер
Так и огромная вычислительная сеть состоящая из миллиона, если не миллиарда машин...
Думаю все слыхали про Супер-Компьютер, а те модели что мы знаем больше делались энтузиастами, а $ брались на заранее задуманные 9000 проектов для этих машин...

А судя по той внушительной сумме что США тратит на АНБ они могут позволить себе 10 таких Супер-Компьютеров, а с их связями и более..
А если учесть что ЖЕЛЕЗО можно и самому своё создавать, то тем более будь то у них Супер-Компьютер или Супер-Кластер или Супер-сеть компов или даже супе-сеть супер-компов ихнее ЖЕЛЕЗО заведомо будет МОЩНЕЕ в 10ки раз! И тут один только Бог знает что там у них есть, а чего нет...

0

Kiber-Net, так можно что угодно нафантазировать.
Например, что АНБ научилась использовать энергию космоса и сейчас легко
ломает любые мыслимые и немыслимые шифры за считанные секунды.
А все остальное человечество сидит в дураках и ничего не знает.

AES неоднократно подвергался анализу самых разных специалистов из самых
разных стран и организаций, в настоящее время он признан достаточным
для защиты информации уровня "top secret". Если не верить AES и другим
шифрам - тогда уж не верить вообще никому.

С другой стороны, где гарантия того, что твоя система "комбинированных
шифров, наложенных один поверх другого", криптографически не хуже AES ?
Ты не допускаешь мысли, что таким способом можешь, например, каким-то
образом ослабить шифрование вместо усиления? Где гарантия, что один из
шифров не поведет себя "неадекватно" при многократном наложении?
Твоя система не подвергалась такому дотошному и продолжительному
криптоанализу, как современные алгоритмы, поэтому в ней возможны "дыры".

1

Убежденный,
Пример проще некуда слово "wonderlands" я шифрую шифром#1
=derwondslan
шифром#2
=dslanderwon
шифром#3
=nslanderwod
шифром#4
=snaldnreowd
После делю на 4 части
1) sna 2) ldn 3) reo | 4) wd - оставляю себе

Где тут ДЫРЫ?!

А шифровку я могу использовать какую угодно хоть тот же самый AES, а после Blowfish , после DES и т.д.
А после разделить на части их опять на всякий зашифровать и одну из частей оставить себе!

Со словом легко тут другая инфа, там же инфы:
а) много
б) Что самое главное она в 0 и 1, а тут уже не подберёшь по смыслу, как слово из данных букв!

0

Сообщение от Kiber-Net Где тут ДЫРЫ?!

Дыра - это не значит, что любой возьмет и прямо сходу разгадает шифр, нет.
Это может означать, что при определенном стечении обстоятельств, например,
при определенной комбинации plaintext и key, стойкость шифра будет ниже,
чем в большинстве обычных среднестатистических случаев. Или, например,
что "рисунок" криптотекста будет давать атакующему "подсказку" о исходных
данных, либо о ключе, которым эти данные зашифрованы. И т.д.

Как ты, например, гарантируешь, что если определенные данные, скажем,
текст "basic", при шифровании сначала Blowfish-ем, затем 3DES, а затем
снова Blowfish-ем, на выходе не даст вдруг снова фразу "basic" или, к
примеру, "cisab"?

1

Убежденный, У меня вообще есть идея ТРУЪ защиты, но увы с программо писанием я пока не так хорошо дружу как того хотелось бы, а ТАК БЫ ЭГЭГЭГЭЭЭГХГЭХХ! (злой смех) Не кто бы концов не сыскал!

Жалко когда есть ум в теории, но не хвататет практики, для исполнения теории :\

0

Kiber-Net, я понимаю. Так ты не запускай, читай литературу по теме,
разбирай устройство криптоалгоритмов, может что-то свое, новое, изобретешь
когда-нибудь

1

Убежденный, Уже изобрёл! Я просто в программировании не бэ ни мэ

Добавлено через 2 минуты
Убежденный, Одни люди умеют ложить кирпич на кирпич, но не могут представить дом в своём разуме, а я вот представил целый пент-хаус с чертежами и прочим, но я не умею класть кирпич на кирпич как то так )))
Смешно даже как то..

0

Дополните или скажите минусы или не достатки этого метода кроме время затрат на него... Сам метод защиты информации: 1. Собираем все файлы в кучу 2. ШИФРУЕМ все файлы НЕСКОЛЬКО раз, РАЗНЫМИ ВИДАМИ шифрования, после архивируем всё это с ШИФРОВКОЙ и ПАРОЛЕМ -или- Файлы отправляем в архив который несколько раз ШИФРУЕМ + Ключ (пароль) и АРХИВИРУЕМ ЭТОТ АРХИВ с ШИФРОВАНИЕМ + Ключ (пароль) и повторяем эту процедуру несколько раз, То есть получится архив в архиве, который в архиве и т. д. Чем больше раз таким методом мы переупакуем тем больше защищены файлы. 2. После разбиваем Конечный зашифрованный архив на несколько частей 3. ШИФРУЕМ разбитые части одного архива так же как мы делали во втором пункте 4. Эти части мы можем разбить ещё раз, а можем и не разбивать это зависит от того на сколько сильно вам нужно защитить ваши данные 5. !!ОБЯЗАТЕЛЬНО ОДНУ ЧАСТЬ ОТ РАЗБИТОГО ФАЙЛА СОХРАНЯЕМ СЕБЕ на СВОЙ НОСИТЕЛЬ ИНФОРМАЦИИ!!! Так файл в итоге точно не смогут восстановить на 100%! 6. ????? 7. PROFIT!

Во-первых, текст плохо оформлен, двусмыслица и нечёткое изложение, я не понял точно что Вы хотите. Далее, какова конечная цель, для чего это всё нужно Вам?
Однако могу точно сказать, метод не годится.
Для чего Вам это всё-таки надо?

Добавлено через 15 часов 7 минут

Kiber-Net, так можно что угодно нафантазировать. Например, что АНБ научилась использовать энергию космоса и сейчас легко ломает любые мыслимые и немыслимые шифры за считанные секунды. А все остальное человечество сидит в дураках и ничего не знает.

Согласен. Тот кто знает физику и математику, прекрасно видит пределы возможностей.
Обычно кажется, что всё возможно, но потом по мере изучения естественных наук понимаешь, что чудес нет.

AES неоднократно подвергался анализу самых разных специалистов из самых разных стран и организаций, в настоящее время он признан достаточным для защиты информации уровня "top secret". Если не верить AES и другим шифрам - тогда уж не верить вообще никому.

Согласен, если уж даже AES не верить, тогда придётся признать, что вся наша аппаратура и ОС скомпрометирована настолько, что вообще ничего хранить нельзя.

С другой стороны, где гарантия того, что твоя система "комбинированных шифров, наложенных один поверх другого", криптографически не хуже AES ? Ты не допускаешь мысли, что таким способом можешь, например, каким-то образом ослабить шифрование вместо усиления? Где гарантия, что один из шифров не поведет себя "неадекватно" при многократном наложении? Твоя система не подвергалась такому дотошному и продолжительному криптоанализу, как современные алгоритмы, поэтому в ней возможны "дыры".

Согласен, избыточность не признак повышения стойкости. Наоборот, если один и тот же алгоритм использовать, может выводимые значения будут гасить друг друга, кто знает...

Дыра - это не значит, что любой возьмет и прямо сходу разгадает шифр, нет. Это может означать, что при определенном стечении обстоятельств, например, при определенной комбинации plaintext и key, стойкость шифра будет ниже, чем в большинстве обычных среднестатистических случаев. Или, например, что "рисунок" криптотекста будет давать атакующему "подсказку" о исходных данных, либо о ключе, которым эти данные зашифрованы. И т.д. Как ты, например, гарантируешь, что если определенные данные, скажем, текст "basic", при шифровании сначала Blowfish-ем, затем 3DES, а затем снова Blowfish-ем, на выходе не даст вдруг снова фразу "basic" или, к примеру, "cisab"?

Согласен, здесь нужен анализ кода, так просто посмотреть и понять безопасно или нет не получиться.

Kiber-Net, я понимаю. Так ты не запускай, читай литературу по теме, разбирай устройство криптоалгоритмов, может что-то свое, новое, изобретешь когда-нибудь

Полностью согласен. Нельзя так просто взять и разобраться с криптографией без изучения.

1