Хочу написать диплом по шифрованию. У меня ещё год, изучу абсолютно всё что надо. Главное мне найти тему. Что посоветуете? Просто не хочется писать типичную юзлесс программу или тупой сайт, как это делают дногруппники. Хочется что-то великое. Ради этого готов потратить тучу времени на изучение теорбазы, т.к. всегда хотел учить и-без. Что посоветуете, аноны? Даже не шифрование, любой проект по информационной безопасности, который можно сдать как диплом.
Сделай годную визуализацию отпечатков ключей. Это сложная и интересная задача, которой не стыдно и в резюме похвастаться.
Можете поподробней рассказать? Как я понял, это визуализация n-битного ключа. Можете хотя бы немного расписать, буду очень признателен за потраченое вами время.
Вот смотри, ОП, я не особо шарю в этой ваше шифрологии, но созрела идея вот такого криптографического сервиса, тем более с трендовыми фичами.
Суть такова: пользователь загружает имагу (нужно пнг или другой лосслесс формат, это важно) и, тут можно подумать над конкретной реализацией, либо самостоятельно выдумывает и вводит пароль, либо сервис использует в качестве ключа црц изображения, далее вводит текст, который необходимо зашифровать или загружает пейлоад, твой криптологический сервис по введенному ключу/црц шифрует данные и по определенному алгоритму (тут можно нейроночку подрубить) генерирует маску/фильтр для изображения, по типу как то делает всеми любимая Призма.
Пользователю предлагается сохранить изображение с примененным фильтром тоже в лосслессе, разумеется.
Это изображение можно безопасно передавать третьей стороне, делиться с ним в интернетах и даже хранить в папке "Мои документы".
Для всех это просто "прикольная фотачка с фильтром из Призмы", ведь это даже не стеганография, исследовать файл бесполезно.
При необходимости восстановить оригинальные данные - пользователь снова возвращается на твой сервис, выбирает меню "дешифровать имагу", загружает оригинальное изображение и модифицированное, снова вводит либо выдуманный ключ, либо оставляет опцию по умолчанию (Try to decipher using crc of original image as passphrase) и получает взад свои секретные данные / выгружает пейлоад.
Суть такова: пользователь загружает имагу (нужно пнг или другой лосслесс формат, это важно) и, тут можно подумать над конкретной реализацией, либо самостоятельно выдумывает и вводит пароль, либо сервис использует в качестве ключа црц изображения, далее вводит текст, который необходимо зашифровать или загружает пейлоад, твой криптологический сервис по введенному ключу/црц шифрует данные и по определенному алгоритму (тут можно нейроночку подрубить) генерирует маску/фильтр для изображения, по типу как то делает всеми любимая Призма.
Пользователю предлагается сохранить изображение с примененным фильтром тоже в лосслессе, разумеется.
Это изображение можно безопасно передавать третьей стороне, делиться с ним в интернетах и даже хранить в папке "Мои документы".
Для всех это просто "прикольная фотачка с фильтром из Призмы", ведь это даже не стеганография, исследовать файл бесполезно.
При необходимости восстановить оригинальные данные - пользователь снова возвращается на твой сервис, выбирает меню "дешифровать имагу", загружает оригинальное изображение и модифицированное, снова вводит либо выдуманный ключ, либо оставляет опцию по умолчанию (Try to decipher using crc of original image as passphrase) и получает взад свои секретные данные / выгружает пейлоад.
Х У И Т А
Почему же?
ШИфрование с помощтю изображения - хорошая идея, спасибо!
Как-то поздновато ты спохватился, дружище.
Почему? У меня времени хватит, если есть задача - я буду сидеть и учиться, пока не сделаю. Я же не буду играть игрульки и прочее дерьмо.
Оцените мое предложение для локера. Поточный шифр гаммированием. Недостаток: если имеется оригинальный и зашифрованный файл, гамму можно получить вычитанием.
Ключ - инициализатор ГСЧ. Отличие от простого шифрования байт-в-байт в том, что здесь есть что-то вроде обратной связи: зашифрованный байт используется для изменения состояния ГСЧ.
Ключ (начальное значение ГСЧ) шифруется RSA. Есть ли тут уязвимость?
Хочу отшлепать малвареаналитиков чем-то отличным от использования AES+RSA.
Ключ - инициализатор ГСЧ. Отличие от простого шифрования байт-в-байт в том, что здесь есть что-то вроде обратной связи: зашифрованный байт используется для изменения состояния ГСЧ.
Ключ (начальное значение ГСЧ) шифруется RSA. Есть ли тут уязвимость?
Хочу отшлепать малвареаналитиков чем-то отличным от использования AES+RSA.
Ой, я промахнулся мимо треда школьника с собственным шифром, ну да похуй.
Есть такая штука, как гаммирование с обратной связью (CFB). Как раз про это.
А как зашифрованный байт используется для изменения состояния ГСЧ? Собственно, это ключевой вопрос, в котором собака зарыта. CFB - Это про использование блочный шифров (тот же AES) именно для гаммирования.
Короче, это самые основы и ничего тут нового.
>А как зашифрованный байт используется для изменения состояния ГСЧ? Собственно, это ключевой вопрос, в котором собака зарыта.
Я пока не думал. Например, ксором накладывается на какой-то параметр ГСЧ. Можно сделать перестановку бит по принципу роторных машин. Повысит ли это криптостойкость?
Поточные шифры ведь самые быстрые, для локеров самое то. Но пидоры, о которых недавно писали в хакере, ловят лулзы с вирусописателей, которые не могут сделать секурно.
Имею в виду, что как-то алгоритмы шифрования (или серверы ключей, где довны хранят ключи в открытом виде) как-то ломаются. Хочется понять, как.
