De-Coded - Verschlüsselung Vernam-Chiffre (Ein-Zeit-Pad) Die Verzeich-Chiffre, die manchmal als ein Zeit-Pad bekannt ist, ist eine Stromchiffre, die bestimmte Anforderungen erfüllt, kann theoretisch unzerbrechlich sein. Es verwendet einen zufällig ausgewählten Schlüssel, der XORd ein Bit zu einer Zeit mit dem Klartext ist. Wenn der verwendete Schlüssel die gleiche Länge wie die Nachricht hat und keine Redundanz (dh Wiederholung) enthält, kann jeder, der versucht, ihn zu brechen, nur an dem Schlüssel erraten, der verwendet werden könnte - irgendeine einer potentiell massiven Anzahl von binären Zeichenfolgen. Zum Beispiel, sagen wir hatten eine Nachricht, die 100 Zeichen lang war. Angenommen, es wurde ascii-codiert, würde jeder Charakter ein Byte aufnehmen, oder acht Bits. Das gibt uns eine Nachricht von 800 Bits lang, also sollte der Schlüssel auch 800 Bits lang sein. Die möglichen Permutationen auf einen binären String der Länge 4 ist 2x2x2x2 (16). Um die möglichen Permutationen eines binären Strings der Länge 800 auszuführen, müssen wir 2x2x2x2x2x2x2x2x2x2x2 tun. Und halten, bis wir auf 800. Zu sagen, seine ziemlich sizaable Zahl ist eine Untertreibung - und das ist nur auf eine Nachricht 100 Zeichen lang. Nein ist 2 Zeichen lang - 16 Bits. Das würde uns 131072 mögliche binäre Zeichenfolgen geben. Selbst mit solch einer kurzen Nachricht, viel Glück erraten den Schlüssel On auf die Demo. Können Sie das untenstehende Formular ausprobieren. Geben Sie einen Suchbegriff und Ihre Nachricht im Textbereich ein. Das md5 der Keyphrase wird als Samen in einem LFSR verwendet, um sicherzustellen, dass ein ausreichender Längenschlüssel erzeugt werden kann. Der generierte Schlüssel wird am Ende angezeigt. Der Chiffretext kann in ASCII nicht angezeigt werden - er würde Werte enthalten, die nicht in der ASCII-Tabellenhexe enthalten sind, und Binärdarstellungen werden jedoch angezeigt. Zum Entschlüsseln kopieren Sie den hexadezimalen Schlüsseltext in das Eingabefeld, geben Sie den Schlüssel erneut ein und wählen Sie entschlüsseln. Wenn Sie auf Senden klicken, sollte derselbe Schlüssel generiert und Ihre Nachricht entschlüsselt werden. Kopie De-Coded - David Wilshaw, sicherer amp Forensic Computing Student an der Universität von Huddersfield. E-Mail - davidde-codedThis ein Mal Pad-Verschlüsselung Programm habe ich geschrieben (im Grunde nur ein XOR-Verschlüsselung Programm) scheint gut funktionieren, kompilieren schön (gcc - o ./OTP. c), und tun, was seine angeblich. Allerdings möchte ich es so weit wie möglich verbessern, weshalb ich dies posting. Ich bin besonders unsicher über die Speicherzuteilung. Irgendwelche Verbesserungsvorschläge sind mehr als willkommen Der Code in seiner Gesamtheit ist unten gefunden und kann auch auf Github: PrivacyProject / OTP-Encryption gefunden werden. Sie versuchen, die Benutzer so reibungslos wie möglich zu machen, drucken Sie eine Menge nützlicher Informationen. Dinge, die Sie verbessern könnten: Ein paar Notizen, die andere havent abgedeckt: Ausführen Ihres Programms durch Valgrind. Ich habe keine Speicherverluste außer, wo Ihre wenn Bedingungen fehlschlagen und Sie beenden main (). Die Mehrheit der modernen (und alle großen) Betriebssysteme wird Speicher frei, die durch das Programm nicht befreit, wenn es endet. Allerdings ist es eine schlechte Praxis, und es ist besser, es explizit freizugeben. Unter Berufung auf das Betriebssystem macht auch der Code weniger tragbar. Ihre Verschlüsselungsmethode ist sicher. Banking auf die Tatsache, dass alle Bedingungen für Ihr Programm erfüllt sind. Aber ich denke immer schlimmsten Fall Szenario, wo der Benutzer nicht folgen Sie Ihren Programmen optimale Bedingungen. Wenn Sie sichere Verschlüsselungstechniken verwenden möchten, können Sie von einer Kryptographie-Expertenarbeit profitieren. Das bedeutet, dass Sie eine externe Bibliothek (wie OpenSSL) implementieren müssen. Hier ist ein Beispiel, wenn Sie diese Route gehen wollen. Sie haben eine implizite Deklaration der Funktion geteuid (). Die im C99-Standard ungültig ist. Fopen (). Eine weit verbreitete Datei I / O-Funktionen, die Sie verwenden, bekam ein Facelifting in C11. Es unterstützt nun einen neuen exklusiven Create-and-Open-Modus (.x). Der neue Modus verhält sich wie OCREATOEXCL in POSIX und wird häufig für Sperrdateien verwendet. Das . X-Familie von Modi enthält die folgenden Optionen: wx erstellen Textdatei für das Schreiben mit exklusivem Zugriff. Wbx erstellen Binärdatei zum Schreiben mit exklusivem Zugriff. Wx erstellen Textdatei für Update mit exklusivem Zugriff. Wbx oder wbx erstellen Binärdatei für Update mit exklusivem Zugriff. Das Öffnen einer Datei mit einem der exklusiven Modi oben schlägt fehl, wenn die Datei bereits vorhanden ist oder nicht erstellt werden kann. Andernfalls wird die Datei mit exklusivem Zugriff (nicht freigegeben) erstellt. Darüber hinaus ist auch eine sicherere Version von fopen () mit dem Namen fopens () verfügbar. Das ist, was ich in Ihrem Code verwenden würde, wenn ich Sie wäre, aber Ill lassen, die für Sie zu entscheiden und zu ändern. Sie können auf einige Zeilen Code zu reduzieren, indem Sie ähnliche Typen auf einer Zeile initialisieren. Dies hält Sie mehr organisiert. Auch initialisieren Sie Ihre int-Werte, wenn Sie sie deklarieren. Zeigerwerte werden standardmäßig auf NULL gesetzt. Sie überprüfen, ob argc größer oder kleiner als 4. Nur für die Ungleichung von 4 zu überprüfen und drucken Sie die Block-Anweisung. Ich hätte alle die Verschlüsselung zu einer Methode extrahiert und alle Datei-Validierung in einer anderen Methode, aber Kranke lassen, die für Sie zu implementieren. Sie können die 0 für maximale C-Ness entfernen, aber das ist nach Ihrer Diskretion und Geschmack. Es ist häufiger, 0 zurückzugeben anstatt zu beenden (0). Beide werden die registrierten atexit-Handler aufrufen und den Programmabbruch verursachen. Sie haben beide in Ihrem Code verbreitet. Wählen Sie eine Konsistenz aus. Außerdem sollten Sie für verschiedene Fehler unterschiedliche Werte zurückgeben, damit Sie feststellen können, wo in der Zukunft etwas schief geht. Verwenden Sie puts () anstelle von printf () mit einem Bündel von n Zeichen. Sie vergleichen einige Hinweise auf NULL in einigen Testbedingungen. Sie können sie vereinfachen. Ihre perror () - Meldungen können beschreibender sein. Sie vergleichen einige Eingabe in die Groß - und Kleinschreibung von Zeichen. Sie könnten die tolower () - Funktion in ltctype. hgt verwenden, um es ein wenig zu vereinfachen. Bereits erwähnt, aber bitte einrücken Sie Ihren Code richtig. Es wird Ihren Code viel einfacher zu lesen und zu pflegen. Dort finden Sie IDEs gibt, die es automatisch für Sie tun, wenn erzählt. Endgültiger Code (mit Änderungen): Achten Sie darauf, Ihre Einrückung konsistent zu halten. Sie tun es nur an bestimmten Orten, meist gegen Ende. Sie sollten es überall tun, wie gebraucht, die Ihren Code viel einfacher zu lesen und zu folgen. Sie tun alles in main (). Die schlechte Praxis ist, weil es nur macht das Programm schwer zu lesen und zu pflegen. Das ist ein Anfängersache, also ist es verständlich. Sobald Sie können, sollten Sie beginnen, mit separaten Funktionen, um die meisten der Arbeit zu behandeln. Dies wird erheblich verbessert dieses Programm und wird mit künftigen Programmen, vor allem größere helfen. Im Allgemeinen sollte main () den einleitenden Text anzeigen, Dateien öffnen (beenden, wenn es fehlschlägt), schließen Sie die Dateien, rufen Sie andere Funktionen auf, um die Kryptographiearbeit auszuführen, ggf. alles zurückzusetzen und dann zu beenden. Hinzufügen von Kommentaren ist ein guter Anfang, aber ist immer noch kein Ersatz für die Verwendung von Funktionen. Für die Dateien und Kommandozeilenargumente können sie an die Funktionen übergeben und dort verwendet werden. Ich bevorzuge die Rückkehr von main () über Aufruf exit (). Aber für was auch immer Sie wählen, sollten Sie mit ihm konsistent sein. Dies wurde bereits von syb0rg und im Detail erwähnt, aber es lohnt sich immer noch im Auge zu behalten. Konsistenz ist der Schlüssel. Sie brauchen nicht die Klammer im Gegenzug (0). Es erfordert nicht Gebrauch von ihm. Verwenden Sie einfach return 0. Sie können optional EXITSUCCESS oder EXITFAILURE zurückgeben. Die 0 bzw. 1 zurückgeben. Antwortete am 15. Februar 14 um 21:00 Wenn Sie eine Datei entfernen, bleibt ihr Inhalt noch auf dem Datenträger, nur sein Verzeichniseintrag wird entfernt. Anstatt nur die Verknüpfung der Quelldatei aufzuheben, sollten Sie sie zuerst mit zufälligen Bytes überschreiben. (In diesen Tagen, mit SSD Verschleiß Nivellierung, Dateisystem Schnappschüsse und log-strukturierte Dateisysteme, seine härter, um sicher zu wischen Daten vollständig aus einem Dateisystem. Es ist jedoch meines Erachtens der Versuch wert.) Ihre Warnung ist ungenau. Wenn die Schlüsseldatei kürzer ist als die Quelldatei, reduziert sie nicht die kryptografische Stärke, die sie auslöscht. Meiner Meinung nach ist das ethischste Verhalten, es als einen schwerwiegenden Fehler zu behandeln und generiert überhaupt keine Ausgabedatei. Antwort # 2 am: April 13, 2010, 01:39:49 am »Es ist die Verarbeitung von statbuf. stsize Bytes der Quelle tut es wirklich trunkieren die Ausgabe Oder tut es xor die zusätzlichen Bytes mit ungültigen aber vorhersehbaren Ausgabe von fgetc (Keyfile), d. H. EOF. Ndash ChrisW Feb 15 14 am 21:35 ChrisW OMG Sie haben Recht. Es nur Bit-Flip alle überschüssigen Text. Ndash 200success 9830 Feb 15 14 at 21:50 Das könnte sicherer sein, dass die Wiederverwendung der quotone-timequot Pad. Ndash ChrisW In Bezug auf den Algorithmus, die folgende Schleife hat, was ich ein großes Problem betrachten würde. Wenn Keyfile kürzer als Quelldatei ist, wird das Ende der Quelldatei mit EOF verschlüsselt und somit wird der XOR -1 verwenden. Seine wirklich viel weniger verschlüsselt, dass Sie im Sinn hatte, würde ich denken. (Anmerkung: Ich weiß, dass der Code Sie fragt, ob Sie fortfahren möchten oder nicht, aber ich denke, es gibt eine einfache Lösung, siehe weiter unten.) Außerdem wird die Zählung vor dem Looping nicht auf Null gesetzt. (Anmerkung: Zählen ist null in Ihrem Fall, weil Zählen eine primordiale Variable ist und die sauberen Speicher (nullte) aus dem Kernel verwenden, aber in einem Sub-Sub-Funktion, hättest du das Problem bemerkt) Antwort # 2 am: Juli 14, 2010, 10:39:49 am »Sie justreadthis, I39m nicht allzu sicher, warum es nicht entschlüsseln konnte. Sie könnten die Ausgabe Ihrer alten Version und diese Version mit cmp - l old-output new-output vergleichen, um zu sehen, ob die Bytes anders aussehen. Natürlich, wenn der Schlüssel kleiner ist, sieht er anders als das Ende des Schlüssels bis zum Ende der Datei, die verschlüsselt wird. Ndash Alexis Wilke Feb 17 14 um 0: 00This ist die Ausgabe von ontime --intro: OneTime: ein Open-Source-Verschlüsselungsprogramm, das die Einmal-Pad-Methode verwendet. (Run ontime - help for usage information.) Die üblichen Public-Key-Verschlüsselungsprogramme wie GnuPG. Sind sicher für alltägliche Zwecke, aber ihre Implementierungen sind zu komplex für alle, aber die erfahrensten Programmierer zu testen, und in einigen Fällen gibt es möglicherweise anfällige Schritte in der Lieferkette zwischen ihren Autoren und dem Endbenutzer. Wenn bootstrapping Vertrauen, hilft es, mit etwas, das Sie durch Inspektion vertrauen können, zu starten. Daher dieses Skript, OneTime, ein einfaches Programm, das Klartexte gegen einmalige Pads verschlüsselt. Wenn Sie nicht wissen, was Einmal-Pads sind, ist dieses Programm möglicherweise nicht das Richtige für Sie. Wenn Sie wissen, was sie sind und wie sie zu benutzen, kann dieses Programm machen sie bequemer. OneTime behandelt einige der Pad-Management-Bürokratie für Sie. Es vermeidet die Wiederverwendung von Pad-Daten - ausgenommen, wenn die gleiche Nachricht zweimal entschlüsselt wird - durch Aufrechterhaltung der Aufzeichnungen der Pad-Nutzung in /.onetime/pad-records. Empfohlene Praxis: Wenn Sie Alice mit Bob kommunizieren, dann halten Sie zwei verschiedene Pads, alicetobob. pad und bobtoalice. pad, im Gegensatz zu den gleichen Pad für die gemeinsame Nutzung Beide Richtungen der Kommunikation. Mit zwei separaten Pads, auch wenn Sie jeweils eine Nachricht gleichzeitig an die andere ohne vorherige Planung senden, werden Sie immer noch nicht versehentlich verwenden Sie eine der gleichen Pad-Daten zweimal, vorausgesetzt, Sie lassen OneTime seine Buchhaltung natürlich. Weitere Informationen über einmalige Pads finden Sie unter en. wikipedia. org/wiki/One-timepad. OneTime wird von Karl Fogel geschrieben und unter einer Open-Source-Lizenz von MIT-style - license verteilt oder die LICENSE-Datei zur vollständigen Lizenzierung im Vollversand angezeigt. OneTimes Homepage ist rot-bohne / einmal /. Dies ist die Ausgabe von ontime --help: OneTime Version 2.0-beta15, ein Open-Source-Verschlüsselung-Programm, das einmalige Pads verwendet. Typische Verwendung: onetime - e - p PAD MSG (Verschlüsselung der Schreibausgabe in MSG. onetime) onetime - d - p PAD MSG. onetime (Entschlüsselungsausgabe verliert. onetime-Suffix) Andere Verwendungsarten: onetime - ed - p PAD - o OUTPUT INPUT (Sowohl INPUT als auch OUTPUT sind Dateien) onetime - ed - p PAD - o - INPUT (Ausgang geht zu stdout) onetime - ed - p PAD (Eingang von stdin, Ausgang zu stdout) onetime - ed - p PAD - o OUTPUT (Eingang Von stdin, Ausgabe an OUTPUT) OneTime erinnert sich, welche Bereiche von den Pad-Dateien verwendet wurden, und vermeidet die Wiederverwendung dieser Bereiche bei der Verschlüsselung durch die Aufbewahrung von Datensätzen in /.onetime/. Alle Optionen: - e Encrypt - d Decrypt - p PAD --padPAD Verwenden Sie PAD für Pad-Daten. - o OUT --outputOUT Ausgang zur Datei OUT (- für stdout) --offsetN Steuerung des Pad-Datenanfangs Offset - n --no-trace Verlassen Sie keine Aufzeichnung der Pad-Nutzung in Ihrer config-DIR --configDIR Geben Sie DIR (stattdessen Von /.onime) als Konfigurationsbereich - für DIR bedeutet keine Konfigurationsfläche (impliziert - n) --show-id Anzeigen einer Pads-ID, die mit - p nur verwendet wird --intro Zeigen Sie eine Einführung in OneTime und one-time pads - v - V --version Versionsinformationen anzeigen --license Vollständige Open-Source-Lizenzinformationen anzeigen --pad-help Hilfe zum Erstellen von einmaligen Pads anzeigen - - h --help Verwendung anzeigen Hier wird ein einmaliges Pad generiert (Dies ist die Ausgabe von onetime --pad-help): So generieren Sie ein One-Time-Pad Diese Befehle erstellen ein Pad auf Computern, die eine lokale Quelle zufälliger Bytes bei / dev / random haben und die Möglichkeit, diese Bytes zu kopieren Mit dem Befehl dd. Die meisten GNU / Linux-Computer können dies tun. Mkdir - p /.onetime dd if / dev / random von /.onetime/tofoo. pad bs1000 count10000 Dieser Befehl legt ein 10-Megabyte-Pad in /.onetime/tofoo. pad (1000000 Bytes ist ein Megabyte). Das Pad ist gut für die Verschlüsselung von 10 Megabyte Daten, bevor es im Ruhestand sein sollte. Wenn Sie das Senden von mehr als 10 Megabyte Daten mit demselben Pad erwarten, erhöhen Sie die Anzahl entsprechend. Auf einigen Computern, große Pads kann eine lange Zeit, sogar Tage, um zu generieren. Lassen Sie dd Arbeit, während Sie andere Sachen tun. (Obwohl Sie stattdessen / dev / random schneller mit dev / urandom arbeiten können, ist die Meinung geteilt, ob die Zufallszahlen von / dev / urandom gut genug sind, um sicher zu sein, empfehlen wir / dev / random, aber siehe 2uo. Um eine Datei namens WALLET. DAT mit diesem Pad zu verschlüsseln: onetime - e - p /.onetime/tofoo. pad WALLET. DAT (erzeugt WALLET. DAT. onetime). Pad-Daten müssen wirklich zufällig sein: Beachten Sie, dass die Einmal-Pad-Methode vollständig von der Qualität der Pad-Daten abhängt: Wenn das Pad nicht wirklich zufällig ist, kann die Sicherheit Ihrer Nachrichten nicht garantiert werden. Um OneTime also zuverlässig nutzen zu können, benötigen Sie eine Quelle mit guten Zufallsdaten, um Pad-Dateien zu erzeugen. Auf modernen Linux-Systemen, die / dev / random Gerät ist wahrscheinlich gut genug (ich havent getan die Mathematik selbst mdash Im nur mit anderen Völkern Wort für sie). Ansonsten bist du alleine. Niemals Pad-Daten wiederverwenden: Wenn die gleichen Pad-Daten verwendet werden, um verschlüsseln verschiedene Nachrichten mdash egal wie ähnlich oder anders diese Nachrichten sind mdash dann die Sicherheit des Systems kann stark beeinträchtigt werden. Verschlüsseln Sie niemals verschiedene Nachrichten mit demselben Pad-Streifen. Dadurch könnten einige oder alle der benutzten Blöcke zu Lauschern freigelegt werden. OneTimes-Standardverhalten ist, immer wiederzuverwenden Pad-Daten, es sei denn, Sie sagen es anders. Wenn Sie Alice kommunizieren mit Bob, dann halten Sie zwei verschiedene Pads, alicetobob. pad und bobtoalice. pad. Im Gegensatz zu der gemeinsamen Nutzung der gleichen Pad für beide Richtungen der Kommunikation. Mit zwei separaten Pads, auch wenn Sie jeweils eine Nachricht gleichzeitig an die andere ohne vorherige Planung senden, werden Sie immer noch nicht versehentlich verwenden Sie eine der gleichen Pad-Daten zweimal, vorausgesetzt, Sie lassen OneTime seine Buchhaltung natürlich. Wer OneTime verwendet, und warum ich weiß nicht, mdash Ich bekomme nur genug Bug-Reports und Feature-Anfragen zu wissen, dass es Menschen mit diesem. Einige sind anonym, einige nicht. Einmalige Kissensysteme sind aufgrund der Schwierigkeit der Kissenerzeugung und des Wechsels unpraktisch. Es gibt viele einfache Kryptographie-Systeme gibt. Wenn Sie nicht einen Grund haben, OneTime zu verwenden, dann nicht. Seine Existenz bedeutet nicht, eine Ablehnung anderer Kryptosysteme in der Tat, ich normalerweise mit GPG mich. OneTime kann in einigen seltenen Situationen nützlich sein: Sie sind nicht völlig überzeugt von der Provenienz von GnuPG. Oder zugrundeliegende Systembibliotheken auf Ihrem Computer. Zum Booten der Vertrauenswürdigkeit: d. h. eine zuverlässige Fallback-Methode zum Austauschen anderer, bequemerer Tasten zu haben. Um ein Verschlüsselungsprogramm haben, dessen Code ist klein und einfach genug, dass Sie inspizieren und verstehen können. Um ein wenig Vielfalt in den Überwachungsstrom zu werfen. Bots sind für amp speichern Nachrichten in den beliebten Verschlüsselung Formate. OneTime macht em Arbeit ein wenig härter. Aufrechtzuerhalten.
No comments:
Post a Comment