問題タブ [cryptography]

私は次のことを検討しています:私は可能な限り安全に保護したいデータストリームをいくつか持っています-いくつかのIVでAESを適用し、次にいくつかのIVでBlowfishを適用し、最後にいくつかのAESを適用することは意味がありますか? Ⅳ?

暗号化/復号化プロセスは非表示になるため (デバッグからも保護されます)、どの暗号方式とどの IV が使用されたかを簡単に推測することはできません (ただし、この暗号チェーンの力は依存できないという事実を認識しています)デバッグに対するすべての保護は、しばらくすると破られる可能性があるためです)。

私はこれを行うためのコンピュータ能力を持っています (そのデータ量はそれほど大きくありません) ので、問題はそれを実装する価値があるかどうかだけです。たとえば、TripleDES は 3 つの IV と暗号化/復号化/暗号化スキームを使用して非常によく似た動作をしたため、おそらくまったくナンセンスではありません。もう 1 つの質問は、第 1 部と第 3 部に同じ IV を使用した場合、または 3 つの部分すべてに同じ IV を使用した場合、セキュリティがどの程度低下するかということです。

この件に関するヒントを歓迎します

問題はランダム性そのもの (rand があります) ではなく、暗号的に安全な PRNG にあります。Linux、または理想的には POSIX で使用できるものは何ですか? NSSには何か便利なものがありますか?

明確化: /dev/random については知っていますが、エントロピー プールが不足する可能性があります。また、/dev/urandom が暗号学的に安全であることが保証されているかどうかもわかりません。

私は C++ 暗号化とブロック暗号化の両方にかなり慣れていません。現在、AES (16 バイト シード / 16 バイト ブロック) の復号化関数を作成中です。すべてが順調に進んでいますが、データの合計サイズが常にブロック サイズの倍数になるとは限りません。データの最後に残ったデータを処理する最善の方法を考えています。

AES ライブラリに Crypto++ を使用しています。

このProcessBlock()関数は、入力および出力の char 配列を取ります。少なくともブロックサイズとして十分な大きさであることが期待されていると思います。

ブロック暗号で 16 バイトのブロックすべてを処理し、残りのデータも処理する最善の方法は何でしょうか?

長い (40 問の) 売り手申請書に電子署名サポートを追加することに関心のあるクライアントがいます。金融業界の人々が期待する既存の標準やプロセスが存在するかどうかについて、私は少し困惑していますか?

確かに、回答に基づいて一連のテキストを生成し、申請者に秘密鍵で署名してもらい、公開鍵をアップロードするシステムを追加することはできますが、それは人々に多くのことを求めるように思えます. 最近では、非オタクでも PGP をインストールしていますか?

これに対する標準的なアプローチはありますか？金融業界で働いていて、これを行ってうまくいった人はいますか?

Python 用の推奨暗号ライブラリ。x509 certificate parsing libraries for Javaで同様の質問をしたことは知っていますが、質問を2つに分割する必要がありました。

私が必要としているのは、X.509 証明書を解析してそこに含まれる情報を抽出する機能です。

調べてみると、次の 2 つのオプションが見つかりました。

• Python OpenSSL ラッパー ( http://sourceforge.net/projects/pow )
• pyOpenSSL

2 つのうち、pyOpenSSL は最も「維持されている」ようですが、それらを使用した経験のある人にフィードバックをお願いします。

「ストリーム」で動作する XXTEA 暗号化アルゴリズムの実装を書いています。つまり、crypt mykey < myfile > 出力のように使用できます。

必要条件の 1 つは、ファイルにまったくアクセスできないことです (EOF が見つかるまで、固定サイズのブロックのみを読み取ります)。アルゴリズムでは、データ バイトが 4 の倍数である必要があるため、パディングを追加する必要があります。

プレーン テキストの場合、適切な解決策は NULL をパディングし、復号化では NULL を無視することですが、バイナリ ストリーム (埋め込まれた NULL を含む可能性がある) には同じ戦略を使用できません。

欠落している文字の数をパディングする（3文字が欠落している場合は、最後に3、3、3を追加する）などの一般的な解決策を読みましたが、もっとエレガントな解決策はありますか？

私は暗号化の勉強をしていますが、どうにかして DES の仕組みを理解することに固執しました。長い間存在しているため、ネット上には派手な図やビデオなどの優れたチュートリアルがあるはずです。検索しましたが、運がありませんでした。脳にとって「消化しやすい」ものを見つけた人はいますか?

私は紙の書類が苦手です。サーバーに保存されているものすべてが好きです。可能であれば、印刷、署名、スキャンは避けたいです。

フォームにサインオフするために人々から署名を取得し、それをデジタルに保つにはどうすればよいですか?

署名の目的は、特定の部門がドキュメントに OK したことを証明することです。これらの人々のほとんどは非技術者です。

理想は、各ユーザーがドキュメントを開いて自分の名前を入力し、ドキュメントを閉じることです。問題は、フレッドがラルフと契約していないことをどうやって知るかということです.

わかりました、ちょっとしたゲームです:

プロジェクトの仕様がいくつかあります。ある時点で、彼らはネットワーク上でパスワードを暗号化するために次のように要求し、それはチャレンジ レスポンス プロトコルであると述べています。

ご存じない方のために説明すると、SHA は Secure Hashing Algorithm の略で、暗号化の標準アルゴリズムです。

私はそれが明確であることを願っています。質問: パケット 2 と 3 (「チャレンジ」と「チャレンジ xor パスワード」) を盗聴した場合、実際のパスワードはそれらの間に別の xor があるだけです!?!? この種のプロトコルを実装する他の方法があります。 ??

JavaScript と .Net の両方で同等の MD5 ハッシュを生成しようとしています。どちらも行っていないので、私は第三者の計算に対して使用することにしました - このWeb サイトの「パスワード」という単語。後でソルトを追加しますが、現時点では、.net バージョンを Web サイトのハッシュと一致させることができません。

エンコーディングの問題だと思いますが、.Net で MD5 ハッシュを計算する方法を 8 種類ほど試しましたが、JavaScript で (または Web サイトから) 取得したものと一致するものはありませんでした。このMSDNの例は、私が試した方法の1つであり、一般的に受け取ったこのハッシュになります。

編集: 悲しいことに、2 つの異なる実装に異なるソース文字列を誤って提供してしまいました。EBSAK。:-/ 引き続きフォローアップへの回答をお待ちしております。

おまけの質問: ハッシュ値をデータベースに保存するには、どのエンコーディング/フォーマットが最適ですか?