Форум по программированию Delphi Sources

 



Вернуться   Форум по программированию Delphi Sources > Разное > Флейм
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #16  
Старый 07.06.2009, 15:57
Аватар для GrenLES
GrenLES GrenLES вне форума
Новичок
 
Регистрация: 12.05.2009
Сообщения: 51
Репутация: 13
По умолчанию

Да, кстати, возникла мысль, может и не в тему. но кажется зерно рациональности есть.
Обычно юзер для той же ЭЦП использует максимум два-три компа. Стандартный набор - рабочий комп, ноутбук. и домашний комп. То есть у него есть три места, где он генерит подпись или делает работу.
Таким образом, вставив в подпись каким-либо образом информацию о "месте работы", наподобие того, как это делает Винда, когда требует подтверждения подлинности и аткивации при резкой смене устройств на компе, мы как бы дополнительно защищаем владельца от генерации подписи "в чужом месте".
Однако здесь опять же проблема утечки данных, если злоумышленник узнает об информации о "чужом компе", то он ее также подделает, а с другой стороны информация о компе может генериться алгоритмом и программой по собственным данных,так, чтобы их подделать было сложно.

Хотя другой вопрос, допустим у нас есть 100 компов с типичной конфигурацией, с 100% одинаковыми настройками и прописанными пользователями. Значит что на них будет одна и таже среда работы???
Или использовать внутренние коды устройств - типа серийник видюхи, серийник процессора, серийник платы и т.п.????

Думаю, если до этого не додумались товарищи, реализующие ЭЦП, то скоро они до этого додумаются. Хотя бы прочитав эту тему и реализовав мысль
Ответить с цитированием
  #17  
Старый 07.06.2009, 16:05
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Цитата:
Сообщение от GrenLES
У меня другой вопрос - SDK реализующий что-то там шифрующее, дешифрующее...
Вообще говоря это просто модули (путь те же сишные). Потом если на экспорт, ты можешь его собрать как вин длл, вин консоль, линух библиотеку, драйвер, длл для смартфона или кпк и т.п. Зависит где применяться будет. (а компонент над lkk надстроить - это плёвое дело)

Цитата:
...опыта по разработке подобных систем и работе с различными форматами данных...
Деньги на работе стабильно получать надо. Тут - пока просто энтузиазм. Если придумать как продавать и что конкретно продавать, будет совсем другой разговор.

Цитата:
...Сжатие...
Compression.ru - новые алгоритмы. Это для справок. А так - сжатие я приписал потому что в связке с криптографией его очень удачно можно использовать.

Цитата:
Кстати по поводу ЭЦП...
Ну тут тяжело что-либо сказать. Вводиться это будет - это и ежу понятно, а вот вклиниться - это действительно шутка)

По поводу распределённых вычислений. Да есть такое дело, и не только у ЦЕРН. Можно попытаться сделать и такую систему, только найди людей которые добровольно поставят себе программу, которая:
-кушает трафик
-нагружает систему
-и посылает центру непонятные данные

А?
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.
Ответить с цитированием
  #18  
Старый 07.06.2009, 16:08
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Цитата:
Сообщение от GrenLES
Обычно юзер для той же ЭЦП использует максимум два-три компа. Стандартный набор - рабочий комп, ноутбук. и домашний комп. То есть у него есть три места, где он генерит подпись или делает работу.

Ну такая система в WebMoney. Зайти с разных ипишников нельзя, вот тебе эта защита. + у них дополнительные навороты.

А привязка к железу - проблематична. При смене видюхи - заново другую эцп генерить?
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.
Ответить с цитированием
  #19  
Старый 07.06.2009, 19:04
Аватар для GrenLES
GrenLES GrenLES вне форума
Новичок
 
Регистрация: 12.05.2009
Сообщения: 51
Репутация: 13
По умолчанию

все можно продумать. я же пока мысли накидываю как на ум идет, а если продумать, то на первый взгляд конечно же надо реализовать все то, что уже известно. а потом искать или оптимизацию, или новое.

Кстати, а должен ли "хозяин ЭВМ", дающий вычислительные мощности своего компа знать о том, что там его комп вычисляет и если и да, то как он это может узнать, что это правда? и должен ли он это знать?
Ответить с цитированием
  #20  
Старый 12.06.2009, 15:52
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Ну вот, с желающими вроде определились.

Тут такое дело: реализуются хэш функции. Почитал, поисках, порыл в инете, спросил у знакомых - составил список известных. Итого 201 штука.

Может кто глянет, даст ссылку или название на ещё какие?
http://ferra.at.tut.by/projects/ListOfHash.txt (UTF-8)

PS> На то что некоторые фии имеют не фиксированный блок на выходе, я знаю. Файл - это наброски-черновик. Прошу только ценные комментарии в студию)
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.

Последний раз редактировалось Ferra, 12.06.2009 в 16:21.
Ответить с цитированием
  #21  
Старый 12.06.2009, 16:11
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

http://ferra.at.tut.by/projects/ListOfEncoding.txt
http://ferra.at.tut.by/projects/ListOfArchieve.txt
MIME подобные кодировки, список форматов архивов. Список также можно дополнить
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.

Последний раз редактировалось Ferra, 12.06.2009 в 16:22.
Ответить с цитированием
  #22  
Старый 14.06.2009, 18:15
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Итак вот списки (UTF-8), пополнение также открыто:

http://ferra.at.tut.by/projects/ListOfArchieve.txt (154)
http://ferra.at.tut.by/projects/ListOfCipher.txt (302)
http://ferra.at.tut.by/projects/ListOfCipherMode.txt (15)
http://ferra.at.tut.by/projects/ListOfEncoding.txt (7)
http://ferra.at.tut.by/projects/ListOfHash.txt (202)

Обновления идут автоматически. Смотрите по вышеперечисленным ссылкам.
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.

Последний раз редактировалось Ferra, 14.06.2009 в 18:46.
Ответить с цитированием
  #23  
Старый 14.06.2009, 21:49
Аватар для Konrad
Konrad Konrad вне форума
Эксперт
 
Регистрация: 19.03.2009
Сообщения: 1,261
Репутация: 45834
По умолчанию

Ferra, чем поможет этот "зоопарк" функций/алгоритмов?
Количество в ущерб качеству?
И что нужно с ними сделать? Реализовать в виде программ?
Ответить с цитированием
  #24  
Старый 15.06.2009, 00:07
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Ну смотри. Пишешь алгоритм на с++, это и есть реализация. Естественно все соглашения о вызовах и тому подобное строго унифицировано и описано. На основе этих фий можно строить готовые решения, либо эти нароботки будут участвовать в сторонних проектах. А лицензия на коммерческое использование - тоже штука хорошая. Поэтому это также и источник денег
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.
Ответить с цитированием
  #25  
Старый 15.06.2009, 20:54
Аватар для Konrad
Konrad Konrad вне форума
Эксперт
 
Регистрация: 19.03.2009
Сообщения: 1,261
Репутация: 45834
По умолчанию

Цитата:
Сообщение от Ferra
Ну смотри. Пишешь алгоритм на с++, это и есть реализация.
Реализации в виде исходников программ самых толковых шифров выложены давно в инете и на си и на о. паскале ( АЕС, ДЕС, Туфиш, Змея и т.д.).
Изобретать велосипед заново? Где гарантия от ошибок?

И кстати, извини, если покажеться что я тут "придираюсь".
Просто понять хочеться к чему это все.

Как я уже писал есть принципы некоторые... только тот кто далек от криптографии будет испольовать малоизвесные алгоритмы из предложеного "зоопарка"...

Последний раз редактировалось Konrad, 15.06.2009 в 21:01.
Ответить с цитированием
  #26  
Старый 15.06.2009, 21:34
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Ну твоя критика понятна и вполне объяснима. Реализации тоже куча. Причем хорошо проверенных (libtomcrypt, cryptlib, openssl).
но почему всё таки этим я предлагаю заняться. Во первых потому что мне это банально интересно. Во вторых, параллельно изучая литературу я смотрю подходы какие реализуются в этих алгоритмах, с математикой вроде бы дружу, так что в-третьих я планирую изучив алгоритмы заняться разработокой собственного. Учесть те минусы которые есть в старых, либо просто придумать другой подход. В четвертых качественная реализация алгоритмов , сведенная в одну библиотеку может послужить мощной опорой для создания отдельных продуктов. Будь то банально хранитель паролей, либо по для защиты дисков от копирования. Я ответил на все вопросы?
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.
Ответить с цитированием
  #27  
Старый 16.06.2009, 00:42
Аватар для GrenLES
GrenLES GrenLES вне форума
Новичок
 
Регистрация: 12.05.2009
Сообщения: 51
Репутация: 13
По умолчанию

Итак я понимаю. что все жалеющие идут инфу по любому алгоритму - реализуют его, а код с описание выкладывают здесь?
А потом это все собирается в библиотеку???
Ответить с цитированием
  #28  
Старый 16.06.2009, 11:32
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Ну нет, а то так действительно винегрет получится. Все реализации у меня есть (ну может за редким исключением алгоритмов-кандидатов на sha-3). Все реализации на разных языках, под разные компиляторы, со своей спецификой вызова функций. Я предлагаю свести это в с++ код (как я уже выше говорил - следуя некоторым правилам)
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.
Ответить с цитированием
  #29  
Старый 16.06.2009, 11:51
Аватар для PhoeniX
PhoeniX PhoeniX вне форума
Always hardcore!
 
Регистрация: 04.03.2009
Адрес: СПб
Сообщения: 3,238
Версия Delphi: GCC/FPC/FASM
Репутация: 62149
По умолчанию

Бррр... почитал тему. Реально, нафиг надо? Ты мне объясни СМЫСЛ всей этой задумки. Я не понял самого главного:
Ну, будет у тебя салат этих функций на C/Pas/VBA/фигзнаетещёначём.
КУДЫ ТЫ ИХ ЗАФИГАЧИШЬ?
__________________
Оставайтесь хорошими людьми...
VK id2634397, ds [at] phoenix [dot] dj
Ответить с цитированием
  #30  
Старый 16.06.2009, 12:48
Аватар для Ferra
Ferra Ferra вне форума
Местный
 
Регистрация: 12.03.2006
Адрес: Минск
Сообщения: 527
Репутация: 1336
По умолчанию

Цитата:
Сообщение от DJ PhoeniX
Бррр... почитал тему. Реально, нафиг надо? Ты мне объясни СМЫСЛ всей этой задумки. Я не понял самого главного:
Ну, будет у тебя салат этих функций на C/Pas/VBA/фигзнаетещёначём.
КУДЫ ТЫ ИХ ЗАФИГАЧИШЬ?

Ну слушай чувак, реально достали. ТЫ БЕЗ ЗНАНИЯ WINSOCK основ , БЕЗ ЗНАНИЯ ГРАФИКИ , ДАЖЕ DIRECTX (я уже молчу про OpenGL и примочки к нему: шейдеры, бампмэппинг и т.д.) СОБРАЛСЯ ПИСАТЬ ОНЛАЙН ИГРУШКУ))) Ну это же комично-дальше некуда.. Ты решил по ходу дела разбираться -ну флаг тебе в руки и на шею барабан. Никто не говорит что это плохо. Но если ты и сам не настолько хорош, то не пытайся критиковать что-либо, там более с позиции "а нифиг нужно? а?".

Свою позцию а на этих двух страницах изложил более чем понятно. Кто хочет что-то дельное сказать, предложить, либо конструктивно покритиковать - пожалуйста, вам всегда сдесь рады. Остальным дорогу подсказать, или сами найдёте?
__________________
Нет повести печальнее на свете, чем повесть о заклиневшем Resete.
Ответить с цитированием
Ответ



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 19:36.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources", 2004-2018

ВКонтакте   Facebook   Twitter