[PhoeniX]

Описание:
Программа для шифрования Н-ных данных (чисел, текста, даже файлов) в bitmap-изображения. Изображения портятся не сильно, опытным путём доказано, что при преобразовании изображений с зашифрованными данными в JPEG (через фотожабу, с качеством 100), и обратно, данные не теряются.

Скриншоты:


Сама программа (текущая версия: 1.3b):
dump.ru
narod.ru

Возможные ошибки:
-Невозможность шифрации чисел более определённого значения.
-Неверные данные и/или Access Violation при дешифрации с неправильным паролем.
-Невозможность зашифровать текст длиной более 32767 символов.

Планы на следующую версию (1.4b):
-Шифровка чисел любого размера (ограничение только по длине).
-Минимальная проверка данных для исключения AV.
-Сообщение, при "пересечении" границы длины.

[Konrad]

Большая проблема таких вот программ, что в описании пишут "шифрование данных", но вот каким алгоритмом?)
Инновационным XOR-ом?)

[PhoeniX]

А ты попробуй этот ксор для начала разгадать)
И, более того, сначала вытащить данные из изображения для расшифровки...
К тому же, я немного модифицировал процедуру генерации xor-значения. И в одной из следующих версий порадую собственным алгоритмом.

[NIch]

Цитата:

А ты попробуй этот ксор для начала разгадать)

Ну это не так сложно как кажется, если пройтись через отладчик...OllyDbg например...

Код:

И, более того, сначала вытащить данные из изображения для расшифровки...

И данные можно вытащить, узнав алгоритм записи в катринку...
Если уж шифровать, то серьезным алгоритмом...А данные чаще записывют в последний бит байта цвета...
На мой взгляд суть твоей программы не столько в защите данных сколько в сокрытии самого факта хранения данных...
Например, кто догадается искать бухгалтерские отчеты в папке D:\Фото\Пикник в лесу 9 мая...

[PhoeniX]

Цитата:

Ну это не так сложно как кажется, если пройтись через отладчик...OllyDbg например...

Не так сложно... А если пароль 20-значный, маска ппц какая будет. Попробуешь её получить, не?

Цитата:

суть программы в сокрытии факта хранения данных...

Ну, это да... но и минимальное шифрование не помешает.
А данные я пишу не так уж просто

Цитата:

в последний бит байта цвета

а более запутанно...

[NIch]

XOR это защита от дураков, но если умело его использовать, то можно хорошо спрятать...

Цитата:

В свете последних рассуждений приходим к мысли, что напрямую кодировать простой текст нельзя. Во-первых, число, представляющее пробел, будет по-прежнему разделять слова и в шифротекте. Выделив это часто встречающееся одно и то же число, пользователь догадается, что это закодированный пробел. Во-вторых, короткие часто встречающиеся предлоги и союзы также помогут взломщику в определении ключа. Поэтому самым эффективным способом является использование длинного ключа, покрывающего несколько букв, а лучше равного по длине самому сообщению. Так, если мы кодируем достаточно длинное сообщение (не менее 5-10 предложений) с помощью случайного ключа такой же длины, то такое сообщение очень сложно расшифровать. Еще более высоких результатов по надежности можно достичь, если перед шифрованием произвести, например, сжатие текста каким-либо архиватором. Плюс к тому же, если сообщение имеет малую длину, можно добавить в начало и конец сообщения случайные последовательности символов.

http://axofiber.no-ip.org/inside/xor.ciphering.htm

[PhoeniX]

Защита от дураков... Окей. Ты, я вижу, не дурак.
Своей программой я зашифровал в изображение номер ICQ (семизнак) и пароль от него. Пароль к расшифровке довольно длинный. Расшифруешь - номерок твой.
Остальные, кто хочет, тоже могут участвовать в лотерее

[Konrad]

Люди новые, а проблемы старые

Принцип Керкгофа хотя бы почитал.

Другими словами - если хочешь чтобы на твою программу посмотрели, криптонули что-то ради прикола и т.д. - то и так сойдет, если же хочешь чтобы в серъез её использовали - то инновационные алгоритмы в виде Ксор лучше не использовать.

П.С.: напиши формулу по которой ты шифруешь, и сразу можно будет сказать о её слабости.

[PhoeniX]

Нашёл, прочитал. И что их этого?

[Konrad]

Код:

var
  i,x,y,NP:integer;
  b:integer;
  Hash: int64;
  HashS,s:string;
............................

s:=edPassword.Text;
Hash:=0;

    for i:=1 to Length(s) do
      Hash:=Hash+ord(s[i])*i;

    HashS:=BaseConvert(IntToStr(Hash),10,2);
    if HashS='' then HashS:='0';

    while Length(HashS)<Length(data) do HashS:=HashS+HashS;

    for i:=0 to Length(data)-1 do 
    begin
      N:=(HashS[i+1]='1');
      Data[i]:=Data[i] xor N;
    end;

Судя с этого куска кода
ключ преобразовывается в число инт64, но

Max значение int64 = 9223372036854775807 (19 цифр)

таким образом при любом пароле значение Hash будет в пределах от 0 до макс значения.
И длиной не более 19 чисел.


Никакого даже намека на стойкость тут нету...

[PhoeniX]

Проблем-с: я немного модифицировал этот алгоритм в текущей версии. Тот, что я выкладывал, уже не актуален. Теперь маска может быть любой длины.

[PhoeniX]

Цитата:

Сообщение от Konrad

напиши формулу по которой ты шифруешь, и сразу можно будет сказать о её слабости.

А ключ от квартиры, где [s]девки[/s] деньги лежат, тебе не нужен?
ЗЫ: Э, админ, сделай тег "зачёркнутый текст"!

[Admin]

Развитие темы напоминает нечто а-ля "Шифр Infobos" )))

[PhoeniX]

Нет, просто некто NIch утверждает, что ксор ОЧЕНЬ легко вскрываем... вот мы и проверим, насколько, на опыте

[NIch]

Цитата:

Сообщение от DJ PhoeniX

Нет, просто некто NIch утверждает, что ксор ОЧЕНЬ легко вскрываем... вот мы и проверим, насколько, на опыте

К сожалению, уважаемый DJ PhoeniX проверять стойкость xor вы будете без моего участия. Т.к. если бы ты внимательно прочел мой пост №6, ты бы увидел выделенный мной фрагмент

Цитата:

самым эффективным способом является использование длинного ключа

Этим я хотел сказать, что стойкость ксор напрямую зависит от длины ключа, а не от алгоритма шифрования.
Докопал до этого (может тебе это что то скажет):
0 --> 48 --> 110000 (двоичное отображение 48)
1 --> 49 --> 110001 (двоичное отображение 49)
...
9 --> 57 --> 111001
...
11 --> 49 49 --> 100110 1010101 (двоичное отображение 49 и 49)
12 --> 49 50 --> 100110 1010110
...
99 --> 57 57 --> 111001 111001
...
Первые числа это введенный пароль...затем каждая цифра раскладывается от 47 до 57 (почему-то)...из этих чисел 47...57 получаются двоичные коды...вот ими и произходится XOR...
DJ PhoeniX, поправь меня если я не прав...