Крипто-форум crprogram.16mb.com

Програмування на Object Pascal, Lazarus, криптографія, криптоаналіз, шифри, вихідні коди, вирішення задач, приклади програм

Часовий пояс: UTC десь + 2 години




Розпочати нову тему Відповісти  [ 13 повідомлень ] 
Автор Повідомлення
 Заголовок повідомлення: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
На сторінках ЮА-нету шукав авторські алгоритми.
Потім почав шукати програми для "надійного" шифрування даних.

Тому розпочну серію статей, які присвячені розбору таких алгоритмів.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
Алгоритм №1.

На сайті reff.net.ua/21323-SHifrovanie_v_Object Pascal (той же реферат pulib.if.ua/referat/view/2891 і т.д.)
(він же тут easy-code.com.ua/2012/08/shifruvannya-v-delphi-isxodniki-rizne-programuvannya-statti/) (і тут referaty.net.ua/referaty/referat_124849)
(перша видача українською мовою у гуглі на запит "шифрування делфі").
нам пропонують:
Цитата:
Дані треба берегти. Сам розсуди, прикро, якщо відкриття ціною в сто мільйонів
...............
спливе до злісного конкурента
..............
а функція ReverseString і робить дзеркальне відображення цього рядка: 321 замість 123. Використовуємо її особливо, щоб ускладнити життя хитрому дешифрувальнику.


І власне сам супер алгоритм:

Цитата:
s: = chr (ord (s [1]) + Password (PassW)-i);


Як бачимо це всього навсього звичайнісінький шифр Віженера, з алфавітом 256-символів ASCII.
(+ додали № символа та перевернули рядок - від чого стікість не змінилась).

Шифр цей взламали ще у 19ст. Див. криптоаналіз.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
Алгоритм №2

Введемо у гуглі "програма шифрування" і ось що знайдемо на українській мові:
www.chaynikam.info/ukr/encodingdecodingfree

Цитата:
Encoding Decoding Free - безкоштовна для некомерційного використання утиліта для шифрування файлів з метою їх захисту від несанкціонованого доступу.

Цитата:
Encoding Decoding Free може шифрувати файли, використовуючи як загальновідомий класичний алгоритм шифрування AES (Advanced Encryption Standard)


Отже нам обіцяють безкоштовну програму з сучасним блочним шифром.
Що ж ми отримуємо насправді?:

Режим OFB з одним і тим же ВІ.

Висновок: дана програма абсолютно не стійка, і її можна зламати на домашньому ПК, незалежно від довжини пароля користувача.16mb


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №3

Сайт www.dеlphisоurcеs.ru/pages/sources/raznoe/1_raznoe
предлагает нам целый рад беспланых программ.

Возьмем например
www.dеlphisоurcеs.ru/pages/sources/raznoe/encrypt_decr
. : Encrypt / Decrypt text : .

ключи
Код:
const
StartKey = 471;  // Start default key
MultKey = 62142; // Mult default
AddKey = 11719;  // Add default key

и собственно алгоритм
Код:
function Encrypt(const InString:string; StartKey,MultKey,AddKey:Integer): string;
var
i: Byte;
// Если поменять тип переменной i на integer,
// то будет возможно шифрование текста длиной более 255 символов
begin
Result:='';
for i:=1 to Length(InString) do
  begin
   Result:=Result+Char(Byte(InString[i]) xor (StartKey shr 8));
   StartKey:=(Byte(Result[i])+StartKey)*MultKey+AddKey;
  end;
end;


для открытого текста
Цитата:
аааааааааааааааааааааааааааааааа

получим
Цитата:
бПij>ккєщ;7?/OППППППППППППППППП


Думаю, дальше и не стоит продолжать, "криптостойкость" на лицо. ;)


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №4

Тот же сайт, www.dеlphisоurcеs.ru/pages/sources/raznoe/2007_year/file_coder_decoder
авторский алгоритм.

вход
Цитата:
аааааааааааааааааааааааааааааааааааааааааааааааааааааааааа

выход (НЕХ):
Цитата:
AD AD AE AD AD AE AD AD AE AD AD AE AD AD AE AD
AD AE AD AD AE AD AD AE AD AD AE AD AD AE AD AD
AE AD AD AE AD AD AE AD AD AE AD AD AE AD AD AE
AD AD AE AD AD AE AD AD AE AD AD AE AD AD AE AD
AD AE AD AD AE AD AD AE AD AD AE AD AD AE AD AD


Видим модификацию шифра Виженера.
Стойкость =0.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №5.

наберем в гугле
"программа шифрования"

и переходим по первой ссылке:
www.wоsоft.ru/load/45

Скачиваем первую же программу:
[EnDe]coder 1.0

Шифруем файл.

Смотрим результат:
Код:
18‹ч}kэX?П‘{@ўЗП¦Щ#ч>ЮНЂ   
NЮщ ыІ+/;%‡‡u№Щ‡e˜5ЌФ8T>э`Dzј/·П(ѕt“ШёqZущO–ТИш;TрPЪdЩЕ«Јј6Еr ›…SvчбйНk4’15>ЊI9VvDЇkў® µrЋЏXT XCў™В( %T_TУ>™-dv*Cў

Надежность на лицо)

Но...
если просоморим весь файл, то заметим что с периодом где-то 161 символ гама повторяется, и перед нами старый добрый шифр Виженера)


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №6.

Может нам не повезло....
На том же сайте:

Shifric 1.0

Нам обещают:
Цитата:
Простая программа для шифрования любых файлов. Шифрует меняющимся алгоритмом


Шифруем файл,
открываем зашифрованный файл и видим:
Код:
999999999999999999999999999999999999999999999999999999999999999999


Комментарии излишни :D


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №7.

На том же сайте

Код:
Virtual Password 2.7 3.11   Условно-бесплатно
За счет уникального алгоритма, обеспечивается кодирование любых типов файлов и невозможность их взлома никакими методами кроме ручного перебора, который займет (при 4 символах пароля) как минимум 80 лет одним человеком !

Уникальный алгоритм, 80 лет... впечатляет.

Посмотрим:

Интерфейс ужаснейший, в стиле DOS90)

Зашифруем файл:

Получим результат:
Код:
“хW№}ЯAЈgЙ+ЌпQіwЩ;ќяaГ%‡йK­qУ5—щ[ЅЃгE§   kН/‘уU·{Э?ЎeЗ)‹нO±uЧ9›э_Б#…зI«
oС3•чY»бCҐiЛ-ЏсSµyЫ=џcЕ'‰лMЇsХ7™ы]ї!ѓеG©mП1
“хW№}ЯAЈgЙ+ЌпQіwЩ;ќяaГ%‡йK­qУ5—щ[ЅЃгE§   kН/‘уU·{Э?ЎeЗ)‹нO±uЧ9›э_Б#…зI«
oС3•чY»бCҐiЛ-ЏсSµyЫ=џcЕ'‰лMЇsХ7™ы]ї!ѓеG©mП1
“хW№}ЯAЈgЙ+ЌпQіwЩ;ќяaГ%‡йK­qУ5—щ[ЅЃгE§   kН/‘уU·{Э?ЎeЗ)‹нO±uЧ9›э_Б#…зI«
oС3•чY»бCҐiЛ-ЏсSµyЫ=џcЕ'‰лMЇsХ7™ы]ї!ѓеG©mП1


И опять всем горячо люимый шифр XOR)
Надежность =0.
И никакие 80-т лет, а 20 минут на домашнем ПК :D


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №9.

На том же сайте,
програма Фиг(вам):
Цитата:
Figa 2.01 Бесплатно
Простая, удобная и быстрая программа для шифрования файлов любых типов на основе пароля.


Скачиваем, смотрим.
Код:
'!`VІ№ітЎиDvpЇ^ҐМЖґыWї№ш§оJы:й0ЊWM©Дѕэ¬уOЧСїbЙГ±шTF@.uС<6u$kЗoiЁWћъJщ@њои'Цy4.mcї‡ЃАo¶ЩУБdOюEЎ¬¦е”Ы7XNЄ!Z   P¬ѕёч¦нI¤ћЭЊУ/71pfВйг"СtжаОqUK§ПЙ·юZ1+j`јЋ€ЗvЅMьCџзб Пrщу2б(„¶°пћеAЊ†Еt»yёg®
A;z)pМ^X—FЌй„~Ѕlі—‘РЖ"   Bс8”†Ђїnµьц5д+‡/)h^єQKЉ
'!`VІ№ітЎиDvpЇ^ҐМЖґыWї№ш§оJы:й0ЊWM©Дѕэ¬уOЧСїbЙГ±шTF@.uС<6u$kЗoiЁWћъJщ@њои'Цy4.mcї‡ЃАo¶ЩУБdOюEЎ¬¦е”Ы7XNЄ!Z   P¬ѕёч¦нI¤ћЭЊУ/71pfВйг"СtжаОqUK§ПЙ·юZ1+j`јЋ€ЗvЅMьCџзб Пrщу2б(„¶°пћеAЊ†Еt»yёg®
A;z)pМ^X—FЌй„~Ѕlі—‘РЖ"   Bс8”†Ђїnµьц5д+‡/)h^єQKЉ
'!`VІ№ітЎиDvpЇ^ҐМЖґыWї№ш§оJы:й0ЊWM©Дѕэ¬уOЧСїbЙГ±шTF@.uС<6u$kЗoiЁWћъJщ@њои'Цy4.mcї‡ЃАo¶ЩУБdOюEЎ¬¦е”Ы7XNЄ!Z   P¬ѕёч¦нI¤ћЭЊУ/71pfВйг"СtжаОqUK§ПЙ·юZ1+j`јЋ€ЗvЅMьCџзб Пrщу2б(„¶°пћеAЊ†Еt»yёg®
A;z)pМ^X—FЌй„~Ѕlі—‘РЖ"   Bс8”†Ђїnµьц5д+‡/)h^єQKЉ


Опять горячо любимый ксор :D
Опять надежность =0.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
Алгоритм №10.

Набираємо в гуглі
"шифрування тексту"
і переходимо за першим посиланням.

yak-prоstо.com/yak-shifruvati-tekst/

Як просто)))
Способи 1 і 2 коментувати не варто, стійкість нульва.
перевіримо спосіб 3.

zimagеc.narod.ru/main/Section/Bez/FixTC0

Код:
[=HA5E"I<’4)’8ы’;и’?Х!В%Ї)њ-‰1v5c9P==A*E`9I1’4`@’8`-’<ч’?д!С%ѕ)«-`є1…5r9_=LA`AE`.I&’4`5’8`"’<м’?Щ!Ж%і)`В-Ќ1z5g9T=AA.E`=I5’4"’8`1’<ы’?и!Х%В)Ї-њ1o5\9I=6A#E`2I*’4`9’8`&’<р’?Э!К%·)¤-‘1~5k9X=EA2E`AI9’4&’8`5’<`"’@м!ї%¬)™-†1s5`‚9M=:A'E`6I.’4`=’8`*’<ф’?б!О%»)Ё-•1‚5o9\=IA6E#I=’4`2’8ь’;й’?Ц!Г%°)ќ-Љ1w5d9Q=>A+E`:I2’4`A’8`.’<ш’?е!Т%ї)¬-™1†5s9`‚=3A`BE`/I'’4`6’8`#’<н’?Ъ!З%ґ)Ў-Ћ1{5h9U=BA/E`>I6’4#’8`2’<ь’?й!Ц%Г)°-ѓ1p5]9J=7A$E`3I+’4`:’8`'’<с’?Ю!Л%ё)Ґ-`ґ1`Ў5l9Y=FA3E`BI:’4'’8`6’<`#’@У!А%­)љ-‡1t5a9N=;A(E`7I/’4`>’8`+’<х’?в!П%ј)©-–1ѓ5p9]=JA7E$I$’4`3’8э’;к’?Ч!Д%±)ћ-‹1x5e9R=?A,E`;I3’4`B’8`/’<щ’?ж!У%А)­-љ1‡5t9G=4A!E`0I(’4`7’8`$’<о’?Ы!И%µ)ў-Џ1|5i9V=CA0E`?I7’4$’8`3’<э’?к!Ч%Д)—-„1q5^9K=8A%E`4I,’4`;’8`(’<т’?Я!М%№)¦-“1Ђ5m9Z=GA4E!I;’4(’8`7’<з’?Ф!Б%®)›-€1u5b9O=<A)E`8I0’4`?’8`,’<ц’?г!Р%Ѕ)Є-—1„5q9^=KA8E`-I%’4`4’8ю’;л’?Ш!Е%І)џ-Њ1y5f9S=@A-E`<I4’4!’8`0’<ъ’?з!Ф%Б)®-›1€5[9H=5A"E`1I)’4`8’8`%’<п’?Ь!Й%¶)Ј-ђ1}5j9W=DA1E`@I8’4%’8`4’<ю’?л!Ш%«)`є-…1r5_9L=9A&E`5I-’4`<’8`)’<у’?а!Н%є)§-”1Ѓ5n9[=HA5E"I<’4)’8ы’;и’?Х!В%Ї)њ-‰1v5c9P==A*E`9I1’4`@’8`-’<ч’?д!С%ѕ)«-`є1…5r9_=LA`AE`.I&’4`5’8`"’<м’?Щ!Ж%і)`В-Ќ1z5g9T=AA.E`=I5’4"’8`1’<ы’?и!Х%В)Ї-њ1o5\9I=6A#E`2I*’4`9’8`&’<р’?Э!К%·)¤-‘1~5k9X=EA2E`AI9’4&’8`5’<`"’@м!ї%¬)™-†1s5`‚9M=:A'E`6I.’4`=’8`*’<ф’?б!О%»)Ё-•1‚5o9\=IA6E#I=’4`2’8ь’;й’?Ц!Г%°)ќ-Љ1w5d9Q=>A+E`:I2’4`A’8`.’<ш’?е!Т%ї)¬-™1†5s9`‚=3A`BE`/I'’4`6’8`#’<н’?Ъ!З%ґ)Ў-Ћ1{5h9U=BA/E`>I6’4#’8`2’<ь’?й!Ц%Г)°-ѓ1p5]9J=7A$E`3I+’4`:’8`'’<с’?Ю!Л%ё)Ґ-`ґ1`Ў5l9Y=FA3E`BI:’4'’8`6’<`#’@У!А%­)љ-‡1t5a9N=;A(E`7I/’4`>’8`+’<х’?в!П%ј)©-–1ѓ5p9]=JA7E$I$’4`3’8э’;к’?Ч!Д%±)ћ-‹1x5e9R=?A,E`;I3’4`B’8`/’<щ’?ж!У%А)­-љ1‡5t9G=4A!E`0I(’4`7’8`$’<о’?Ы!И%µ)ў-Џ1|5i9V=CA0E`?I7’4$’8`3’<э’?к!Ч%Д)—-„1q5^9K=8A%E`4I,’4`;’8`(’<т’?Я!М%№)¦-“1Ђ5m9Z=GA4E!I;’4(’8`7’<з’?Ф!Б%®)›-€1u5b9O=<A)E`8I0’4`?’8`,’<ц’?г!Р%Ѕ)Є-—1„5q9^=KA8E`-I%’4`4’8ю’;л’?Ш!Е%І)џ-Њ1y5f9S=@A-E`<I4’4!’8`0’<ъ’?з!Ф%Б)®-›1€5[9H=5A"E`1I)’4`8’8`%’<п’?Ь!Й%¶)Ј-ђ1}5j9W=DA1E`@I8’4%’8`4’<ю’?л!Ш%«)`є-…1r5_9L=9A&E`5I-’4`<’8`)’<у’?а!Н%є)§-”1Ѓ5n9[=HA5E"I


І ми бачимо звичайнісінький шифр Віженера, зі стійкістю рівною 0. :D’4`=’8`*’


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 26
Алгоритм №11.

Снова ищем шифрование текста.
И вот на сайте
sоft.mail.ru/program/smallsoft-shifrator-teksta/1.3
Нам предлагают
SmallSoft Шифратор текста, 1.3
Автор: vadim Svitkin
Обновлена
20 марта 2012 г. :D

Ну что ж посмотрим.

И так, зашифруем два текста:

Код:
Некоторые алгоритмы шифрования основаны на том, что сам метод шифрования (алгоритм) является секретным.

Код:
Некоторые алгоритмы шифрования основаны на том, что сам метод шифрования [алгоритм] является секретным.


Получим соответственно:
Цитата:
ло’ сыБkал¦Sси_Cь јяфр[>бн=k!опвp_ь Y<!т]'- З,п М0н Р:уо"Fшир'пв®CйяPалѕTси) й
мяjтяЋжк¤!уным.

Цитата:
ло’ сыБkал¦Sси_Cь јяфр[>бн=k!опвp_ь Y<!т]'- З,п М0н Р:уо"Fшир'пв®CйяѓалѕTси_ь] й
мяjтяЋжк¤!уным.


Красным виделен открытый текст который благополучно перекочевал в шифртекст, а синим выделены различия двух шифртекстов.

Ни о какой надежности говорить не приходится... :D


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
Пройшов майже рік. Що ж, побачимо які нові алгоритми шифрування з"явились в мережі.
Через пошуковик гугль знайдемо декілька популярних сайтів.

Алгоритм №12.

На сайті
http://zoomexe.net/secure/crypt/2952-vsencryptor.html
(також продубльовнао на сайті
http://www.securitylab.ru/software/437103.php)
знайдемо програму
Цитата:
VSEncryptor - це програма, призначена для шифрування файлу або тексту.

Ви можете зашифрувати будь-який файл або текст за вашим вибором.

VSEncryptor є серйозним рішенням, але в той же час проста у використанні і не вимагає яких-небудь технічних знань - просто виберіть (наприклад, перетягнувши файл у належний поле редактора) будь-який файл (або текст) і виберіть команду "Шифрувати".
VSEncryptor підтримує такі алгоритми шифрування, як AES-128, AES-192, AES-256, RC2, RC4, DES і Triple DES.

Розмір: 2.23 Мб
Ліцензія: FreeВерсія: 2.1.3.495
посилання:
адреса розробника


Заширфуємо ВТ з ключем "1", для алгоритму AES-128.

пари ВТ-ШТ:
Код:
aaaaaaaaaaaaaaaaaaaaaaa
978B5376D075E71E50274537F83CC0EE E29F3BEA5716AF6E985A86C15A2DDE01 60874BB82B60F8A5DB431ED7EDD96E03

aaaaaaaaaaaaaaaaaaaaaba
978B5376D075E71E50274537F83CC0EE E29F3BEA5716AF6E985A86C15A2DDE01 E846456C8799D1BA5457963BE703EE43

aaaaaaaaaaaaaaaaaaaaaaaa
978B5376D075E71E50274537F83CC0EE E29F3BEA5716AF6E985A86C15A2DDE01 CFE985412BE3BB902F2280BD0DC5632 BE09DB24AA08C4DD6D3CFE280D9DF6032

aaaaaaaaaaaaaaaaaaaaaaab
978B5376D075E71E50274537F83CC0EE E29F3BEA5716AF6E985A86C15A2DDE01 6BCE23D8DA6EA8D84E79BAE9DFD335 4D63B51B6A74B11C9980B903BD4411030A

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
978B5376D075E71E50274537F83CC0EE E29F3BEA5716AF6E985A86C15A2DDE01 CFE985412BE3BB902F2280BD0DC5632B AC7A87428665DA7060F27F2BBEBF4879 7105BA669067820BF031AF13CAB65CC3

aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaba
978B5376D075E71E50274537F83CC0EE E29F3BEA5716AF6E985A86C15A2DDE01 CFE985412BE3BB902F2280BD0DC5632B AC7A87428665DA7060F27F2BBEBF4879 F4E84472866DD094F2293D2758AEDC84



Як бачимо модифікація ECB. (Для символа "а" і ключа "1" отримав блок довжиною 16 байт.) Або не вірна реалізація інших режимів.

Довжина вхідного блоку скоріш за все 8 байт на виході - 16 байт.

При розшифровці першого блоку з відомим ключем так і не отримав осмисленого тексту.

результат : такою програмою користуватись небезпечно.


Повернутися наверх
  
 
 Заголовок повідомлення: Re: Аналіз алгоритмів з мережі ЮА/РУнету
СообщениеДодано: 09 гру 2014, 20:48 
Не в мережі

Повідомлень: 282
Після "гарячки" 90/00-х років, на разі спостерігається "повний застій" у цій галузі.

"Вимерли" "народні" умільці, які пропонують свої чергові "принципово нові"/"абсолютно стійкі" алгоритми...

Можливо причина у тому, що з'явились сайти, як наш, які проводять криптографічну просвіту серед користувачів мережі.


Повернутися наверх
  
 
Показати повідомлення за:  Сортувати по:  
Розпочати нову тему Відповісти  [ 13 повідомлень ] 

Часовий пояс: UTC десь + 2 години



cron
Роwеrеd bу рhрВB® аnd Hostinger web hosting