dotNETportal.cz

Dobrý deň,

Robím si šifrovač dát.Chcel by som ale, aby šifrovalo pomocou hesla a nie kombinácie kľúča a IV.Treba teda z hesla tieto dve hodnoty odvodiť.Najprv som rozmýšľal, že heslo zahashujem, ale hash je na to príliš krátky.

Akým spôsobom sa bežne prevádza heslo na AES kľúč a IV?

Predtým som písal že to s tým hashom som skúšal, ale napr. SHA512 hash má 64 bajtov a AES kľúč 256 bajtov.

Myslím, že som niekde videl niečo podobné a heslo to robilo cez nejakú inú triedu, ale je to už dávnejšie, takže absolútne neviem čo to bolo za triedu.

Napadlo ma, že k heslu pripojím štyri rôzne soli, všetko zvlášť zahashujem a dám do jedného poľa, ale nebude to bezpečnostné riziko? A keď dám IV pred zašifrované dáta, určite to nie je rizikové?

AES nemá délku klíče 256 bajtů, ale 256 bitů.

Presne, už som si aj všimol, že som to s tými bitmi a bajtmi úplne poplietol. Tú časť už mám tak, ako som zamýšľal, ale teraz ako z CryptoStreamu (mód read) získať dáta ? Keby mi vyhovovali dáta ako String tak by som mohol použiť StreamReader.ReadToEnd(), lenže zašifrované dáta nemusia byť pekný reťazec, a napríklad by to mohlo urobiť blbosti s hodnotami, ktoré zodpovedajú znakom CR, resp. LF .

Preto by som ocenil tie dáta vo forme poľa bajtov.Skúsil som toto:

Friend Function Encrypt(ByVal data As Byte(), ByVal pass As String) As Byte()
        Dim aes As New AesManaged
        SetPassword(pass, aes)
        Dim src As New MemoryStream(data)
        Dim sec As New CryptoStream(src, aes.CreateEncryptor, CryptoStreamMode.Read)
        Dim b(sec.Length - 1) As Byte
        sec.Read(b, 0, sec.Length)
        sec.Dispose()
        src.Dispose()
        aes.Clear()
        Return b
    End Function

Ale padá to, lebo CryptoStream(podľa znenia výnimky) nepodporuje seeking.

Symetrické šifrování je vždy rizikové. Pokud chcete dosáhnout vysokého zabezpečení, použijte asymetrickou šifru RSA.

Rizikové ? Možno. Ale asymetrické tiež nie je nepriestrelné.

Koľko % ľudí vie dešifrovať AES bez znalosti kľúča a IV ?

A okrem toho, nechystám sa to použiť pre šifrovanie databázy banky ani ničoho na spôsob Paypal . Myslíte si, že chatovacie aplikácie ako Skype používajú asymetrickú šifru na prenos dát ? To si mám zakúpiť licenciu pre PGP lebo AES je napadnuteľné ?

No počkat počkat, to záleží na tom, co potřebujete. Symetrická šifra může být daleko bezpečnější než asymetrická, protože generování klíčů pro asym. šifru je časově dost náročné. Na stejném železe jste schopen udělat daleko bezpečnější symetrickou šifru než asymetrickou.

Navíc asymetrický pár klíčů nevygenerujete z hesla, zatímco symetrický klíč ano.

Tady jde o princip. U RSA lze rozšifrovat data pouze pomocí kombinace veřejný+soukromý klíč a soukromý klíč se samozřejmě drží na bezpečném místě. Kdežto u asymetrického šifrování může kdokoliv cokoliv zašifrovat nebo rozšifrovat pomocí jediné hodnoty.

Kľúč a IV sú časti SHA512 hashu hesla. SHA512 hash má 512 bitov, t.j. 2 ^ 512 možností. Kľúč má 256 bitov, IV 128 bitov. 2 ^ (256 + 128) možností. Myslíte si, že je to natoľko nebezpečný postup, že nie je použiteľný na šifrovanie bežného rozhovoru ? U asymetrických algoritmoch je nutné si pamätať dve kľúče, teda niekoľko nič nevraviacich čísel - riziko zabudnutia. Vedel by ste si zapamätať napríklad GUID nejakého objektu alebo COM knižnice ? A keby som potreboval spravovať super tajné informácie ako napr. NASA, americký pentagon a pod. tak nerozmýšľam a kupujem PGP licenciu, ale ako som povedal, toto je iný prípad, kde stačí niečo bežné ako napr. AES.

Záleží na konkrétním použití kde má být šifrování nasazeno. U asymetrických algoritmů není potřeba si pamatovat nic, protože klíče se obykle instalují do windowsovského úložiště.

1.Je možné prihlasovanie asymetrickou šifrou, t.j. podľa úspešnosti dešifrovania?

2.K tomu úložišťu má predsa prístup každý program, bude pár kľúčov chránený pred prístupom inými programami?

3.Keď preinštalujem windows ?To úložište to prežije ?Pochybujem, a tým sa dá vyvrátiť Vaše tvrdenie, že nie je si nutné nič pamätať.

1. Ano

2. To se řeší oprávněním NTFS.

3. Ano přežije.

Tak to by ma potom zaujímalo akým spôsobom je to uložené, keď to má prežiť naformátovanie systémovej partície.Vy keď preinštalujete windows, tak len tak inštalujete nový cez už existujúci?

Psal jste přeinstalování systému, čímž se běžně myslí přeinstalování bez formátování. Formátování to samozřejmě neustojí, kontejnery jsou normální soubory v určité složce.

čímž se běžně myslí přeinstalování bez formátování

No ja som ešte nikdy nepreinštaloval počítač tak, že som nechal starý OS na inej partíci.Potom by som akurát bol ukrátený o miesto a ešte by som pri každom zapínaní musel rozmýšlať ktorý "Windows 7" to používam a ktorý je starý.A vybrať ten nový v boot manageri.

A keď to neprežije, to si mám v hlave pamätať svoj súkromný kľúč, alebo ho mám nosiť so sebou na usb kľúči. V prvom prípade by som to zabudol a v druhom by to bolo bezpečnostné riziko.Tak ako sa to potom dá použiť na prihlasovanie ? U symetrických algoritmoch je to jednoduché.Zapamätám si jedno heslo a určite mi uznáte, že je ľahšie si zapamätať 7 až 20 znakov dlhý alfanumerický reťazec ako nejaký sled číslic(kľúč) . A keď ide o bezpečnosť, tak mi povedzte, aká je šanca, že by niekto z komunikácie odhalil AES kľúč a IV ? A aj keď bude niekto hlúpy resp. nepozorný a pustí do svojho počítača keyloggera, ohrozí len jedného, pretože iný užívateľ - iný kľúč.

Pokud vám jde o realizaci původního zadání, tak je použití asymetrické kryptografie naprostá pitomost. Z hesla asymetrické klíče nevygenerujete, zašifrovaná data nedešifrujete na jiném počítači, pokud klíč nevyexportujete, což je zase z uživatelského hlediska komplikace.

Pan Linhart sice tvrdí, že asymetrické šifrování je "bezpečnější" než symetrické, ale to platí jen někdy a zásadně pouze v případě, kdy nejste schopen čifrovací klíč přenést nějakým bezpečným způsobem na druhou stranu. Pokud tomu tak je, je symetrická šifra naprosto v pořádku a s bezpečností nemá problém.

Z hesla vygenerujte klíč pro AES, jak na to, je v této diskusi již vymyšleno, máte tím zaručeno, že ze stejného hesla budete mít vždy stejný klíč na libovolném počítači, takže pokud nezapomenete heslo, data rozšifrujete na jiném počítači, i na stejném po přeinstalaci klidně i s formátováním.

Presne tak. Asymetrické šifrovanie nie je oveľa bezpečnejšie, keď bude niekto chcieť sa do toho nabúrať, tak sa do toho nabúra, aj keď je jeden kľúč na šifrovanie a iný na dešifrovanie. A keď k tomu pridám tie problémy s generáciou vždy rovnakého páru kľúčov z hesla, tak mi je hneď jasné, že stačí symetrické šifrovanie.A keby už trebalo niečo naozaj bezpečné, tak použijem PGP a nie RSA.

A s tým prihlasovaním.Myslíte si, že na webhostingoch typu aspone.cz má užívateľ prístup k tomu úložišťu kľúčov ? A že si môže len tak vyhradiť nejakú časť toho úložišťa pre seba ?