Т.е. у меня есть некая тнформация, есть некий ключ. По ключу и кодирование, и декодирование происходит.
Что почитать посоветуете на этот счёт?

> По ключу и кодирование, и декодирование происходит.


> Что почитать посоветуете на этот счёт?

"Симметричные алгоритмы шифрования" в гугле. Смотря что тебе надо. Можно и обычным xor-шифрованием по информации пройтись...

Имхо, любую книгу по криптографии.

Можно на algolist.manual.ru сходить.

Шеннона может?)

Так.
А RC4 - его в винде вообще как применять? Он в CryptAPI есть (сейчас ничего с собой нету просто, чтобы самому посмотреть)?

Тогда прочитай MSDN, раздел CryptoAPI. Для этого не надо знать потроха алгоритма. Надо знать функции перебора доступных криптопровайдеров в операционке, выбора нужного провайдера, выбора алгоритма, генерации ключа, ну и собственно шифрации/дешифрации

> Тогда прочитай MSDN


Блин, нету MSDN под рукой.  :(
Хотя на msdn.microsoft.com должно быть... Ща поищу..

RC4 это каменный век.
из симметричных алгоритмов сейчас AES в основном используеют.
если понадобится реализация RSA или Диффи-Хэлмана на Делфи для CryptoAPI - пиши - скину.

> если понадобится реализация RSA или Диффи-Хэлмана

RSA - это асимметричный алгоритм, а алгоритм Диффи-Хеллмана вообще не для шифрования предназначен, а для обмена ключами. Да и зачем нужна реализация RSA для CryptoAPI, если она там уже в стандартных провайдерах присутствует?

> [8] DrPass ©   (06.04.08 22:56)


> RSA - это асимметричный алгоритм, а алгоритм Диффи-Хеллмана
> вообще не для шифрования предназначен, а для обмена ключами

я в курсе.

> Да и зачем нужна реализация RSA для CryptoAPI, если она
> там уже в стандартных провайдерах присутствует?

в CryptoAPI присутствуют функции.

> я в курсе.

Ну а к чему тогда предлагаешь?


> в CryptoAPI присутствуют функции

Да. Мне это тоже нравится :)

> [10] DrPass ©   (06.04.08 23:14)

потому что автору скорее всего это понадобится.

AES, Twofish, Serpent
Главное, не выдумывать свой алгоритм. И, честно говоря, я бы не шифровал принципиальную инфу через CryptoAPI (да, параноик :)), лучше взять открытый исходник и шифровать им.

> Рамиль ©   (07.04.08 09:14) [12]

почему?

> Eraser ©   (07.04.08 10:08) [13]

ИМХО, средство шифрования должно быть с открытым исходным текстом. Но я не настаиваю, каждый волен выбирать.

> [12] [13]

Присоединяюсь. Тем более, что "параноиков тоже убивают" (с)  ;)

> Рамиль ©   (07.04.08 10:19) [14]

тут как посмотреть.. ну с открытым исходным кодом какая нибудь библиотека, а кто поручится за то, что в этом коде ошибок нет? тем более если кто-то узнает, что именно такая то библиотека используется в данном проекте, тогда уязвимости начнут искать особо рьяно и именно в этом открытом коде.
а с MS мы, в случае нахождения уязвимости, они исправляются системным средством - загрузка обновлений.

единственный существенный недостаток cryptoAPI это то, что в win2K нет кое какаих алгоритмов, ну про 9x вообще молчу.

Всем спасибо, остановились на AES.

> Eraser ©   (07.04.08 10:48) [16]

На то они и открые. Анализируйте :) Не забывая, что Вы не один анализирующий. Поэтому уязвимости конкретной реализации становятся известны очень быстро.

> korneley ©   (07.04.08 11:03) [18]

вы можете назвать хоть одну открытую авторитетную библиотеку для Делфи, которую бы постоянно исправляли разработчики и анализировали хакеры?
я вот не припомню такой..

Сделать непреднамеренную ошибку в реализации алгоритма довольно трудно, так как по сути они достаточно простые.

алгоритмы то известные, но вот банальную уязвимость переполнения буффера никто не запретит "реализовать", хотя на Делфи это и проблематичнее, чем на C++.

> Eraser ©   (07.04.08 11:08) [19]

В такой постановке вопроса, и для D - не знаю :( Но ведь существует же OpenPGP Alliance, правда, он какой-то... несимметричный...

А вы что, собирались предложить ему открытую реализацию симметричного алгоритма?
Так толку-то от него, будь он даже четырежды надежен и без уязвимостей.

> Так толку-то от него


шифрует...

> А вы что, собирались предложить ему открытую реализацию
> симметричного алгоритма?

Так автор просил симметричный.

> Так автор просил симметричный.


Ну мне просто почитать на этот счёт. Реализация - это уже другой вопрос.

шифрует...

Шифр вернама тоже шифрует, фик расшифруешь.

А ключами-то как обмениваться будем?

Reindeer Moss Eater ©   (07.04.08 11:58) [27]


> А ключами-то как обмениваться будем?


А как Алиса с Бобом обмениваются ? Так и тут

Ну то есть сначала организуем безопасный канал для обмена ключами.
:)

Судя по предыдущим темам обмен ключами Олегу не грозит.

А обменться можно и при личной встрече.

Судя по предыдущим темам обмен ключами Олегу не грозит.

А обменться можно и при личной встрече.

Она всем грозит, кто хочет не только шифровать, но и расшифровывать.

В общем никакой ты не параноик. Хотя и отказываешься от услуг Crypto API.

> Она всем грозит, кто хочет не только шифровать, но и расшифровывать.

Зачкм ассиметричный алгоритм, если данные фактически некуда не передаются.

Ну то есть "реальные параноики" все шифруют на одном и том же симметричном ключе, но при этом успокаивают себя что пользуются открытыми алгоритмами?

Почему все? Почему на одном? Где я такое писал?

Ну если не на одном, и если не все, то опиши как все будет происходить.
Вот шифрую я что-то в понедельник.
Для себя.
Расшифровываю в субботу.
Где и когда и какие ключи используются и откуда я их беру?
Просто интересно.

Если же шифрую не для себя, то еще более интересно.

Вот мне больше делать нечего, как общеизвестную теорию тут пересказывать.

Ну в общем ясно :)

> Reindeer Moss Eater ©   (07.04.08 13:13) [38]

:-P

Юридический вопрос учтен? На прошлой работе пришлось покупать библиотеку, которая прошла сертификацию (или что-то вроде этого) в гос-органах РФ...
Задача стояла: цифровая подпись данных.