Т.е. у меня есть некая тнформация, есть некий ключ. По ключу и кодирование, и декодирование происходит.
Что почитать посоветуете на этот счёт?

> По ключу и кодирование, и декодирование происходит.


> Что почитать посоветуете на этот счёт?

"Симметричные алгоритмы шифрования" в гугле. Смотря что тебе надо. Можно и обычным xor-шифрованием по информации пройтись...

Имхо, любую книгу по криптографии.

Можно на algolist.manual.ru сходить.

Шеннона может?)

Так.
А RC4 - его в винде вообще как применять? Он в CryptAPI есть (сейчас ничего с собой нету просто, чтобы самому посмотреть)?

Тогда прочитай MSDN, раздел CryptoAPI. Для этого не надо знать потроха алгоритма. Надо знать функции перебора доступных криптопровайдеров в операционке, выбора нужного провайдера, выбора алгоритма, генерации ключа, ну и собственно шифрации/дешифрации

> Тогда прочитай MSDN


Блин, нету MSDN под рукой.  :(
Хотя на msdn.microsoft.com должно быть... Ща поищу..

RC4 это каменный век.
из симметричных алгоритмов сейчас AES в основном используеют.
если понадобится реализация RSA или Диффи-Хэлмана на Делфи для CryptoAPI - пиши - скину.

> если понадобится реализация RSA или Диффи-Хэлмана

RSA - это асимметричный алгоритм, а алгоритм Диффи-Хеллмана вообще не для шифрования предназначен, а для обмена ключами. Да и зачем нужна реализация RSA для CryptoAPI, если она там уже в стандартных провайдерах присутствует?

> [8] DrPass ©   (06.04.08 22:56)


> RSA - это асимметричный алгоритм, а алгоритм Диффи-Хеллмана
> вообще не для шифрования предназначен, а для обмена ключами

я в курсе.

> Да и зачем нужна реализация RSA для CryptoAPI, если она
> там уже в стандартных провайдерах присутствует?

в CryptoAPI присутствуют функции.

> я в курсе.

Ну а к чему тогда предлагаешь?


> в CryptoAPI присутствуют функции

Да. Мне это тоже нравится :)

> [10] DrPass ©   (06.04.08 23:14)

потому что автору скорее всего это понадобится.

AES, Twofish, Serpent
Главное, не выдумывать свой алгоритм. И, честно говоря, я бы не шифровал принципиальную инфу через CryptoAPI (да, параноик :)), лучше взять открытый исходник и шифровать им.

> Рамиль ©   (07.04.08 09:14) [12]

почему?

> Eraser ©   (07.04.08 10:08) [13]

ИМХО, средство шифрования должно быть с открытым исходным текстом. Но я не настаиваю, каждый волен выбирать.

> [12] [13]

Присоединяюсь. Тем более, что "параноиков тоже убивают" (с)  ;)

> Рамиль ©   (07.04.08 10:19) [14]

тут как посмотреть.. ну с открытым исходным кодом какая нибудь библиотека, а кто поручится за то, что в этом коде ошибок нет? тем более если кто-то узнает, что именно такая то библиотека используется в данном проекте, тогда уязвимости начнут искать особо рьяно и именно в этом открытом коде.
а с MS мы, в случае нахождения уязвимости, они исправляются системным средством - загрузка обновлений.

единственный существенный недостаток cryptoAPI это то, что в win2K нет кое какаих алгоритмов, ну про 9x вообще молчу.

Всем спасибо, остановились на AES.

> Eraser ©   (07.04.08 10:48) [16]

На то они и открые. Анализируйте :) Не забывая, что Вы не один анализирующий. Поэтому уязвимости конкретной реализации становятся известны очень быстро.

> korneley ©   (07.04.08 11:03) [18]

вы можете назвать хоть одну открытую авторитетную библиотеку для Делфи, которую бы постоянно исправляли разработчики и анализировали хакеры?
я вот не припомню такой..