» Софт для шифрования информации
Цитата:
А вот интересно, есть что то похожее на AxCrypt только чтобы алгоритмы разные были а не только AES.
VSEncryptor
delvin1
Спасибо, да, алгоритмов на все случаи жизни
Спасибо, да, алгоритмов на все случаи жизни
Маленькое пояснение насчет VSEncryptor,
не поленился и написал автору, спросил с какой длиной ключей реализована часть шифров,
и как собственно защищен ключ. Вот собственно ответ, как я понял размер ключа в байтах [more] VSEncryptor uses the next options for the encryption algorithms (Twofish, Camellia, RC6 and Serpent):
Twofish
IV size: 16
Key size: 20
Key value: SHA1 of the entered password
Camellia
IV size: 16
Key size: 16
Key value: MD5 of the entered password
RC6
IV size: 16
Key size: 32
Key value: SHA-256 of the entered password
Serpent
IV size: 16
Key size: 20
Key value: SHA1 of the entered password [/more]
То есть я к тому чтобы не подумали что у них все ключи по 256 бит.
не поленился и написал автору, спросил с какой длиной ключей реализована часть шифров,
и как собственно защищен ключ. Вот собственно ответ, как я понял размер ключа в байтах [more] VSEncryptor uses the next options for the encryption algorithms (Twofish, Camellia, RC6 and Serpent):
Twofish
IV size: 16
Key size: 20
Key value: SHA1 of the entered password
Camellia
IV size: 16
Key size: 16
Key value: MD5 of the entered password
RC6
IV size: 16
Key size: 32
Key value: SHA-256 of the entered password
Serpent
IV size: 16
Key size: 20
Key value: SHA1 of the entered password [/more]
То есть я к тому чтобы не подумали что у них все ключи по 256 бит.
lelik007
Цитата:
Очень странный выбор хеш функций. Намеренное ослабление шифрования ИМХО.
Насчет длины IV не знаю точно, но тоже, возможно, ноги растут оттуда же.
Цитата:
Маленькое пояснение насчет VSEncryptor, не поленился и написал автору, спросил с какой длиной ключей реализована часть шифров, и как собственно защищен ключ. Вот собственно ответ, как я понял размер ключа в байтах Подробнее... То есть я к тому чтобы не подумали что у них все ключи по 256 бит.
Очень странный выбор хеш функций. Намеренное ослабление шифрования ИМХО.
Насчет длины IV не знаю точно, но тоже, возможно, ноги растут оттуда же.
timsky
Ну я еще раз написал, чтобы узнать в каких точно шифрах 256-битный ключ, а то совсем не очевидный этот факт. Во 2-х я так понял - у него же программа есть VSCryptoHash - так он получается длины ключей шифрования, подгоняет под длины хешей, иначе как объяснить TWOFISH и Serpent - 160-bit (SHA-1). Но тогда зачем применять SHA-2 у него в VSCryptoHash и SHA-3 есть. Есть Tiger - для более конвенциональной 192-битной длины ключа. Короче отписал ему - зачем он так сделал. Так ничего же и переписывать не нужно, есть у него все уже.
---
А так то программа быстро работает, никакой AxCrypt, Blowfish Advanced CS или Challenger не успевает.
Ну я еще раз написал, чтобы узнать в каких точно шифрах 256-битный ключ, а то совсем не очевидный этот факт. Во 2-х я так понял - у него же программа есть VSCryptoHash - так он получается длины ключей шифрования, подгоняет под длины хешей, иначе как объяснить TWOFISH и Serpent - 160-bit (SHA-1). Но тогда зачем применять SHA-2 у него в VSCryptoHash и SHA-3 есть. Есть Tiger - для более конвенциональной 192-битной длины ключа. Короче отписал ему - зачем он так сделал. Так ничего же и переписывать не нужно, есть у него все уже.
---
А так то программа быстро работает, никакой AxCrypt, Blowfish Advanced CS или Challenger не успевает.
Ответили, что работают над новой программой - будет мульти-платформенной, а больше ничего. Ну если короче сейчас использовать, то только шифры RC-6, CAST-256 и AES-256 у них получается SHA-2 для получения ключа от пароля используется.
lelik007
А можно полный ответ разработчиков? А то про CAST-256 и AES-256 ты только что упомянул.
А можно полный ответ разработчиков? А то про CAST-256 и AES-256 ты только что упомянул.
timsky
Когда написано четко, что 256 бит ключ, то используется SHA-2(256-bit). Это написано в AES-256, CAST-256 и они сами написали, в прошлый раз, RC-6. Про все остальные, не ответили. Только вот про Twofish, Camellia, Serpent, RC-6. Вот только написали, что новая мульти-платформенная программа будет, выйдет в январе или феврале 2015 и что в ней уже поменяют хеш-функции защиты ключа и длину ключей. Все.
Когда написано четко, что 256 бит ключ, то используется SHA-2(256-bit). Это написано в AES-256, CAST-256 и они сами написали, в прошлый раз, RC-6. Про все остальные, не ответили. Только вот про Twofish, Camellia, Serpent, RC-6. Вот только написали, что новая мульти-платформенная программа будет, выйдет в январе или феврале 2015 и что в ней уже поменяют хеш-функции защиты ключа и длину ключей. Все.
Решил поделится заметками о разном криптографическом ПО, с которым думаю не все знакомы. Особенности, скорость работы и прочее.
1. Challenger - есть платная версия, есть бесплатная.
Шифрует поточным шифром на базе CSPRNG собственной разработки автора программы и операций XOR, с ключом 128-bit в бесплатной версии (256 и 64 есть в платной). Ключом является файл псевдослучайных чисел собственного формата PAD (3.1 мб). Работает со средней скоростью, если отключить wiping. Примерно как AxCrypt. Обрабатывает файл и папки. Не самая очевидная программа с точки зрения использования.
2. AES Crypt - бесплатная, OpenSource.
Простенькая программа, шифрующая AES-256, встраивается в контекстное меню, ключ формируется от пароля. Работает со средней скоростью. Можно выделить файлы в папке и зашифровать все одним паролем. Формат этой программы на дешифрирование поддерживается архиватор Bandizip последней версии.
3. Secure Archive - бесплатная, OpenSource.
Зашифрованные архивы, алгоритмы BlowFish (длина ключа неизвестна) и AES (длина ключа неизвестна)
использует AES как собственной реализации, так и NaCl Даниеля Бернштейна.
Может использовать ключевые файлы собственного формата, которые сама генерирует и защищает паролем (т.е. использование ключевого файла возможно только после ввода пароля). Работает быстро только используя NaCl, BlowFish и AES собственной реализации очень не бодрые.
4. WinAES - бесплатная, OpenSource.
Шифрует алгоритмами AES-256 и Camella-256, множественная обработка файлов, работает очень быстро если использовать AES-256 и просто быстро если Camella-256. Не всегда стабильно. Окно ввода пароля никак не прикрыто. Проект в начальной стадии.
5. Quick Crypt - бесплатная. Для работы необходим - Microsoft .NET Framework 4.5
Криптор умеет обрабатывать только одиночные файлы максимальным размером 1 гб, алгоритм AES-256. Защита ключа - 400.000 итераций PBKDF2. Умеет использовать ключевые файлы до 10 мб.
Уникальные особенности - шифрование файла с привязкой к Hardware ID - файл может быть дешифрован только на том же железе.
"Срок годности" файла - если попытаться дешифровать файл с истекшим сроком годности, он сотрется самой программой.
1. Challenger - есть платная версия, есть бесплатная.
Шифрует поточным шифром на базе CSPRNG собственной разработки автора программы и операций XOR, с ключом 128-bit в бесплатной версии (256 и 64 есть в платной). Ключом является файл псевдослучайных чисел собственного формата PAD (3.1 мб). Работает со средней скоростью, если отключить wiping. Примерно как AxCrypt. Обрабатывает файл и папки. Не самая очевидная программа с точки зрения использования.
2. AES Crypt - бесплатная, OpenSource.
Простенькая программа, шифрующая AES-256, встраивается в контекстное меню, ключ формируется от пароля. Работает со средней скоростью. Можно выделить файлы в папке и зашифровать все одним паролем. Формат этой программы на дешифрирование поддерживается архиватор Bandizip последней версии.
3. Secure Archive - бесплатная, OpenSource.
Зашифрованные архивы, алгоритмы BlowFish (длина ключа неизвестна) и AES (длина ключа неизвестна)
использует AES как собственной реализации, так и NaCl Даниеля Бернштейна.
Может использовать ключевые файлы собственного формата, которые сама генерирует и защищает паролем (т.е. использование ключевого файла возможно только после ввода пароля). Работает быстро только используя NaCl, BlowFish и AES собственной реализации очень не бодрые.
4. WinAES - бесплатная, OpenSource.
Шифрует алгоритмами AES-256 и Camella-256, множественная обработка файлов, работает очень быстро если использовать AES-256 и просто быстро если Camella-256. Не всегда стабильно. Окно ввода пароля никак не прикрыто. Проект в начальной стадии.
5. Quick Crypt - бесплатная. Для работы необходим - Microsoft .NET Framework 4.5
Криптор умеет обрабатывать только одиночные файлы максимальным размером 1 гб, алгоритм AES-256. Защита ключа - 400.000 итераций PBKDF2. Умеет использовать ключевые файлы до 10 мб.
Уникальные особенности - шифрование файла с привязкой к Hardware ID - файл может быть дешифрован только на том же железе.
"Срок годности" файла - если попытаться дешифровать файл с истекшим сроком годности, он сотрется самой программой.
timsky
Я потом уже пообщался с одним из авторов и разработчиков VSEncryptor, не один он видно, там. Так он русский. Он не сильно в криптографии разбирается, если честно. Я его попросил в новой программе сделать возможность использования ключевых файлов. Он удивился, что это такое и зачем нужно. Я ему объяснял с видео, как и зачем используют ключевые файлы. И как ставят защиту от перебора. Надеюсь он учтет. И еще попросил всякое типа RC-2, DES и прочего Skipjack из программы убрать совсем.
Я потом уже пообщался с одним из авторов и разработчиков VSEncryptor, не один он видно, там. Так он русский. Он не сильно в криптографии разбирается, если честно. Я его попросил в новой программе сделать возможность использования ключевых файлов. Он удивился, что это такое и зачем нужно. Я ему объяснял с видео, как и зачем используют ключевые файлы. И как ставят защиту от перебора. Надеюсь он учтет. И еще попросил всякое типа RC-2, DES и прочего Skipjack из программы убрать совсем.
lelik007
Цитата:
Убирать не актуальные алгоритмы не нужно ИМХО. Всяко бывает... А вот дать полный контроль продвинутым юзерам не мешало бы
Цитата:
И еще попросил всякое типа RC-2, DES и прочего Skipjack из программы убрать совсем.
Убирать не актуальные алгоритмы не нужно ИМХО. Всяко бывает... А вот дать полный контроль продвинутым юзерам не мешало бы
timsky
Так есть там в опциях, какой алгоритм выбрать, можно оставить несколько, если для каскада и все.
Плохо то, что он не очень понимает, что делает. У него RC-4 почему то блочный вдруг стал, а кстати я тестил
этот VSEcryptor, он работает быстрее всех, ну так поточный же шифр. Ему бы сказать, что бы он Cha-Cha20 или Salsa20 сделал, вообще бы по скорости прекрасно выходило. Но он не поймет зачем это надо.
Так есть там в опциях, какой алгоритм выбрать, можно оставить несколько, если для каскада и все.
Плохо то, что он не очень понимает, что делает. У него RC-4 почему то блочный вдруг стал, а кстати я тестил
этот VSEcryptor, он работает быстрее всех, ну так поточный же шифр. Ему бы сказать, что бы он Cha-Cha20 или Salsa20 сделал, вообще бы по скорости прекрасно выходило. Но он не поймет зачем это надо.
lelik007
Цитата:
Он из АНБ, наверное
Цитата:
Но он не поймет зачем это надо.
Он из АНБ, наверное
timsky
Нее, мне кажется что просто он реализует возможности этого: http://www.cryptopp.com/
Хотя Salsa там есть.
Нее, мне кажется что просто он реализует возможности этого: http://www.cryptopp.com/
Хотя Salsa там есть.
Добрый день! Давно интересует, есть ли программы, позволяющие шифровать с распределенным ключем на N-пользователей (каждый должен подойти и ввести свою ключевую последовательность, после этого произойдет расшифровка), также по порогу M-ключей из N (т.е. присутствие любых минимально необходимых пользователей из группы имеющих право доступа)? Какие программы обладают в этом смысле развитой системой работы с ключами?
*по порогу M-ключей из N*
Так бывает?
Так бывает?
SergeyZX
Бывает, BestCrypt создает крипто-контейнеры с Secret Sharing Scheme
Можно еще вот это посмотреть:
http://www.hacker10.com/encryption-software-2/dividing-encryption-keys-with-secret-sharp-shamir-secret/
Бывает, BestCrypt создает крипто-контейнеры с Secret Sharing Scheme
Можно еще вот это посмотреть:
http://www.hacker10.com/encryption-software-2/dividing-encryption-keys-with-secret-sharp-shamir-secret/
Посмотрел док.фильм
Пятая власть / The Fifth Estate (Билл Кондон / Bill Condon) [2013
http://rutracker.org/forum/viewtopic.php?t=4894155 - там на 16м16сек про "rubber hose"
эта штука "от паяльников" - при вводе разных паролей показывает разное содержимое - (до 3-4 паролей вроде)
Софтинку какую посоветуете ?
PS
этот перец эдак основательно на AES-256 всех на уши поставил
https://xakep.ru/2013/08/19/61098/
http://habrahabr.ru/sandbox/68950/
Пятая власть / The Fifth Estate (Билл Кондон / Bill Condon) [2013
http://rutracker.org/forum/viewtopic.php?t=4894155 - там на 16м16сек про "rubber hose"
эта штука "от паяльников" - при вводе разных паролей показывает разное содержимое - (до 3-4 паролей вроде)
Софтинку какую посоветуете ?
PS
этот перец эдак основательно на AES-256 всех на уши поставил
https://xakep.ru/2013/08/19/61098/
http://habrahabr.ru/sandbox/68950/
Cloudfogger - автоматическое прозрачное шифрование облаков/папок/файлов (по принципу Safe, EncFS...), совместная работа на разных компьютерах, шифрование на лету.
Запустил, опробовал на двух компьютерах, Яндекс.Диск - полет нормальный синхронизация корректная, быстро и прозрачно. По скорости работы - кажется быстрее BoxCryptor-a.
На Облако.Mail.ru - не заработал, папку принимает, но шифрования нет.
Google Disk, Dropbox - не пробовал т.к. нативными их клиентами не пользуюсь, но думается, работать будет, так как заявлены изначально.
P.S. Про иные облака добавляю тут, т.к. тема про "Облачные хранилища....." кажется слетела...
Достали уже эти глюки форума... 
Запустил, опробовал на двух компьютерах, Яндекс.Диск - полет нормальный синхронизация корректная, быстро и прозрачно. По скорости работы - кажется быстрее BoxCryptor-a.
На Облако.Mail.ru - не заработал, папку принимает, но шифрования нет.
Google Disk, Dropbox - не пробовал т.к. нативными их клиентами не пользуюсь, но думается, работать будет, так как заявлены изначально.
P.S. Про иные облака добавляю тут, т.к. тема про "Облачные хранилища....." кажется слетела...
Достали уже эти глюки форума... Цитата:
Cloudfogger - автоматическое прозрачное шифрование облаков/папок/файлов (по принципу Safe, EncFS...), совместная работа на разных компьютерах, шифрование на лету.Всё похоже халява закончилась , сайт закрывают http://prntscr.com/bml8mm
Аналог EncFS, Duplicati и BoxCryptor'а:
Cryptomator - прозрачное средство резервного копирования с шифрованием для вашего облачного хранилища.
OpenSource.
Cryptomator - прозрачное средство резервного копирования с шифрованием для вашего облачного хранилища.
OpenSource.
Engaged_Clown
Цитата:
Цитата:
Cryptomator, спс . Жаль что под ХР не пашет ..
> Cryptomator -
В инете нет документации на русском и отзывов. Что за программа, кто ее создал?
Инструкции есть?
Я б поостерегся доверить этой программе серьезную инфу.
Лучше завести Линукс и разобраться в нем. Там все средства на уровне ядра. Куда лучше.
В инете нет документации на русском и отзывов. Что за программа, кто ее создал?
Инструкции есть?
Я б поостерегся доверить этой программе серьезную инфу.
Лучше завести Линукс и разобраться в нем. Там все средства на уровне ядра. Куда лучше.
mleo , кстати вот оффсайт https://cryptomator.org/ . Ну и вот еще , если немецкий понимаешь : http://www.cebitaward.de/preistraeger/finalisten-2016/cryptomator.html .
> кстати вот оффсайт https://cryptomator.org/
Спасибо конечно) Ну я не буратино, первым делом туда и на github, потом в поисковики нырнул.
Вот и сложилось такое впечатление, но оно мое.
TrueCrypt знаю и форки, а это не знаю) Ну и соответственно популярность так и определяется.
"No backdoors, no registration" - скромняги. FAQ не нашел. Ну есть "криптоперсоны", по которым можно судить о серьезности проекта. Кто изобрел сие?
Спасибо конечно) Ну я не буратино, первым делом туда и на github, потом в поисковики нырнул.
Вот и сложилось такое впечатление, но оно мое.
TrueCrypt знаю и форки, а это не знаю) Ну и соответственно популярность так и определяется.
"No backdoors, no registration" - скромняги. FAQ не нашел. Ну есть "криптоперсоны", по которым можно судить о серьезности проекта. Кто изобрел сие?
Цитата:
Цитата:
Cloudfogger - автоматическое прозрачное шифрование облаков/папок/файлов (по принципу Safe, EncFS...), совместная работа на разных компьютерах, шифрование на лету.
Всё похоже халява закончилась , сайт закрывают
Это печально...
Цитата:
Аналог EncFS, Duplicati и BoxCryptor'а:
Cryptomator - прозрачное средство резервного копирования с шифрованием для вашего облачного хранилища.
OpenSource.
А вот этот проект может быть очень интересен.
По первому взгляду - прям один в один проект Safe... Только в графической оболочке.
mleo, ну это да .. сайтик так себе .. Но вот что они на СЕБИТе, думаю уже можно смотреть - как и что. На СЕБИТ я думаю вряд ли будут приглашать не проверив то.
Вообщем будем ждать рецензий и прочую инфу о них. Может в "русской" прессе , что о них появится.
Вообщем будем ждать рецензий и прочую инфу о них. Может в "русской" прессе , что о них появится.
Предыдущая тема: Кто чем твикает ХР?
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.