Ru-Board.club
← Вернуться в раздел «Программы»

» Софт для шифрования информации

Автор: mithridat1
Дата сообщения: 28.10.2014 11:26
List of One Time Pad encryption programs
Автор: delvin1
Дата сообщения: 30.10.2014 15:26

Цитата:
А вот интересно, есть что то похожее на AxCrypt только чтобы алгоритмы разные были а не только AES.

VSEncryptor
Автор: lelik007
Дата сообщения: 07.11.2014 09:02
delvin1
Спасибо, да, алгоритмов на все случаи жизни
Автор: lelik007
Дата сообщения: 21.11.2014 13:30
Маленькое пояснение насчет VSEncryptor,
не поленился и написал автору, спросил с какой длиной ключей реализована часть шифров,
и как собственно защищен ключ. Вот собственно ответ, как я понял размер ключа в байтах [more] VSEncryptor uses the next options for the encryption algorithms (Twofish, Camellia, RC6 and Serpent):

Twofish
IV size: 16
Key size: 20
Key value: SHA1 of the entered password

Camellia
IV size: 16
Key size: 16
Key value: MD5 of the entered password

RC6
IV size: 16
Key size: 32
Key value: SHA-256 of the entered password

Serpent
IV size: 16
Key size: 20
Key value: SHA1 of the entered password [/more]
То есть я к тому чтобы не подумали что у них все ключи по 256 бит.
Автор: timsky
Дата сообщения: 21.11.2014 14:24
lelik007

Цитата:
Маленькое пояснение насчет VSEncryptor, не поленился и написал автору, спросил с какой длиной ключей реализована часть шифров, и как собственно защищен ключ. Вот собственно ответ, как я понял размер ключа  в байтах Подробнее... То есть я к тому чтобы не подумали что у них все ключи по 256 бит.

Очень странный выбор хеш функций. Намеренное ослабление шифрования ИМХО.
Насчет длины IV не знаю точно, но тоже, возможно, ноги растут оттуда же.
Автор: lelik007
Дата сообщения: 21.11.2014 15:04
timsky
Ну я еще раз написал, чтобы узнать в каких точно шифрах 256-битный ключ, а то совсем не очевидный этот факт. Во 2-х я так понял - у него же программа есть VSCryptoHash - так он получается длины ключей шифрования, подгоняет под длины хешей, иначе как объяснить TWOFISH и Serpent - 160-bit (SHA-1). Но тогда зачем применять SHA-2 у него в VSCryptoHash и SHA-3 есть. Есть Tiger - для более конвенциональной 192-битной длины ключа. Короче отписал ему - зачем он так сделал. Так ничего же и переписывать не нужно, есть у него все уже.
---
А так то программа быстро работает, никакой AxCrypt, Blowfish Advanced CS или Challenger не успевает.
Автор: lelik007
Дата сообщения: 21.11.2014 17:35
Ответили, что работают над новой программой - будет мульти-платформенной, а больше ничего. Ну если короче сейчас использовать, то только шифры RC-6, CAST-256 и AES-256 у них получается SHA-2 для получения ключа от пароля используется.
Автор: timsky
Дата сообщения: 21.11.2014 18:17
lelik007
А можно полный ответ разработчиков? А то про CAST-256 и AES-256 ты только что упомянул.
Автор: lelik007
Дата сообщения: 21.11.2014 20:06
timsky
Когда написано четко, что 256 бит ключ, то используется SHA-2(256-bit). Это написано в AES-256, CAST-256 и они сами написали, в прошлый раз, RC-6. Про все остальные, не ответили. Только вот про Twofish, Camellia, Serpent, RC-6. Вот только написали, что новая мульти-платформенная программа будет, выйдет в январе или феврале 2015 и что в ней уже поменяют хеш-функции защиты ключа и длину ключей. Все.
Автор: lelik007
Дата сообщения: 24.11.2014 10:17
Решил поделится заметками о разном криптографическом ПО, с которым думаю не все знакомы. Особенности, скорость работы и прочее.
1. Challenger - есть платная версия, есть бесплатная.
Шифрует поточным шифром на базе CSPRNG собственной разработки автора программы и операций XOR, с ключом 128-bit в бесплатной версии (256 и 64 есть в платной). Ключом является файл псевдослучайных чисел собственного формата PAD (3.1 мб). Работает со средней скоростью, если отключить wiping. Примерно как AxCrypt. Обрабатывает файл и папки. Не самая очевидная программа с точки зрения использования.
2. AES Crypt - бесплатная, OpenSource.
Простенькая программа, шифрующая AES-256, встраивается в контекстное меню, ключ формируется от пароля. Работает со средней скоростью. Можно выделить файлы в папке и зашифровать все одним паролем. Формат этой программы на дешифрирование поддерживается архиватор Bandizip последней версии.
3. Secure Archive - бесплатная, OpenSource.
Зашифрованные архивы, алгоритмы BlowFish (длина ключа неизвестна) и AES (длина ключа неизвестна)
использует AES как собственной реализации, так и NaCl Даниеля Бернштейна.
Может использовать ключевые файлы собственного формата, которые сама генерирует и защищает паролем (т.е. использование ключевого файла возможно только после ввода пароля). Работает быстро только используя NaCl, BlowFish и AES собственной реализации очень не бодрые.
4. WinAES - бесплатная, OpenSource.
Шифрует алгоритмами AES-256 и Camella-256, множественная обработка файлов, работает очень быстро если использовать AES-256 и просто быстро если Camella-256. Не всегда стабильно. Окно ввода пароля никак не прикрыто. Проект в начальной стадии.
5. Quick Crypt - бесплатная. Для работы необходим - Microsoft .NET Framework 4.5
Криптор умеет обрабатывать только одиночные файлы максимальным размером 1 гб, алгоритм AES-256. Защита ключа - 400.000 итераций PBKDF2. Умеет использовать ключевые файлы до 10 мб.
Уникальные особенности - шифрование файла с привязкой к Hardware ID - файл может быть дешифрован только на том же железе.
"Срок годности" файла - если попытаться дешифровать файл с истекшим сроком годности, он сотрется самой программой.
Автор: lelik007
Дата сообщения: 26.11.2014 15:14
timsky
Я потом уже пообщался с одним из авторов и разработчиков VSEncryptor, не один он видно, там. Так он русский. Он не сильно в криптографии разбирается, если честно. Я его попросил в новой программе сделать возможность использования ключевых файлов. Он удивился, что это такое и зачем нужно. Я ему объяснял с видео, как и зачем используют ключевые файлы. И как ставят защиту от перебора. Надеюсь он учтет. И еще попросил всякое типа RC-2, DES и прочего Skipjack из программы убрать совсем.
Автор: timsky
Дата сообщения: 26.11.2014 15:37
lelik007

Цитата:
И еще попросил всякое типа RC-2, DES и прочего Skipjack из программы убрать совсем.

Убирать не актуальные алгоритмы не нужно ИМХО. Всяко бывает... А вот дать полный контроль продвинутым юзерам не мешало бы
Автор: lelik007
Дата сообщения: 26.11.2014 17:38
timsky
Так есть там в опциях, какой алгоритм выбрать, можно оставить несколько, если для каскада и все.
Плохо то, что он не очень понимает, что делает. У него RC-4 почему то блочный вдруг стал, а кстати я тестил
этот VSEcryptor, он работает быстрее всех, ну так поточный же шифр. Ему бы сказать, что бы он Cha-Cha20 или Salsa20 сделал, вообще бы по скорости прекрасно выходило. Но он не поймет зачем это надо.
Автор: timsky
Дата сообщения: 26.11.2014 17:55
lelik007

Цитата:
Но он не поймет зачем это надо.

Он из АНБ, наверное
Автор: lelik007
Дата сообщения: 26.11.2014 19:20
timsky
Нее, мне кажется что просто он реализует возможности этого: http://www.cryptopp.com/
Хотя Salsa там есть.
Автор: SergeyZX
Дата сообщения: 07.12.2014 23:51
Добрый день! Давно интересует, есть ли программы, позволяющие шифровать с распределенным ключем на N-пользователей (каждый должен подойти и ввести свою ключевую последовательность, после этого произойдет расшифровка), также по порогу M-ключей из N (т.е. присутствие любых минимально необходимых пользователей из группы имеющих право доступа)? Какие программы обладают в этом смысле развитой системой работы с ключами?
Автор: Vanfear
Дата сообщения: 08.12.2014 00:43
*по порогу M-ключей из N*

Так бывает?
Автор: lelik007
Дата сообщения: 08.12.2014 06:14
SergeyZX
Бывает, BestCrypt создает крипто-контейнеры с Secret Sharing Scheme
Можно еще вот это посмотреть:
http://www.hacker10.com/encryption-software-2/dividing-encryption-keys-with-secret-sharp-shamir-secret/
Автор: yanko12
Дата сообщения: 08.09.2015 03:14
Посмотрел док.фильм

Пятая власть / The Fifth Estate (Билл Кондон / Bill Condon) [2013
http://rutracker.org/forum/viewtopic.php?t=4894155 - там на 16м16сек про "rubber hose"

эта штука "от паяльников" - при вводе разных паролей показывает разное содержимое - (до 3-4 паролей вроде)
Софтинку какую посоветуете ?

PS
этот перец эдак основательно на AES-256 всех на уши поставил
https://xakep.ru/2013/08/19/61098/
http://habrahabr.ru/sandbox/68950/
Автор: barsthebars
Дата сообщения: 26.03.2016 19:16
Cloudfogger - автоматическое прозрачное шифрование облаков/папок/файлов (по принципу Safe, EncFS...), совместная работа на разных компьютерах, шифрование на лету.
Запустил, опробовал на двух компьютерах, Яндекс.Диск - полет нормальный синхронизация корректная, быстро и прозрачно. По скорости работы - кажется быстрее BoxCryptor-a.
На Облако.Mail.ru - не заработал, папку принимает, но шифрования нет.
Google Disk, Dropbox - не пробовал т.к. нативными их клиентами не пользуюсь, но думается, работать будет, так как заявлены изначально.

P.S. Про иные облака добавляю тут, т.к. тема про "Облачные хранилища....." кажется слетела... Достали уже эти глюки форума...
Автор: MihailM
Дата сообщения: 29.06.2016 16:45

Цитата:
Cloudfogger - автоматическое прозрачное шифрование облаков/папок/файлов (по принципу Safe, EncFS...), совместная работа на разных компьютерах, шифрование на лету.
Всё похоже халява закончилась , сайт закрывают http://prntscr.com/bml8mm

Автор: Engaged_Clown
Дата сообщения: 29.06.2016 20:00
Аналог EncFS, Duplicati и BoxCryptor'а:
Cryptomator - прозрачное средство резервного копирования с шифрованием для вашего облачного хранилища.
OpenSource.
Автор: MihailM
Дата сообщения: 30.06.2016 11:27
Engaged_Clown
Цитата:
Cryptomator
, спс . Жаль что под ХР не пашет ..
Автор: mleo
Дата сообщения: 30.06.2016 17:14
> Cryptomator -

В инете нет документации на русском и отзывов. Что за программа, кто ее создал?
Инструкции есть?
Я б поостерегся доверить этой программе серьезную инфу.

Лучше завести Линукс и разобраться в нем. Там все средства на уровне ядра. Куда лучше.
Автор: MihailM
Дата сообщения: 30.06.2016 19:39
mleo , кстати вот оффсайт https://cryptomator.org/ . Ну и вот еще , если немецкий понимаешь : http://www.cebitaward.de/preistraeger/finalisten-2016/cryptomator.html .

Автор: mleo
Дата сообщения: 30.06.2016 22:13
> кстати вот оффсайт https://cryptomator.org/

Спасибо конечно) Ну я не буратино, первым делом туда и на github, потом в поисковики нырнул.
Вот и сложилось такое впечатление, но оно мое.

TrueCrypt знаю и форки, а это не знаю) Ну и соответственно популярность так и определяется.

"No backdoors, no registration" - скромняги. FAQ не нашел. Ну есть "криптоперсоны", по которым можно судить о серьезности проекта. Кто изобрел сие?
Автор: barsthebars
Дата сообщения: 30.06.2016 23:30

Цитата:
Цитата:
Cloudfogger  - автоматическое прозрачное шифрование облаков/папок/файлов (по принципу Safe, EncFS...), совместная работа на разных компьютерах, шифрование на лету.  
Всё похоже халява закончилась , сайт закрывают

Это печально...


Цитата:
Аналог EncFS, Duplicati и BoxCryptor'а:
Cryptomator - прозрачное средство резервного копирования с шифрованием для вашего облачного хранилища.
OpenSource.

А вот этот проект может быть очень интересен.
По первому взгляду - прям один в один проект Safe... Только в графической оболочке.
Автор: MihailM
Дата сообщения: 01.07.2016 12:26
mleo, ну это да .. сайтик так себе .. Но вот что они на СЕБИТе, думаю уже можно смотреть - как и что. На СЕБИТ я думаю вряд ли будут приглашать не проверив то.
Вообщем будем ждать рецензий и прочую инфу о них. Может в "русской" прессе , что о них появится.
Автор: barsthebars
Дата сообщения: 01.07.2016 17:37

Цитата:
уже можно смотреть

Cryptomator

Страницы: 12345678

Предыдущая тема: Кто чем твикает ХР?


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.