Criptare testi (Rivolto ai più esperti...)

[Gugu]

RIVOLTO AI PIU' ESPERTI:

Cerco conferme..
Per criptare dei dati in vb6 (che alla fine sono tutti stringe di testo), il MIGLIOR modo è quello di crearsi delle funzioni personalizzate.. vero? (ovviamente è da intendersi che non uso logiche elementari tipo quella di sostituire le "a" con delle "t" ecc.. ma cercare di rendere il file criptato in una serie di codici ascii ecc.., aggiungere calcoli.. ecc..)
Mi spiego meglio: se utilizzassi un programma esistente, so per certo che in giro si può trovare il decriptatore.. mentre se i dati li cripti tu con delle funzioni paticolari, seguando una mia logica, nessuno può arrivare alla soluzione. E' giusto?
Dal copilato (file.exe) di un programma vb6 non è possibile ricavare il sorgente.. quindi...
Vi prego di rispondermi per darmi solo queste conferme o dei vostri pareri per permettermi poi di partire a realizzare tale programma.
Grazie!

Ciao
Gugu

[optime]

ragionamento che puo' essere giusto.

[sebamix]

Per logica sarebbe giusto ma ti faccio alcune obiezioni:
1^ ci sono alcuni metodi standard abbastanza sicuri (triple DES, ad esempio, può essere aggirato solo se uno fa un bruteforcing millenario...)
2^ da un sorgente VB6 si può ottenere l'algoritmo sotto forma di codice assembler. Certo non è un assembler pulito e solo un vero esperto potrebbe provarci, ma la maggior parte degli exploit su algoritmi di crittazione vengono fatti con questo metodo (disassemblando e studiando).

Molti esperti di crittazione e sicurezza infatti sconsigliano caldamente algoritmi home-made.

Poi se la tua applicazione deve solo nascondere dati ad un utonto, ti basta una xor... :quipy: (IMHO)

Se devi memorizzare una password puoi usare MD5 (irreversibile).

[Gugu]

Hai ragione.. ma quanti sono quelli che dal sorgente riescono a decifrare un eseguibile compilato?
Senza contare che nell'algoritmo io posso aggiungere la dipendenza ad una mia password o ad un numero che moltiplica che introduco un una text quando devo criptare.. ad esempio.
Diciamo che non voglio fare una cosa per evitare che il panettiere acceda ad alcuni dati.. vorrei qualcosa di abbastanza protetto.

Non dimentichiamo che sono entrati nel sistema informatico del pentagono...

Scusa ma rimango della mia idea, se me lo studio bene il 98% dei programmatori getta la spugna subuto!

Se penso comunque ad algoritmi già fatti.. dico io.. qualcuno conosce come tornare indietro!!
Cosa vuol dire irreversibile?? (quando parli di md5)

[sebamix]

Originariamente inviato da Gugu
Hai ragione.. ma quanti sono quelli che dal sorgente riescono a decifrare un eseguibile compilato?

E' per questo che ho detto "Poi se la tua applicazione deve solo nascondere dati ad un utonto, ti basta una xor".
Ma stai sicuro che se fai una applicazione che poi interessa veramente a qualcuno ti exploitano l'algoritmo.

Senza contare che nell'algoritmo io posso aggiungere la dipendenza ad una mia password o ad un numero che moltiplica che introduco un una text quando devo criptare.. ad esempio.
Diciamo che non voglio fare una cosa per evitare che il panettiere acceda ad alcuni dati.. vorrei qualcosa di abbastanza protetto.

Allora non posso fare altro che consigliarti un algoritmo iper-collaudato come DES.

Non dimentichiamo che sono entrati nel sistema informatico del pentagono...

Scusa ma rimango della mia idea, se me lo studio bene il 98% dei programmatori getta la spugna subuto!

Credo proprio di no. A chi interesserà la decrittazione del tuo algoritmo (se a qualcuno interesserà) non sarà solo un programmatore e saranno sicuramente gli unici a provarci.

Se penso comunque ad algoritmi già fatti.. dico io.. qualcuno conosce come tornare indietro!!

Qui più che studiarsi un nuovo algoritmo è meglio trovare quello standard più sicuro.

Cosa vuol dire irreversibile?? (quando parli di md5)

MD5 ti permette di crittare ma non di decrittare. In effetti produce un hash, cioè una "impronta" a 32 byte di un testo o un file che è univoca per ogni combinazione di caratteri che gli dai in pasto e (teoricamente) irreversibile. Quindi tu nel db non memorizzi la password ma la sua impronta e fai i confronti su quella.

Tutto con un grande IMHO, of course

[Gugu]

Non voglio stressarti troppo..
ho cercato su internet a proposito della crittazione con DES, dato che non lo conoscevo.. Sembra un sistema buono, però ho letto anche che ad esempio dipende tutto dalla chiave che viene creata.. il sistema non è ancora mai stato violato, però.. però.. però! Se domani mattina qualcuno lo vìola.. tutti quelli che hanno applicato il modo DES per criptare testi o password non sono più sicuri!
Invece se faccio qualcosa io che utilizza comunque chiavi, bisogna che qualcuno si sbatta per trovare il mio metodo..
Voglio dire.. se viene violato, il giorno dopo è su internet.. quindi il panettiere che 2 giorni dopo scrive in un browser "decriptare DES" ha il link e la soluzione per leggere i miei dati!!

Scusa le mie seghe mentali...
Guarda un po' qui:
CRYPTOGRAPHY

Secondo te?