A voi il giudizio (codifica dati)

[tas]

Senti un po...questa più che una domanda tecnica è una curiosità...ma se qualche persona si inventa un algoritmo di cifratura e pubblicandolo in internet(dopo svariati tentativi) risulta inattacabile, è possibile venderlo??Cioè ci sarebbe qualche persona o società che potrebbe essere disposto a comprarlo???

Scusa ma a cosa potrebbe servire questo programma/algoritmo, senza una chiave di cifratura? Non ha molto senso che io vada a criptare il testo di una email se poi chi la intercetta è in possesso dello stesso programma che ho usato io (visto che lo scarica dal tuo sito)! A parte questo... con una analisi attenta (e furba) dei dati criptati dal tuo programma si arriva un po' alla volta a capire il funzionamento del tuo algoritmo, senza essere spie al soldo del KGB!

Ti spiego come ho fatto a risalire all'algoritmo da te usato:
Indizio 1: innanzitutto si nota che la lunghezza del file criptato è 5 volte maggiore del testo originario: il tuo algoritmo dunque calcola per ogni carattere un blocco numerico di cinque cifre.
Indizio 2: la seconda cifra di ogni blocco è "stranamente" sempre uguale a 1 o a 9, raramente uguale a 2 o a 3. Questo indizio è molto importante: delle cinque cifre del blocco, questa è la meno importante e riveste un ruolo marginale nella codifica.
Indizio 3: cifrando due volte di seguito lo stesso testo si nota che l'output non è mai lo stesso, questo indica che in ogni blocco è celato un numero random.

Verificati questi "indizi", ho cercato un nesso tra le cifre del blocco di un carattere (per esempio 'A') e il codice ASCII dello stesso (65). Dopo un po' di tentativi, mettendo a confronto diversi blocchi per il medesimo carattere, ho trovato il procedimento di codifica che ora vado a sintetizzare:

r = numero random compreso tra 10 e 99 (due cifre, rd=decine e ru=unità)
c = codice ASCII del carattere da criptare
s = r + c
se s < 100 allora s = s + 900
blocco = rd & s & ru

Esempio di codifica: carattere A
r = 87
c = 65
s = 87 + 65 = 152
blocco = 81527

-----

Per la decodifica:

dato un blocco = k4 k3 k2 k1 k0
r = numero random = k4 * 10 + k0
s = k1 + k2 * 10 + k3 * 100
se (s - 900) > 0 allora s = s - 900
c = codice ASCII = s - r

Esempio di decodifica:
blocco = 81527
r = 8 * 10 + 7 = 87
s = 2 + 5 * 10 + 1 * 100 = 152
c = 152 - 87 = 65
carattere = Chr$(65) = "A"

-----

Mi sono permesso di "crackare" il tuo algoritmo certamente non per farti un dispetto ma perchè, come hai visto, con una serie di ragionamenti è possibile risalire rapidamente dal codice criptato al testo originale. Certo, non ci sarei riuscito senza aver fatto un po' di esperimenti con il tuo programma, ma è indubbio che menti ben più pesanti della mia sarebbero riusciti ugualmente nello scopo. Senza avere la pretesa di inventare un sistema inpenetrabile, con alcuni accorgimenti avresti potuto rendere l'algoritmo ben più sicuro. Il segreto è non dare punti di riferimento: per esempio, la lunghezza fissa del blocco oppure la presenza di particolari cifre sempre nella stessa posizione aiutano molto chi cerca di decriptare il tuo codice. Anche gli operatori logici OR, AND, XOR e le altre operazioni sui numeri binari ed esadecimali possono essere molto utili, ti consiglio pertanto di guardarti uno dei tanti siti internet che trattano l'argomento, oppure un buon libro.

Ciao

[xegallo]

o come avevo detto io studia un po' di matematica modulare complica molto la risoluzione dei passaggi
tanto per fartene un'idea http://digilander.libero.it/crittazione/

[Sypher]

Originariamente inviato da webporta.it
Infatti, hai visto la data del mio primo post di questo thread???
Risale a Settembre

Oppps non l'avevo visto excuse me!

[webporta.it]

mi sa proprio che non ci siamo capiti..mica ho detto che il MIO algoritmo è potentissimo...mica ho detto il MIO può essere comprato da tutti, xke è inattaccabile!
Certo questo algoritmo non è molto difficile da scoprire come ha detto tas, però volevo solo sapere se un genio del campo, potrebbe vendere il suo software per criptare i dati!tutto qui...

[tas]

Originariamente inviato da webporta.it
Non voglio giudizi sulla grafica dell'applicazione perchè fa schifo, già lo so...Voglio solo sapere dei giudizi sull' ALGORITMO DI CODIFICA delle stringhe.

mi sa proprio che non ci siamo capiti..mica ho detto che il MIO algoritmo è potentissimo...mica ho detto il MIO può essere comprato da tutti, xke è inattaccabile!
Certo questo algoritmo non è molto difficile da scoprire come ha detto tas, però volevo solo sapere se un genio del campo, potrebbe vendere il suo software per criptare i dati!tutto qui...

Non te la prendere, il mio intervento voleva essere una critica costruttiva, non volevo offenderti. Del resto sei stato tu a chiedere un giudizio (anche il titolo del 3d parla chiaro) e io te l'ho dato (anche se con colpevole ritardo).
Tornando in topic, se un programmatore fosse capace di creare un algoritmo sufficientemente sicuro potrebbe sicuramente tentare di venderlo, sennò a cosa servono i programmatori? Bisogna capire quale potrebbe essere il prezzo giusto, anche in considerazione del fatto che esistono presso le comunità freesoft algoritmi di codifica molto sofisticati e di libero utilizzo.
Il problema è che un algoritmo di codifica completamente "sicuro" non esiste, semmai esistono sistemi che scoraggiano l'ipotetico hacker. Negli ultimi anni si è imposta la tecnica denominata "crittografia a chiave pubblica", che consente di:
[list=1][*]criptare i dati in maniera tale che solo io che li ho inviati e tu che li hai ricevuti possiamo vederli[*]evitare l'invio della chiave privata (come nel caso dei sistemi di codifica simmetrici)[*]essere sicuri dell'identità di chi ci invia i dati[/list=1]
Maggiori info le trovi su internet, io ho trovato per esempio questo: http://www.nemesi.net/critt.htm dov'è spiegato in modo veramente semplice ed efficace la tecnica che sta dietro alla tecnologia RSA (che spesso utilizziamo quando navighiamo in certi siti protetti). Come potrai notare leggendo l'articolo, l'utilizzo di complicate funzioni matematiche è ormai un passo obbligato, che tuttavia non garantisce la sicurezza assoluta, ma diciamo "temporanea". Se un hacker provasse a decodificare un messaggio senza avere la chiave privata, dovrebbe per forza tentare un approccio "brutal-force" al problema, tentando tutte le combinazioni possibili di chiave. Ovviamente questo significa tempi di elaborazione sufficientemente grandi (anni), che scoraggerebbero anche il più incallito degli hacker.

[iguana13]

Originariamente inviato da webporta.it
Come funziona la XOR???

XOR è un operatore booleano che restituiscr vero se i du termini sono diversi.
Tabella:
______________
XOR | 0 | 1 |
______________
0 | 0 | 1 |
______________
1 | 1 | 0 |
______________

Esempio:

codice:

15 XOR 23 =
0000 1111 XOR
0001 1101 =
__________
0001 0010 = 18

XOR è usato nella criptazione perchè si può fare l' inverso:

codice:

15 XOR 23 = 18
'allora...
18 XOR 23 = 15
'Perchè:
0001 0010 XOR
0001 1101 =
____________
0000 1111

quindi 23 sarebbe la "chiave" di criptazione!
123 XOR 32 = A
A XOR 32 = 123

[webporta.it]

Originariamente inviato da tas
Non te la prendere, il mio intervento voleva essere una critica costruttiva, non volevo offenderti. Del resto sei stato tu a chiedere un giudizio (anche il titolo del 3d parla chiaro) e io te l'ho dato (anche se con colpevole ritardo).
Tornando in topic, se un programmatore fosse capace di creare un algoritmo sufficientemente sicuro potrebbe sicuramente tentare di venderlo, sennò a cosa servono i programmatori? Bisogna capire quale potrebbe essere il prezzo giusto, anche in considerazione del fatto che esistono presso le comunità freesoft algoritmi di codifica molto sofisticati e di libero utilizzo.
Il problema è che un algoritmo di codifica completamente "sicuro" non esiste, semmai esistono sistemi che scoraggiano l'ipotetico hacker. Negli ultimi anni si è imposta la tecnica denominata "crittografia a chiave pubblica", che consente di:
[list=1][*]criptare i dati in maniera tale che solo io che li ho inviati e tu che li hai ricevuti possiamo vederli[*]evitare l'invio della chiave privata (come nel caso dei sistemi di codifica simmetrici)[*]essere sicuri dell'identità di chi ci invia i dati[/list=1]
Maggiori info le trovi su internet, io ho trovato per esempio questo: http://www.nemesi.net/critt.htm dov'è spiegato in modo veramente semplice ed efficace la tecnica che sta dietro alla tecnologia RSA (che spesso utilizziamo quando navighiamo in certi siti protetti). Come potrai notare leggendo l'articolo, l'utilizzo di complicate funzioni matematiche è ormai un passo obbligato, che tuttavia non garantisce la sicurezza assoluta, ma diciamo "temporanea". Se un hacker provasse a decodificare un messaggio senza avere la chiave privata, dovrebbe per forza tentare un approccio "brutal-force" al problema, tentando tutte le combinazioni possibili di chiave. Ovviamente questo significa tempi di elaborazione sufficientemente grandi (anni), che scoraggerebbero anche il più incallito degli hacker.

Assolutamente tas mi sei stato di aiuto, non faccio ironia... Mi hai spiegato cosa che potrebbero migliorare l'algoritmo, non sono affeso, anzi sono contento cosi penserò ad un algoritmo molto più sofisticato senza buttare giu il primo che mi gira in testa...
Per quanto riguarda la vendita del software sono molto scontento perchè cosi il lavoro del "programmatore" che vuole guadagnarsi due lire non esiste più....! Ovviamente un utente che vuole comprarsi un software, tenta di trovarne un freeware...
Ti ringrazio anche per il link che mi hai dato....
Ringrazio anche iguana 13 per l'XOR

Avete altri pareri e/o accorgimenti da darmi???