Test di un nuovo sistema di crittografia

[ombra]

Ciao a tutti!
Sono un appassionato di sicurezza informatica, mi sono inventanto un nuovo sistema per crittografare testi, cerco qualcuno in grado di darmi dei giudizi sull'algoritmo.
Provate a criptare più volte la stessa stringa e vedete il risultato.
Ecco la pagina dove fare i test.
Vi ringrazio per i consigli

[ombra]

up

[unomichisiada]

Premesso che io invece NON sono un esperto/appassionato di crittografia non ti posso essere di grande aiuto, il tuo test l'ho fatto ed ho visto che la crittazione è stata perfettamente reversibile per ogni stringa che gli ho passato.Per il resto forse posso fare alcuni commenti ma prendili per quello che sono dato il non esperto da cui provengono:
1)Il codice prodotto è sempre costituito da numeri e questo credo sia un punto di debolezza perchè scarta a priori tutta una serie di possibilità che un cracker dell'algoritmo dovrebeb prendere in considerazione in caso contrario
2)Il codice prodotto mi sembra che sia sempre di dimensione maggiore (in termini di numero di caratteri e quindi di kb) rispetto alla striga criptata e anche non di poco (un fattore due o tre)almeno per le prove che ho fatto io.E anche questo credo sia un limite.

Una domanda che ti posso fare inoltre è se stai reinventatndo la ruota (non lo posso sapere perchè il codice del tuo algoritmo ovviamente non l'hai postato) o se ti sei studiato almeno quelli che sono gli algoritmi di crittazione più noti e diffusi e stai cercando di andare oltre.Nel primo caso ti consiglio di studiarci sopra. Ciao,spero di esserti stao utile nel mio piccolo.

[alka]

Sono alquanto dubbioso sul fatto che questa discussione possa essere affrontata in questo forum.

Benchè la crittografia faccia parte dell'universo dei programmatori, quest'area è riservata generalmente all'esposizione di problemi inerenti l'uso di linguaggi di programmazione e database.

Nel caso in esame, è stato fornito solamente un link, ma non è stato pubblicato il codice sorgente; si chiede solamente alla community del forum di testare uno script "segreto", peraltro realizzato in PHP.

Se lo scopo della domanda è migliorare lo script PHP pubblicandolo e facendolo commentare alla community, allora la sezione più adatta (dove sposterò io la discussione in caso affermativo) è PHP.

Ciao!

[king64]

Una regola della crittografia recita: 'La robustezza di un codice dipende dalla segretezza della chiave e non da quella dell'algoritmo usato per implementarla' . Ora se ritieni il tuo codice abbastanza sicuro devi "aprirlo" ad eventuali osservatori , cosicchè ne testino e ne valutino l'effettiva efficacia ; altrimenti resterà solo una "black-box" di cui nessuno potrà fidarsi . Saluti

[billiejoex]

Le prime debolezze che saltano all'occhio sono indubbiamente il fatto che il testo cifrato è composto da soli numeri e che la sua lunghezza e direttamente proporzionale alla lunghezza del testo in chiaro.
Il primo aspetto è essenziale per un qualunque algoritmo di cifratura: cerca di includere anche caratteri maiuscoli, minuscoli e caratteri speciali, oltre che ai numeri.
Un testo cifrato di soli numeri è molto debole. Anche non riuscendo a comprendere l'algoritmo che ci sta dietro tramite un attacco di forza bruta si sarebbe in grado di risalire al testo in chiaro in pochissimo tempo.

'La robustezza di un codice dipende dalla segretezza della chiave e non da quella dell'algoritmo usato per implementarla

Concordo in parte. L'aspetto più determinante nella cifratura risiede sicuramente nella bontà della chiave ma se l'algoritmo è debole e facilmente intuibile un critto analizzatore non ci mette molto a intuirne il meccanismo.

[alka]

La discussione è stata spostata su Sicurezza informatica e virus.

Ciao!

[Habanero]

Originariamente inviato da king64
'La robustezza di un codice dipende dalla segretezza della chiave e non da quella dell'algoritmo usato per implementarla'

Questo è il fondamento della crittografia moderna. Tutti i più famosi e sicuri algoritmi di crypting sono a codice aperto.

Il fatto che il codice criptato sia composto solo da numeri ha tutto sommato una importanza relativa.

Anzi potremmo improvvisare una gara.

Chi riesce a craccare l'algoritmo di Ombra?


Ombra, il tuo procedimento forse potrà essere relativamente sicuro in diverse applicazioni. Quello che ti suggerisco è di non cercare in questo la vera e asoluta sicurezza. Gli algoritmi sicuri utilizzati nelle applicazioni sono stati creati da fior di matematici... e sono a codice aperto.

Ripeto, sicuramente non è facile craccare il tuo algoritmo per un comune utente ma è molto probabile che lo sia per chi sa il fatto suo.

[king64]

Originariamente inviato da billiejoex
....L'aspetto più determinante nella cifratura risiede sicuramente nella bontà della chiave ma se l'algoritmo è debole e facilmente intuibile un critto analizzatore non ci mette molto a intuirne il meccanismo.

La robustezza dell'algoritmo era implicita nella mia dichiarazione .

[ombra]

intanto ringrazio tutti per la vostra risposta...
poi mi sono dimenticato di dirvi che questo sistema si base su un hash generato ogni volta che si cripta la stringa...quindi secondo me è indicifrabile, perchè del resto anche quando si usa la funzione md5() di php, non si può ottenere la stringa di partenza, perchè ogni volta cambia l'hash e quindi tutto...!
Poi vi do alcune informazioni in più, l'algoritmo è protetto da una chiave(che potete inserire), da una password scritta nella funzione e da un numero random, quindi anche avendo il codice, ma cambiando la password non si potrà mai risalire al testo perchè cambia l'hash...
che ne pensate, secondo me l'unico problema è la lunghezza del risultato...dovrei farlo diventare con meno caratteri...
alla fine, dopo aver discusso un pò con voi su come milgirare questo algoritmo lo posterò publicamente nel forum.
grazie per il vostro aiuto