Статья Шифрование для ленивых

Admin

Администратор

Шифрование для ленивых​

Зачем?
Я использую это шифрование исключительно для хранения ключей. Оно надёжно, однако очень медленно.
Его суть в том, чтобы воспроизвести в любых условиях (написать протокол из головы).

Как работает?
Из входного пароля пользоватля извлечён хеш, далее первый байт данных шифрует сдвигом используя для этого первый байт самого хеша, далее из оставшихся байтов получаем еще один хеш и повторяем до тех пор, пока все данные не будут зашифрованны.

Пример.
Пароль: 0
Вход: 000000000000000000000000
--> GAYDAMBQGAYDAMBQGAYDAMBQGAYDAMBQGAYDAMAK(base32)
--> 47415944414d425147415944414d4251*47415944414d414b0a (hex)
Выход: 780f4755cb2dcdce79419ef245cbb40608b31b6ba660b8fabde8
По такой логике зашифрованные данные занимают такое-же количество места (простите за base32, он нужен для моих нужд)

Прикрепляю модульный код.
ЭТОТ КОД ЛИШЬ ОБРАЗЕЦ, ПИШИТЕ ДЛЯ НЕГО СВОЮ ИМПЛЕМЕНТАЦИЮ

Encrypt: bash gethash.sh; bash enc.sh
Decrypt: bash gethash_d.sh; bash dec.sh

gethash.sh
Bash:
rm b32.txt
rm lhash.txt
rm hex.txt

sec=""
b32=$(cat 1.txt | base32)
echo "$b32" > b32.txt
hex=$(od -An -tx1 b32.txt | tr -d ' \n')
echo $hex > hex.txt
lnth=$(wc -m < hex.txt)
for ((i=1; i<=lnth; i++)); do
hash=$(echo -n "$sec" | sha512sum | awk '{print $1}')
fir=${hash:0:1}
sec=${hash:1:128}
echo -n $fir >> lhash.txt
echo "$hash"
done

gethash_d.sh
Bash:
rm b32.txt
rm lhash.txt
rm hex.txt

sec=""
lnth=$(wc -m < enc.txt)
for ((i=1; i<=lnth; i++)); do
hash=$(echo -n "$sec" | sha512sum | awk '{print $1}')
fir=${hash:0:1}
sec=${hash:1:128}
echo -n $fir >> lhash.txt
echo "$hash"
done

enc.sh

Bash:
#!/bin/bash

hex_file="hex.txt"
lhash_file="lhash.txt"
while IFS= read -r -n1 hex_char && IFS= read -r -n1 lhash_char <&3; do
result_hex=$((0x$hex_char + 0x$lhash_char))
if [ $result_hex -gt 15 ]; then
result_hex=$((result_hex - 16))
fi
printf "%x" $result_hex
done < "$hex_file" 3< "$lhash_file" > enc.txt

dec.sh

Bash:
#!/bin/bash
enc_file="enc.txt"
lhash_file="lhash.txt"
result=""
while IFS= read -r -n1 enc_char && IFS= read -r -n1 lhash_char <&3; do
result_hex=$((0x$enc_char - 0x$lhash_char))
if [ $result_hex -lt 0 ]; then
result_hex=$((result_hex + 16))
fi
result="$result$(printf "%x" $result_hex)"
done < "$enc_file" 3< "$lhash_file"
result=$(echo "$result" | xxd -r -p | base32 -d > dec.txt)


Взлом?
Я не достаточно хорошо разбираюсь в криптоаналитике, однако я думаю, что может существовать лазейка, которая потенциально может сломать эту идею для шифрования.
Сам сдвиг не весьма безопасен так-как скомпроментировав один хеш, можно получить все данные после этого байта и сбуртфорсить хеши по порядку до этого байта(маловерятно при sha512).
Если использовать шифрование hex, то в идельных условиях нужна хешфункция, которая извлекает строку, где каждый нумерной символ принимает одно из 16ти значений с одинаковой вероятностью.

Вывод:
Сложно сказать, есть ли риск извлекать хеши из хешей или нет, но звучит это не очень )
Пока-что я буду продолжать это использовать
 
Похожие темы
Admin Статья Шифрование трафика MSF для предотвращения обнаружения Уязвимости и взлом 0
Support81 $244000000 за шифрование. VPN-инфраструктура теперь — бесплатный банкомат для хакеров Новости в сети 0
K Реверсинг малвари для начинающих. Внедрение shellcode и шифрование malware-кода Уязвимости и взлом 0
Admin Интересно Apple добавила шифрование переписки между iPhone и Android. Новости в сети 0
Admin Интересно Павел Дуров раскритиковал шифрование WhatsApp. Новости в сети 0
Admin Интересно Неделя на исправление и публичный скандал. Белый хакер доказал, что сквозное шифрование можно взломать.. Новости в сети 0
Admin Статья Почти идеальное шифрование Анонимность и приватность 0
Admin Интересно Прощай, RSA? США официально признали, что старое шифрование скоро «превратится в тыкву». Новости в сети 0
Admin Интересно Сквозное шифрование WhatsApp оказалось фикцией? Мессенджер сливал хакерам данные о наших телефонах годами. Новости в сети 0
Admin Статья Шифрование Полезные статьи 0
Support81 Шифрование — прошлый век: киберпреступники переходят на новую модель вымогательства Новости в сети 0
Support81 Дуров: «Лучше уйдём из Франции, чем сдадим шифрование» Новости в сети 0
Support81 Трёхслойное шифрование и туннелирование: BRICKSTORM сносит любую защиту на своём пути Новости в сети 0
Support81 Шифрование не спасет: как хакеры читают "защищенные" сообщения без взлома Новости в сети 0
Support81 HardBit 4.0: шифрование по паролю и сложные методы обхода анализа Новости в сети 0
Emilio_Gaviriya Статья Что такое шифрование с открытым ключом. Анонимность и приватность 0
Support81 Шифрование TutaCrypt: когда электронные письма играют в прятки с квантами Новости в сети 0
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
T Ассиметричное шифрование Полезные статьи 1
T Как работает SSL шифрование. Полезные статьи 0
S DNSCrypt – шифрование DNS трафика. Анонимность и приватность 1
Z OpenKeychain — шифрование сообщений в Android Готовый софт 0
Admin UFOLABSNEWS В Великобритании предъявили обвинения подозреваемым, связанным с платформой для подмены номеров звонков. Новости в сети 0
Admin UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Китайские учёные предложили лазерную сеть для снабжения энергией лунных кратеров. Новости в сети 0
Admin UFOLABSNEWS BlackSky разрабатывает ИИ для автоматического анализа спутниковых снимков военного назначения. Новости в сети 0
Admin UFOLABSNEWS Мошенники используют дефицит топлива для кражи аккаунтов Telegram. Новости в сети 0
Admin UFOLABSNEWS Google обучила ИИ анализировать данные умных часов для комплексной оценки здоровья. Новости в сети 0
Admin UFOLABSNEWS Террористические группировки активно используют ИИ для планирования атак и ремонта оружия. Новости в сети 0
Admin UFOLABSNEWS Хакеры взломали сайт футбольной федерации Аргентины с требованием справедливости для Египта. Новости в сети 0
Admin UFOLABSNEWS Китай разработал мощное микроволновое оружие для поражения спутников. Новости в сети 0
devqp Статья Бесплатные DoFollow-ссылки с высоким DR и DA для SEO Спам, рассылки, трафик, SEO 0
Admin UFOLABSNEWS Anthropic обошла собственные ограничения для сотрудничества со спецслужбами США. Новости в сети 0
Admin UFOLABSNEWS Минцифры планирует ввести обязательную идентификацию для владельцев VPS и выделенных IP. Новости в сети 0
devqp Статья Злоупотребление Google Ads для распространения вредоносов и вымогательства Уязвимости и взлом 0
Admin UFOLABSNEWS Великобритания внедрит искусственный интеллект для защиты от кибератак. Новости в сети 0
devqp Статья Критические уязвимости аутентификации в OCPP 1.6J: угрозы для инфраструктуры электромобилей Уязвимости и взлом 0
devqp Статья Оптимизация Firefox для приватности и производительности: расширения и настройки about:config Анонимность и приватность 0
devqp Статья Блокировка WebRTC через UFW для защиты реального IP в Linux Анонимность и приватность 0
Admin UFOLABSNEWS Исследование выявило утечки данных и отслеживание в популярных бесплатных VPN для Android. Новости в сети 0
Admin UFOLABSNEWS Крупные IT-компании столкнулись с дефицитом трансформаторов для центров обработки данных. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельную регистрацию ключей доступа Microsoft Entra для получения доступа к Microsoft 365. Новости в сети 0
devqp Статья Ключевые аспекты подготовки банковских аккаунтов для залива Уязвимости и взлом 0
devqp Статья Двухсерверная SOCKS-цепочка с Tor и stunnel для анонимного трафика Анонимность и приватность 0
devqp Статья Извлечение учетных данных RDP: методы обхода EDR для Red Team Уязвимости и взлом 0
Admin UFOLABSNEWS NASA открыло доступ к симулятору космических роботов для обычных компьютеров. Новости в сети 0
Admin UFOLABSNEWS Новая группа Helix использует фишинг для кражи данных из SharePoint. Новости в сети 0
Admin UFOLABSNEWS Стартап представил инструмент для маскировки ИИ-текстов в научных статьях. Новости в сети 0
Admin UFOLABSNEWS Хакеры используют поддельные установщики популярных VPN для полного контроля над устройствами. Новости в сети 0
Admin UFOLABSNEWS Adobe выпустила критическое обновление для ColdFusion, устранив опасные уязвимости. Новости в сети 0

Название темы