12.10.2014 23:38
OlegON
 
Коллеги, а есть ли среди вас умельцы-дешифровщики?
Накидал шифратор, которым зашифровал строку
Код:
00350006001400300026011400100027000001180001002900110003012300170008002900230076006500380038003700550070004700410042003300460062007600790078
для подсказки - в этой строке есть "THANK YOU" (без кавычек). Сможете ли разобрать строку и понять алгоритм? Насколько он устойчив? Что вообще можете сказать по поводу?
13.10.2014 09:19
Micle
 
По поводу "просто байтов" imho говорить бессмысленно т.к. не не имея алгоритма шифрования никто даже ввязываться не будет в поиск ключа шифрования. Ближе к жизни надо быть. В обычной жизни задача куда более простая по причине того, что дешифровщик доступен в клиентской части приложения. Вот отсюда и плясать надо. Когда есть только байты - говорить даже не о чем.
13.10.2014 09:38
OlegON
 
У меня был случай, когда "просто байты", кстати, приблизительно такого же алгоритма, разобрали :) После этого случая я кардинально изменил свое отношение к возможностям дешифровки. И искренне полагаю, что есть очень одаренные в этой области люди, ход мыслей которых я не понимаю в принципе. Потому и спрашивал.

Что касается сути задачи, то у меня есть необходимость создать механизм шифрования ресурсов программы, реализованный на PHP и Java одновременно. Только Java-код, после обфускации, конечно, будет доступен пользователю. Увы, количество платформ, которые надо поддержать, не позволяет взять какой-то еще язык. Зато то, что я должен защитить, будет принадлежать не только мне. В связи с этим требуются какие-то идеи по защите этих самых ресурсов. Сейчас сделано проще, ресурсы лежат у меня на машине, они только мои и забираются через инет. Но, увы, это наводит тень на плетень, т.е. доверия инет-софту нет.
13.10.2014 09:57
Micle
 
тут всё зависит от ценности данных. Раз дешифровщик будет доступен в том или ином виде, выкладывай его сюда. ;) Посмотрим на варианты подбора и попробуем оценить устойчивость...

А если серьёзно, то почему не использовать какой-нибуть rsa или что то подобное... Ключи выдавать лично только тем, кому надо. Если прям очень ценно всё, можно прикрутить хардлок с памятью ключ с него брать. В общем к чему изобретать велосипед?
13.10.2014 10:07
OlegON
 
Дешифровщик я, конечно, размажу максимально по всему коду ;) Что касается RSA и т.п., то неуникальность кода и алгоритма - серьезный удар по защите. И ключ придется раздать всем. Это ресурсы программы, т.е. часть ее кода, выполняемая везде. Хардлоки и прочее не подходят по той же самой причине, по какой выбрана Java - слишком много платформ, да и слишком дорогим будет решение в целом...
13.10.2014 10:12
Micle
 
Т.е. работать должно везде. А значит и расшифровывать будет для всех? Тогда я не вижу смысла в поиске алгоритма и ключа шифрования. Когда от самой же программы можно добиться чтобы она отдала в дешифрованном виде. Таким образом больше зависит от того насколько хорош будет обфускатор... Шифрование ресурсов не причём абсолютно.
13.10.2014 10:20
OlegON
 
Спасибо за мысли :) Одному тут затылок чесать грустно.
Часовой пояс GMT +3, время: 22:00.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.