freepascal.ru

Просто интересно...
С точки зрения банальной эрудиции, допустимо ли использовать в разработках свои алгоритмы шифрования на коленке? Или за такое профессиональные программисты бьют друг друга по рукам? Систем шифрования хренова туча, но иногда просто смещение по байтам выглядит проще и быстрее. И тут появляется вопрос, а как на такое со стороны посмотрят? Те же ФСБ у Телеграмма когда то требовали предоставить алгоритмы шифрования.
Читал вчера темы по шифрованию через BlowFish и офигевал насколько нудно с его помощью шифровать просто кусок текста. А если надо тупо скрыть от лишних глаз содержимое, без задачи быть непобедимым сейфом...

Sharfik писал(а):если надо тупо скрыть

То тупо скрываем.

Sharfik писал(а):допустимо ли использовать в разработках свои алгоритмы шифрования на коленке?

It's your life.

Sharfik писал(а):Или за такое профессиональные программисты бьют друг друга по рукам?

Тут один "профессиональный" программист пробегал, сам себя называя профессионалом и программистом. Не нужно ориентироваться на мнение его и ему подобных, а при попытке "по рукам" - требуется ответное полноформатное отрындюливание, чтобы впредь неповадно было. Так что творите и дерзайте сообразно своим задачам! Хотите сдвигать побитно - сдвигайте, хотите - ксорьте на кусочки физических постоянных и развернутую системную дату, вы программист и вам решать, что делать с данными.

Добавлено спустя 2 минуты 20 секунд:

RRYTY писал(а):И тут появляется вопрос, а как на такое со стороны посмотрят?

Надо поинтересоваться у тех, кто со стороны будет смотреть.

допустимо ли использовать в разработках свои алгоритмы шифрования на коленке?

если говорить про алгоритмы шифрования, то зачем реализовывать "свои"?
чем они лучше в комплексе - скорость, стойкость, доверенность?

Или за такое профессиональные программисты бьют друг друга по рукам?

бьют конечно, но это никого не останавливает - ведь реализовывать по стандарту сложно, а сделать узкое частное решение проще

Те же ФСБ у Телеграмма когда то требовали предоставить алгоритмы шифрования.

это совсем другая история

Читал вчера темы по шифрованию через BlowFish и офигевал насколько нудно с его помощью шифровать просто кусок текста.

можно не реализовывать все самостоятельно, а использовать библиотеку... например openssl

А если надо тупо скрыть от лишних глаз содержимое, без задачи быть непобедимым сейфом

надо сначала с целью определиться
можно и просто текст заархивировать

Если нет необходимости соревноваться с Джейсом Бондом, то банальной операции XOR с кодовым словом будет вполне достаточно для скрывания.

Не надо говорить никому, что у вас шифрование. Это просто кодирование такое. И тогда не будет нужды показывать исходники ФСБ.
Но, если у вас в техзадании стоит сделать шифрование... Делайте по госту или покажите исходники ФСБ.
Все просто.

Это просто кодирование такое. И тогда не будет нужды показывать исходники ФСБ.

показывать надо в определенных случаях, а не о всех подряд
а уж если надо, то название шифрования кодированием не поможет

stikriz11 писал(а):Не надо говорить никому, что у вас шифрование. Это просто кодирование такое. И тогда не будет нужды показывать исходники ФСБ.
Но, если у вас в техзадании стоит сделать шифрование... Делайте по госту или покажите исходники ФСБ.
Все просто.

В моем случае все для себя(прога для работы, но она из офиса к серверу дома подключается), но на дурака делать не хочу. Не так давно, по одной бесплатно распространяемой программе письмо пришло - админ гос. структуры просил помочь с установкой на приличный объем машин. Чтобы не требовалось делать первоначальные приветственные установки, что то типа тихой настройки. Вот нет гарантий, что кто то не пихнет любое бесплатное ПО где есть "свое" шифрование в гос контору. И потом, к автору не обратятся спец структуры для чтения данных созданных его творчеством. И если что то свое делал, то исходники этого тогда терять нежелательно)))

ev писал(а):если говорить про алгоритмы шифрования, то зачем реализовывать "свои"?
чем они лучше в комплексе - скорость, стойкость, доверенность?

Я честно хотел сделать, использовать готовые решения. Blowfish смотрю люди используют, думал возьму и готово. Но три ночи "веселья" показали что в базовом пакете lazarus классы не совсем адекватные.
Когда сравнение '12345'='12345' возвращает отрицательное значение, и выясняется что на входе имея 5байт, на выходе получаешь 8 байт - начинаешь задумываться о странном "тупо сместить байты по ключу".
Сегодня еще с классом TIDEAEncryptStream поиграюсь, если он такой же, то все.

Снег Север писал(а):Если нет необходимости соревноваться с Джейсом Бондом, то банальной операции XOR с кодовым словом будет вполне достаточно для скрывания.

От Астон Мартин не откажусь, а в остальном я пас)

И потом, к автору не обратятся спец структуры для чтения данных созданных его творчеством.

могут и просто обратиться на улице (стать понятым например), или письмо прислать с приглашением поучаствовать присяжным
все подобные "могут" и "а вдруг" конечно можно начать учитывать, но тогда компьютер включать не надо и из дома не выходить

в чем может быть проблема если вдруг обратятся?
в софте есть бекдор или троян? если нет - то нет проблем

ev писал(а):в чем может быть проблема если вдруг обратятся?
в софте есть бекдор или троян? если нет - то нет проблем

Как минимум тем что исходники можно и посеять.

Как минимум тем что исходники можно и посеять.

обязанности хранить исходники нет
следовательно проблем нет в этом плане

Вообще не совсем понятно в чем проблема. Используйте стандартное сжатие и какую нибудь относительно редкую кодировку что бы случайно не проколоться например (UTF32 или старый ГОСТ ) .
Да и вообще АПИ-архиваторов имеет стандартное шифрование (да "не сейф" но довольно надёжно и лажануть как при сбое самодельного XOR-а или сдвига не может )
Зые
Я когда-то помнится в подобном случае ( надо было скрыть "типа конфиденциальную инфу" в общедоступном тексте конфига) вообще тупо переводил в 16-ричный код и так и записывал заменяя для надежности понятные цифры "0...9" на "загадочные буквы" ( например "Q...P"), случайным образом меняя регистр и периодически добавляя вообще ничего незначащий пробел ) Догадаться практически невозможно простой частотный анализ идет лесом, но если знать в чем "фишка" все это "чудо криптографии" раскодируется чуть-ли не в уме. (то есть "совсем не сейф", а просто небольшая хитрость но при этом достаточно простая чтобы случайно не забыть)

Это не "проблема", а "размышления на тему". Интересен чужой опыт, что люди думают. Может есть простое решение, помимо озвученных выше. Опыт чужой - бесценная информация. Я вот везде использовал циклы, и в чужих кодах циклы видел для разбора строк на составляющие. А в lazarus есть StrUtils и можно сделать просто SplitString() и получить массив. Да вызовов больше функций, и значит медленнее, но зато меньше кода в своей программе и легче отлаживать. Или вот ev, например, написал что хранить исходники нет обязанности, он так считает. А я знаю про существование ФЗ об архивной деятельности, который не исполняется многими. И там возможно другая трактовка. Времени нет посмотреть.
Иногда подбирая решения, можно упереться в какую то мысль и простого решения, без общения с кем то, не замечать или не расценивать его за адекватное.

Sharfik писал(а):Я вот везде использовал циклы, и в чужих кодах циклы видел для разбора строк на составляющие.

Кстати заметил, что мало кто использует "методы типа стринг " хотя это очень удобно .

Может есть простое решение, помимо озвученных выше.

проще может быть только оставить текст в неизменном состоянии

Да вызовов больше функций, и значит медленнее, но зато меньше кода в своей программе и легче отлаживать.

нет идеального решения - всегда идут компромиссы в зависимости от выставленных требований

Или вот ev, например, написал что хранить исходники нет обязанности, он так считает. А я знаю про существование ФЗ об архивной деятельности, который не исполняется многими.

есть много законов с куда более громкими названиями
но написанное ПО далеко не под все попадет... а попадает по определенным причинам, в указанном вами описании таких причин замечено не было

И там возможно другая трактовка. Времени нет посмотреть.

что значит "возможно"?
возможно в законе написано что нельзя выходить из дома - будете сидеть дома?
скажу даже больше - в одном из законов это написано... но есть нюанс