Алгоритмы шифрования

[Sharfik]

скажу даже больше - в одном из законов это написано... но есть нюанс

Подозреваю что там везде трактовка в отношении юр. лиц)

Добавлено спустя 3 минуты 21 секунду:

Кстати заметил, что мало кто использует "методы типа стринг " хотя это очень удобно .

В ракурсе алгоритмов шифрования у меня возникли вопросы, к работе этих самых методов... до дома доберусь напишу пример. А так да, удобно написать S.ЧтоТо()

Добавлено спустя 7 часов 51 минуту 7 секунд:
Если до определенного момента Lazarus был строг к кодировке, что хорошо, то сейчас он как Delphi стал наплевательски к ней относится и прощать ошибки программисту. Преобразуя все сам.
И вот тут, когда речь заходит о паролях, если в алгоритме используется код символа, у меня нет большого доверия к Ord().

Код: Выделить всё

var
  arPassBytes :array of byte;
  sPassword   :String;
begin
    //Преобразование пароля в байты
    SetLength(arPassBytes,c);
    for i:=1 to c do
    begin
       arPassBytes[i-1]:=Ord(sPassword[i]);
    end;


[delphius]

Уже писал наверное, в прошлом году повторил до результата tls 1.3, вот практическое приложение к отправке, например, почты
Там внутри всё от и до, на базе этого можно реализовать свой Noise)
Понятно, что криво и с надежностью openssl не сравнить, но работает)

[iskander]

...Интересен чужой опыт, что люди думают.

Имхо криптография определённо заслуживает, чтобы о ней немного почитать.

...у меня нет большого доверия к Ord().

А что не так с Ord()?

[Sharfik]

А что не так с Ord()?

В зависимости от версии fpc, его настроек и кодировки входного текста Ord(sPassword[i]) может возвращать не то, что нужно. На входе имеем текст, в какой он кодировке непонятно если его вводит пользователь. Далее в старых версиях lazarus нужно было делать SysToUTF8 и дальше понятно, что мы работаем с UTF8 кодировкой. И действие Ord(sPassword[i])
неправильное из-за способа кодирования символов. Сейчас, когда fpc сам конвертирует тексты не перекладывая на плечи программиста, код Ord(sPassword[i]) работает и возвращает код символа нормально. А что будет завтра? Это сейчас мода на UTF8, вчера была на UTF16 у винды. Что там будет в новых обновлениях FPC непонятно, и как итог можно получить скомпилированный код, который работал, и который из-за обновления fpc перестанет правильно выдавать коды символов.
Можно как то заморозить часть кода, чтобы определяла кодировку стороннюю и приводила в UTF8 например? Насколько я помню определить что пришла не UTF8 кодировка не всегда получается.

Добавлено спустя 17 минут 58 секунд:

Уже писал наверное, в прошлом году повторил до результата tls 1.3, вот практическое приложение к отправке, например, почты
Там внутри всё от и до, на базе этого можно реализовать свой Noise)
Понятно, что криво и с надежностью openssl не сравнить, но работает)

Посмотрю, спасибо!

[delphius]

Вышел перевод книги Вонга Реальная криптография, хорошее введение в тему от практика и разработчика TLS, советую почитать
В бумаге можно купить тут