Алгоритмы шифрования

Модератор: Модераторы

Re: Алгоритмы шифрования

Сообщение Sharfik » 24.06.2024 21:40:27

ev писал(а):скажу даже больше - в одном из законов это написано... но есть нюанс

Подозреваю что там везде трактовка в отношении юр. лиц)

Добавлено спустя 3 минуты 21 секунду:
Alex2013 писал(а):Кстати заметил, что мало кто использует "методы типа стринг " хотя это очень удобно .

В ракурсе алгоритмов шифрования у меня возникли вопросы, к работе этих самых методов... до дома доберусь напишу пример. А так да, удобно написать S.ЧтоТо()

Добавлено спустя 7 часов 51 минуту 7 секунд:
Если до определенного момента Lazarus был строг к кодировке, что хорошо, то сейчас он как Delphi стал наплевательски к ней относится и прощать ошибки программисту. Преобразуя все сам.
И вот тут, когда речь заходит о паролях, если в алгоритме используется код символа, у меня нет большого доверия к Ord().
Код: Выделить всё
var
  arPassBytes :array of byte;
  sPassword   :String;
begin
    //Преобразование пароля в байты
    SetLength(arPassBytes,c);
    for i:=1 to c do
    begin
       arPassBytes[i-1]:=Ord(sPassword[i]);
    end;
Аватара пользователя
Sharfik
энтузиаст
 
Сообщения: 791
Зарегистрирован: 20.07.2013 01:04:30

Re: Алгоритмы шифрования

Сообщение delphius » 26.06.2024 01:31:01

Уже писал наверное, в прошлом году повторил до результата tls 1.3, вот практическое приложение к отправке, например, почты
Там внутри всё от и до, на базе этого можно реализовать свой Noise)
Понятно, что криво и с надежностью openssl не сравнить, но работает)
delphius
постоялец
 
Сообщения: 129
Зарегистрирован: 18.03.2020 13:40:11

Re: Алгоритмы шифрования

Сообщение iskander » 26.06.2024 16:10:27

Sharfik писал(а):...Интересен чужой опыт, что люди думают.

Имхо криптография определённо заслуживает, чтобы о ней немного почитать.
Sharfik писал(а):...у меня нет большого доверия к Ord().

А что не так с Ord()?
iskander
энтузиаст
 
Сообщения: 606
Зарегистрирован: 08.01.2012 18:43:34

Re: Алгоритмы шифрования

Сообщение Sharfik » 26.06.2024 17:02:08

iskander писал(а):А что не так с Ord()?

В зависимости от версии fpc, его настроек и кодировки входного текста Ord(sPassword[i]) может возвращать не то, что нужно. На входе имеем текст, в какой он кодировке непонятно если его вводит пользователь. Далее в старых версиях lazarus нужно было делать SysToUTF8 и дальше понятно, что мы работаем с UTF8 кодировкой. И действие Ord(sPassword[i])
неправильное из-за способа кодирования символов. Сейчас, когда fpc сам конвертирует тексты не перекладывая на плечи программиста, код Ord(sPassword[i]) работает и возвращает код символа нормально. А что будет завтра? Это сейчас мода на UTF8, вчера была на UTF16 у винды. Что там будет в новых обновлениях FPC непонятно, и как итог можно получить скомпилированный код, который работал, и который из-за обновления fpc перестанет правильно выдавать коды символов.
Можно как то заморозить часть кода, чтобы определяла кодировку стороннюю и приводила в UTF8 например? Насколько я помню определить что пришла не UTF8 кодировка не всегда получается.

Добавлено спустя 17 минут 58 секунд:
delphius писал(а):Уже писал наверное, в прошлом году повторил до результата tls 1.3, вот практическое приложение к отправке, например, почты
Там внутри всё от и до, на базе этого можно реализовать свой Noise)
Понятно, что криво и с надежностью openssl не сравнить, но работает)

Посмотрю, спасибо!
Аватара пользователя
Sharfik
энтузиаст
 
Сообщения: 791
Зарегистрирован: 20.07.2013 01:04:30

Re: Алгоритмы шифрования

Сообщение delphius » 12.07.2024 22:20:00

Вышел перевод книги Вонга Реальная криптография, хорошее введение в тему от практика и разработчика TLS, советую почитать
В бумаге можно купить тут
delphius
постоялец
 
Сообщения: 129
Зарегистрирован: 18.03.2020 13:40:11

Пред.

Вернуться в Алгоритмы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рейтинг@Mail.ru