Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

  • 0
srmacedo

Criptografia

Pergunta

Oi,

hoje na faculdade o professor comentou sobre criptografia e eu achei o assunto bem interessante visto que é bem mais fácil alguém decifrar um código sha-1 do que talvez uma feita por nós mesmo. Onde somente nós saberiamos a combinação correta.


Gostaria de saber se alguém recomenda um padrão para desenvolver esse método.

Ou se de qualquer forma está OK.

Como por exemplo

 

A = 2C/a , 32Bc

 

No caso para descriptografar, ele checaria os possíveis "códigos" da letra A e iria substituir pela letra correspondente.

O que eu quero saber é se tem algum padrão para desenvolver "correto".

Até mais. 

Compartilhar este post


Link para o post
Compartilhar em outros sites

9 respostas a esta questão

Recommended Posts

É o que te falei, pesquisa por criptografia simétrica e assimétrica antes de iniciar a criação de um algoritmo.

 

Hoje os melhores algoritmos de criptografia são baseados no conceito de chaves. A criptografia mais segura atualmente utiliza o conceito de chave pública e privada.

 

Você está pensando apenas no processo de substituição de caracteres, isso é uma das técnicas básica da criptografia, que é conhecida como Cifra de Substituição. Se você não implementar uma chave, qualquer um pode tentar quebrar sua criptografia com mais facilidade, basta ter um motivo, por exemplo, ter certeza que você criptografou dados de cartão de crédito, ou que é a senha de um super administrador de um sistema.

 

Outro detalhe importante é que o método de criptografia tem que ser eficiente e rápido. Então ficar criptografando a criptografia pode deixar seu sistema lento.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Mas sha1 retorna um hash e hash não descriptografa, no máximo você consegue gerar colisões, que é a partir de um conteúdo você gerar o mesmo hash de outro conteúdo.

 

No caso você quer criar um código para criptografar e descriptografar. Da forma que sugeriu funciona, é um padrão seu, mas pode ser que em pouco tempo seja quebrado.

 

O padrão de criptografia que funciona atualmente é a criptografia simétrica e também criptografia assimétrica (sendo esse o mais seguro). Esses são os mais utilizados. Pesquise a respeito antes de criar uma criptografia própria.

Compartilhar este post


Link para o post
Compartilhar em outros sites
4 horas atrás, hargon disse:

Mas sha1 retorna um hash e hash não descriptografa, no máximo você consegue gerar colisões, que é a partir de um conteúdo você gerar o mesmo hash de outro conteúdo.

 

No caso você quer criar um código para criptografar e descriptografar. Da forma que sugeriu funciona, é um padrão seu, mas pode ser que em pouco tempo seja quebrado.

 

O padrão de criptografia que funciona atualmente é a criptografia simétrica e também criptografia assimétrica (sendo esse o mais seguro). Esses são os mais utilizados. Pesquise a respeito antes de criar uma criptografia própria.

 

Obrigado.

Eu estive pensando em várias formas de criptografar...

Tal como uma criptografia simultânea

Após criptografar as letras, criptografar as criptografia por exemplo:

$a = "A";

$currentA = "B20/" 

 

Após ele substituir todos os A por B20/

ele vai pesquisar pelo B20/ e vai substituir por 7a e assim sucessivamente, para eu descriptografar eu faria o mesmo procedimento ao reverso.

Acha que dessa forma também seria fácil quebrar?

Compartilhar este post


Link para o post
Compartilhar em outros sites

sim, não importa quantas vezes você troque, porque no final das contas basta trocar: 7a por A e pronto.

O quanto de trabalho você teve no meio do caminho não importa, o seu algoritmo é muito fraco.

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
52 minutos atrás, William Bruno disse:

sim, não importa quantas vezes você troque, porque no final das contas basta trocar: 7a por A e pronto.

O quanto de trabalho você teve no meio do caminho não importa, o seu algoritmo é muito fraco.

 

 

É verdade, pensando da forma correta faz total sentido

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 18/03/2017 at 03:24, jamesbond disse:

visto que é bem mais fácil alguém decifrar um código sha-1 do que talvez uma feita por nós mesmo. Onde somente nós saberiamos a combinação correta.

 

 

Olá!

 

A criptografia por cifra de substituição é viável desde que, se utilize simbologias e código ASCII. Obviamente outros tipos de criptografias existentes, com fórmulas matemáticas aplicadas irá demandar mais tempo para se conseguir decifrar.

 

Mas, se, o seu intuito for um trabalho acadêmico, você poderá surpreender todos com a dica acima.

 

[  ]'s

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, Lord Enigm@ disse:

 

 

Olá!

 

A criptografia por cifra de substituição é viável desde que, se utilize simbologias e código ASCII. Obviamente outros tipos de criptografias existentes, com fórmulas matemáticas aplicadas irá demandar mais tempo para se conseguir decifrar.

 

Mas, se, o seu intuito for um trabalho acadêmico, você poderá surpreender todos com a dica acima.

 

[  ]'s

 

 

Oi,

não é acadêmico, só achei interessante o assunto, e gostaria de desenvolver uma criptografia própria.

Estou dando uma lida sobre os assuntos listados aqui, obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá!

 

Pena que não seja acadêmico.

Estude e qualquer dúvida é só postar que geral responde.

 

[ ]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 22/03/2017 at 20:49, Lord Enigm@ disse:

Olá!

 

Pena que não seja acadêmico.

Estude e qualquer dúvida é só postar que geral responde.

 

[ ]'s

ola a todos do  forum alguem aqui pode ajudar achar o codigo fonte de um  arquivo ntb.  se alguem souber como fazer envia MP pra conversar melhor aqui nao tem como postar ele por causa do tamanho

Compartilhar este post


Link para o post
Compartilhar em outros sites

  • Conteúdo Similar

    • Por Marcio_123
      pessoal bllll
       
      to tentando gravar esse arquivo tentando criptografar para evitar entrada de sql injection
       
      esta gravando legal mas o dado que esta o addslashes esta gravando em BRANCO o certo seria colocar \ antes de '
       
      alguem pode dar um help ai. :)
       
      <?php session_start(); ob_start(); $btsalvar = filter_input (INPUT_POST, 'btsalvar', FILTER_SANITIZE_STRING); if($btsalvar) { $campos = filter_input_array(INPUT_POST, FILTER_DEFAULT); $campos['senha'] = password_hash($campos['senha'], PASSWORD_DEFAULT); // var_dump($campos); $result_usuario = "INSERT INTO tb_usuarios (nome, endereco, numero, complemento, cep, senha) VALUES ( '" .addslashes($campos['nome']). "', // aqui coloca \ antes das ' '" .$campos['endereco']. "', '" .$campos['numero']. "', '" .$campos['complemento']. "', '" .$campos['cep']. "', '" .$campos['senha']. "' )"; $resultado_usario = mysqli_query($conn, $result_usuario); if(mysqli_insert_id($conn)){ $_SESSION['msgcad'] = "Usuário cadastrado com sucesso"; header("Location: Cadastro"); }else{ $_SESSION['msg'] = "Erro ao cadastrar o usuário"; } } ?>  
    • Por Salvatore
      Estou fazendo um sistema de login porém ele não consegue identificar a senha criptografada 
       
      Como a senha e definida? a senha e definida a partir de um sistema em java(não feito por mim) então não posso editar
       
      Exemplo de senha/Criptografada no bancos de dados
      12345m = $MD5$1a7b45ec4c0661b31f3e0cf2f2738d10@wbfqs/so33fBHLREhffQ7w==
       
      no sistema em java ela e reconhecida como 12345m
      mas no meu sistema em php n
      alguém ajuda eu 
       
      Meu codigo
      <?php include("admin/bd/config.php"); if (isset($_POST['Usuario']) && isset($_POST['Senha'])) { $Usuario = $_POST['Usuario']; $Senha = md5($_POST['Senha']); $get = mysqli_query($con,"SELECT * FROM nlogin WHERE Usuario = '$Usuario'") or die(mysqli_error(con)); $num = mysqli_num_rows($get); if ($num == 1) { while ($percorrer = mysqli_fetch_assoc($get)) { if (password_verify ( $_POST['Senha'] , $percorrer['Senha'] )){ $adm = $percorrer['adm']; $Usuario = $percorrer['Usuario']; session_start(); if ($adm == 1) { $_SESSION['adm'] = $Usuario; header("Location: admin/index.php"); }else{ $_SESSION['nor'] = $username; header("Location: index.php"); } } } } } Ele apenas fica travado na pagina vlogin.php e falando que a conexão com o bancos de dados foi bem sucedida(seta por mim) e não faz nada a mais, nem redireciona
    • Por Almeidareii
      Bom, tenho 3 enigmas para descobrir porém não estou conseguindo, se puderem me dar uma  ajuda, com alguma dica ou com a propria rsp kk
      Encontrar algum padrao, alguma coisa ja ajuda, obrigado a todos.
      obs eles podem estar interligados
       
      1)
      139 28 49 19 189 11 5 18
      156 66 49 19 95 10 
      214 9 
      19 5 88 15 45 29
      101 11 156 66
      129 10 19 5 88 15
      101 11 19 5 45 29
      129 10
      214 9
      45 29 139 26
      156 66 19 5 95 10
      43 63 136 21 5 18
      214 9
      156 66 5 18
      189 11 88 15 156 66 49 19
      95 10 19 5 139 28
      101 11 5 18 129 10
      139 28 49 19 189 11 5 18
      101 11 19 5 45 29
      19 5 88 15 45 29
      189 11 88 15 156 66 49 19
      156 66 19 5 95 10
      95 10 19 5 139 28
      101 11 156 66
      88 15 139 26 38 26
      95 10 139 26 189 11
      139 28 5 18 156 66 5 18
      156 66 19 5 95 10
      19 5 88 15 45 29
      101 11 156 66
      214 9
      43 63 136 21 5 18
      139 28 49 19 189 11 5 18
      19 5 88 15 45 29
      129 10 19 5 88 15
      19 5 49 19 129 10
      19 5 88 15 45 29
      101 11 5 18 129 10
      139 28
      101 11 5 18 129 10
      129 10 19 5 88 15
      129 10
      19 5 88 15 45 29
      156 66 189 11 45 29
      101 11 5 18 129 10
      101 11 19 5 45 29
      43 63
      101 11 156 66
      129 10
      101 11 19 5 45 29
      214 9
      156 66 5 18
      139 28 49 19 189 11 5 18
      19 5 88 15 45 29
       
      2) 
      Imf%dmstpv"|jtwp1"Jv(oiw#fppvmn{o!uk'yknxwcu1'Lsc"nwpvv!jmkmdlo0
      E!fgsfggj-"wunhj#ptt(ptprv!fhth&k!lozyk'tzg#d'hnq0!C'wsuoqf$wh}0
       
      3)  Uma imagem com varios números em japones que traduzidos davam nisso (j? é por que tinha um j e eu não sei o seu valor):
      10 5 1 10 9 8 10 6 6 10 7 10 1 10 9 2 10 4 3 10 4 10 9 5 10 5 10 3 10 5 10 7 10 10 9 100 2 10 1 7 10 4 10 7 7 10 9 3 10 3 9 10 2 2 10 6 4 8 10 9 6 8 3 10 10 9 5 10 4 10 2 4 10 5 10 9 6 10 9 6 2 10 1 10 9 10 2 5 4 10 3 10 9 4 10 7 2 10 9 10 1 10 2 10 7 10 8 10 7 2 10 5 10 9 9 10 10 9 4 10 10 10 7 10 4 10 6 2 10 2 10 5 10 9 7 10 10 7 2 10 4 10 7 10 7 10 3 5 10 9 7 10 9 10 6 10 6 j? 10 9 6 10 2 10 7 2 10 8 10 9 9 10 6 10 9 4 10 4 10 7 2 10 4 10 9 6  10 4 j? 10 3 100 10 3 10 2
    • Por Motta
      Após vazamento de supostos diálogos de Moro, Bolsonaro e integrantes do Executivo usarão celulares criptografados da Abin
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.