Locker Maker este un software dedicat securizarii fisierelor sau folderelor, bazandu-se pe criptare. Aceasta utilizeaza o cheie aleatorie sau nu (in functie de criptarea pe care user-ul o alege anume : una simetrica sau asimetrica) pe 256 biti si de asemenea parola pe care user-ul o introduce (Cheia poate fi setata de user daca acesta vrea alta cheie in loc de cea autogenerata). „Puterea” parolei este verificata prin intermediul „56 bits standard for password strength check” (implementarea este creeata de realizator respectand regulile standardului).
*fisierele/folderele securizate se stocheaza intr-un nou fisier denumit : locker.
Printre optiunile de securizare se remarca optiunea Anti key logger prin intermediul careia se asigura protejarea parolei user-ului de atacuri produse de Key Logger-e si de asemenea alegerea nivelului de securizare si a nivelului de acces a user-lui in datele securizate.
User-ul poate sa adauge/redenumeasca/stearga fisiere sau foldere din locker-ul creeat (doar daca are acces) sau chiar sa execute fisiere.
Una dintre extra-optiunile acestui software este aceea de a-l updata.
**Toate functiile de criptare pe care le foloseste programul sunt scrise si creeate de autor.
Tehnologii
Visual Basic .NET 2003
Cerinte sistem
Software
Microsoft .NET Framework v1.1
OS: Microsoft Windows 2000/XP si orice alt OS care suporta .NET
Framework 1.1
ai scris ca tu ai creat functiile de criptare… sa inteleg de aici ca ai creat tu algoritmii de criptare (cel sincronic si cel asincronic)?
Exista un standard de verificare a gradului de securitate al parolei?
P.S.: Cat de pseudo aleatorie e cheia generata? Adica folosesti si alte artificii pentru a mari gradul de securitate decat algoritmul de generare a numerelor pseudo-aleatoare al compilatorului?
Da, algoritmii de criptare atat asimetric cat si simetric sunt creati de mine.
Da, exista un standard de verificare a gradului de securitate al parolei. M-am documentat despre el din cartea Writing Secure Code editia 2 de la Microsoft Press. Banuiesc ca cei de la MS au aplicat acelasi standard si cand iti faci mail pe msn.com (este acolo o chestie asemenatoare desi nu stiu daca ei verifica cu cel pe 56 biti sau 128 biti).
Toata “asimetria” este generata de cheie care este aleatorie in cazul in care userul vrea o criptare asimetrica. **Folosesc intotdeauna cheie privata si nu publica.
Pentru a face o “asimetrie” folosesc timpul. Generez un element in functie de timp iar din acel element creez cheia. Daca se alege o criptare simetrica acel element va fi intotdeuna 0.
Cheia este de lungime 512 biti.
Baza algoritmului de criptare pentru texte care vor fi securizate este acela de “lucru pe matrici” interschimbari and stuff. Voi sta la galaciuc sa prezint pe indelete tot algoritmul si pana atunci voi sta sal imbunatatesc si sa ma mai documentez in legatura cu diverse metode de spargere a algoritmilor ca sa-i demonstrez “puterea”.
Maine cred voi posta link catre demo-ul software-ului. [Versiunea full este deja gata desi as mai vrea parca sa o updatez ma refer in afara de algoritmul de criptare care o sa incerc sal fac din ce in ce mai bun].
Deocamdata ma mai uit pe un blowfish si aes. Poate mai vin idei.
PS: Cand mam referit in descriere la alegerea nivelului de securitate mam referit la faptul ca am proiectat cipherul astfel incat sa fie mai sigur
la criptarile asimetrice. Toata idea e ca eu stochez in fisierele securizate elementul dupa care am generat cheia si NU cheia in sine.
De asemenea mai am pt nivelul de securitate si un antikeylogger. Pentru detalii : ask.
Nivelul de acces se refera la acele 3 optiuni : Let add files, let rename files, let delete files.
acu mi-am dat seama ca am spus prostii mai sus (citisem alt thread cu un program de criptare de aici si ala genera chei (pseudo) aleatorii pt criptare simetrica).
La criptarea asimetrica nu mai ajunge doar un sir aleatoriu de biti . Aici cheia e calculata (RSA si majoritatea algoritmilor de genu calculeaza 2 numere prime mari, care sunt folosite pt generarea celor 2 chei)
Totusi nu prea inteleg ce vrei tu sa zici prin criptare asimetrica. Folosesti un algoritm asemanator RSA? Cum adica folosesti intotdeauna cheie privata?
P.S.: Daca iei un algorim public si il modifici putin (cam greu sa-l modifici in bine) nu inseamna ca e creat de tine…
Da si eu calculez cheia dar in functie de data, ora. Nu folosesc un algoritm asemanator RSA (ca generare). O asemanare ar fi ca eu generez in functie de acel element despre care ti-am zis care va fi un numar oarecare iar ceilalti algoritmi despre care ai zis folosesc un numar prim.
Nu folosesc cheie publica ci doar privata insemnand ca fiecare “locker” cu cheia lui. Nu am o cheie care o folosesc pentru toate locker-ele.
Daca iei un algorim public si il modifici putin (cam greu sa-l modifici in bine) nu inseamna ca e creat de tine…
Nu am zis asta. Am zis ca poate mai vin idei pentru algoritmul meu in functie de altele consacrate.
Acei algoritmi au calcule matematice in spate ca sa le dovedeasca securitatea, poate de-aia se calculeaza numere prime mari care stau la baza generarii cheilor…
Tot folosesti singularul pt chei (la criptarea asimetrica ma refer), care e relatia intre cheia publica si cea privata?
Voi mai studia problema cheilor dar deocamdata vreau sa ma axez pe cipher.
Tot folosesti singularul pt chei (la criptarea asimetrica ma refer), care e relatia intre cheia publica si cea privata?
hmmm la ce te referi prin intrebarea asta? ti-am zis mai sus nu folosesc una publica. Deci nu am nici o relatie intre ele daca nu folosesc pe cea publica.
Public key cryptography, also known as asymmetric cryptography, is a form of cryptography in which a user has a pair of cryptographic keys - a public key and a private key. The private key is kept secret, while the public key may be widely distributed.
Aici am fost mai original . Am renuntat la publica. Poate voi introduce si o cheie publica, voi vedea dar nu am asta ca prioritate.
Din cauza ca am folosit .net framework nu merge foarte rapid. 4 MB in 60 secunde. Daca nas fi folosit .net ar fi mers in vreo 10 secunde. Problema e ca lam inceput in .net … si era prea tarziu ca sal rescriu in visual basic 6.0 . Si oricum am mers pe ideea de program pe platforma .net . Il voi mai optimiza dar nu cred ca voi mai reduce cu mult timpii poate 10 secunde in minus ceva de genul.
Fisierul criptat va avea aproximativ aceiasi lungime cu cel original (cu vreo 200 biti mai mult ). Dupa criptare exista optiunea de a sterge fisierele originale.
Poate voi introduce si o compresie dar nu promit.
Dupa dezinstalare ele vor exista tot criptate (logic). Exista optiunea de independent file unlocker similar self-extractorului din WinRAR. Asa ca daca folosesti optiunea asta dupa dezinstalarea programului “self-extractorul” va merge deoarece lam facut sa fie independent de program.
Da pai cam asta a fost ideea programului “fiecare avem cate ceva de ascuns” . Poate un jurnal )