home *** CD-ROM | disk | FTP | other *** search
/ Chip 2003 June / Chip_2003-06_cd1.bin / ctenari / Hytha / LFCrypt / LFCrypt.txt < prev   
Text File  |  2003-03-12  |  4KB  |  72 lines
  1. AES LFCrypt 128bit extender v1.0
  2. LFC extender je Üifrovacφ program, kter² znaΦn∞ zlepÜuje implementaci
  3. Üifry Rijndael mezinßrodn∞ uznßvanΘho standardu AES. Program °eÜφ dva
  4. kryptografickΘ problΘmy. Jednak umo₧≥uje Üifrovat pomocφ AES s pou₧itφm
  5. klφΦe o dΘlce (i znaΦn∞) v∞tÜφ, ne₧ 128bit∙, Φφm₧ se Üifra stßvß neprolomitelnou
  6. i potΘ, co by byla Üifra s pouze 128bitov²m klφΦem ohro₧ena zdokonalujφcφ se
  7. v²poΦetnφ technikou. Druh² problΘm, kter² program ·sp∞Ün∞ °eÜφ, je kompromis
  8. mezi kvalitou a zapamatovatelnostφ hesla pro Üifrovßnφ.
  9. Program je urΦen pro 32bitovΘ Windows a je voln∞ Üi°iteln².
  10.  
  11.  
  12. OBSLUHA PROGRAMU:
  13. Po spuÜt∞nφ programu se u₧ivateli zabrazφ p°ehlednΘ prost°edφ, pomocφ
  14. kterΘho se provßdφ nastavenφ Üifrovßnφ.
  15. Krom∞ toho lze parametry Üifrovßnφ zadat pomocφ p°φkazovΘ °ßdky:
  16. LFCrypt <vstupnφ soubor> <v²stupnφ soubor> <soubor s klφΦem> {heslo} {-l}
  17.  
  18. Vstupnφ soubor se na pracovnφ ploÜe zadßvß do °ßdky "Input File", v²stupnφ
  19. soubor do °ßdky "Output File", soubor s klφΦem do "Key file", heslo do °ßdky
  20. "Password" a vlastnost, zda bude Üifrovan² soubor vßzßn jen k poΦφtaΦi, na
  21. kterΘm byl zaÜifrovßn, se volφ zaÜkrtnutφm polo₧ky "Local".
  22. JmΘna souboru lze na pracovnφ ploÜe programu zadat jednak ruΦn∞, jednak je lze
  23. vyhledat v dialogu pomocφ tlaΦφtek "Input/Output/Key file" a jednak lze vyu₧φt
  24. p°ehledn² pr∙zkumnφk disk∙ v pravΘ polovin∞ plochy programu.
  25. ZaÜifrovßnφ souboru se provede tlaΦφtkem Encrypt a odÜifrovßnφ tlaΦφtkem Decrypt.
  26. Pr∙b∞h Üifrovßnφ je zobrazovßn ukazatelem a informacφ o procentech a o poΦtu
  27. zpracovan²ch dat v bytech.
  28. Funkce Encrypt a Decrypt nejsou dostupnΘ, pokud nebyl zadßn n∞kter² ze soubor∙
  29. a nebo n∞kterΘ soubory jsou zadßny stejnΘ.
  30.  
  31. Program tΘ₧ zobrazφ hashk≤dy (MD5) pro vstupnφ i v²stupnφ soubor, kterΘ umo₧nφ
  32. kontrolu, zda byl n∞kter² soubor poÜkozen nebo zda byl sprßvn∞ deÜifrovßn.
  33. Pomocφ polo₧ek "Hide hash" lze zobrazenφ zakßzat v p°φpad∞, ₧e hrozφ "koukßnφ
  34. p°es rameno" od potencionßlnφho ·toΦnφka. Bez znalosti hash k≤d∙ nelze
  35. obecn∞ ov∞°it, zda deÜifrovßnφ prob∞hlo sprßvn∞ a tak je tΘm∞° vylouΦen
  36. brutal force attack.
  37.  
  38.  
  39. JAK A PRO╚ PROGRAM FUNGUJE:
  40. Program LFCrypt rozÜi°uje dΘlku klφΦe Üifry Rijndael standardu AES na libovoln²
  41. poΦet bit∙ a₧ do dΘlky Üifrovan²ch dat. Jak se lze doΦφst v odborn²ch publikacφch
  42. o Üifrovacφch algoritmech, tak Üifra je neprolomitelnß v p°φpad∞, ₧e dΘlka klφΦe
  43. je stejnß, jako dΘlka Üifrovan²ch dat. AES extender funguje p°esn∞ tφmto zp∙sobem,
  44. proto p°i vhodnΘm pou₧itφ zaruΦφ naprostou bezpeΦnost Üifrovan²ch dat p°i
  45. pou₧itφ jakΘkoli technologie p°i pokusu o prolomenφ Üifry. Poznßmka "vhodnΘ
  46. pou₧itφ" byla myÜlena tak, ₧e v₧dy m∙₧e dojφt k selhßnφ lidskΘho faktoru - nap°φklad
  47. heslo napsanΘ na papφrku a p°ilepenΘ na monitoru zp∙sobφ nefunkΦnost jakΘkoli Üifry.
  48. Druh² problΘm, kter² je t°eba p°i Üifrovßnφ °eÜit je to, ₧e vhodnΘ (=neuhßdnutelnΘ)
  49. heslo b²vß obtφ₧n∞ zapamatovatelnΘ, kde₧to snadno zapamatovatelnΘ heslo lze Φasto
  50. odvodit (seznam slov v n∞kterΘm jazyce, ·daj o osob∞, atd.).
  51. Program °eÜφ oba problΘmy tφm, ₧e umo₧≥uje pou₧φt jako klφΦ libovoln² soubor
  52. kdekoli na disku. Je vhodnΘ, aby takov² soubor byl alespo≥ stejn∞ dlouh², jako
  53. Üifrovanß data. StaΦφ si tedy pamatovat, ₧e jako klφΦ je pou₧it nap°φklad soubor
  54. DOOM.WAD ze hry DOOM na osmΘm CDΦku. Zapamatovatelnost je vysokß a v p°φpad∞, ₧e
  55. tato skuteΦnost ·toΦnφkovi nenφ znßma (co₧ se p°edpoklßdß u jakΘhokoli hesla),
  56. je pro Üifrovßnφ k dispozici klφΦ o dΘlce nikoli 128bit∙, ale n∞kolik megabyt∙.
  57. Hned vÜak musφm doporuΦit k pou₧itφ jako klφΦ jen takovΘ soubory, kterΘ lze
  58. znovu sehnat i v p°φpad∞, ₧e u₧ivatel z jakΘhokoli d∙vodu o klφΦ p°ijde (ÜkrßblΘ CD),
  59. nap°φklad soubor z n∞jakΘho instalaΦnφho CD.
  60.  
  61. Program p°i Üifrovßnφ nejprve vygeneruje poΦßteΦnφ 128bitov² klφΦ, na kter² mß
  62. vliv jednak hash celΘho souboru s klφΦem (projevφ se tedy obsah celΘho klφΦe i
  63. kdy₧ je delÜφ, ne₧ Üifrovanß data), jednak u₧ivatelem zadanΘ heslo (jeho hash)
  64. a v p°φpad∞ pou₧itφ funkce vßzßnφ na poΦφtaΦ, kde byl soubor zaÜifrovßn, takΘ
  65. hash BIOSu. Do tΘto chvφle je i p°es zapoΦφtßnφ obsahu celΘho klφΦe Üifrovacφ
  66. klφΦ po°ßd jen 128bitov². K rozÜφ°enφ Üifry dojde a₧ p°i samotnΘm Üifrovßnφ.
  67. V pr∙b∞hu Üifrovßnφ se Üifruje nejen podle obsahu p°edchozφho bloku, ale tΘ₧ je
  68. klφΦ v pam∞ti pr∙b∞₧n∞ m∞n∞n podle obsahu souboru s klφΦem a takΘ podle hashe
  69. p°φsluÜnΘho bloku klφΦe.
  70.  
  71. Program lze vzhledem k sφle Üifry doporuΦit nejen k amatΘrskΘmu, ale i k
  72. profesionßlnφmu pou₧itφ.