home
***
CD-ROM
|
disk
|
FTP
|
other
***
search
/
Chip 2003 June
/
Chip_2003-06_cd1.bin
/
ctenari
/
Hytha
/
LFCrypt
/
LFCrypt.txt
< prev
Wrap
Text File
|
2003-03-12
|
4KB
|
72 lines
AES LFCrypt 128bit extender v1.0
LFC extender je Üifrovacφ program, kter² znaΦn∞ zlepÜuje implementaci
Üifry Rijndael mezinßrodn∞ uznßvanΘho standardu AES. Program °eÜφ dva
kryptografickΘ problΘmy. Jednak umo₧≥uje Üifrovat pomocφ AES s pou₧itφm
klφΦe o dΘlce (i znaΦn∞) v∞tÜφ, ne₧ 128bit∙, Φφm₧ se Üifra stßvß neprolomitelnou
i potΘ, co by byla Üifra s pouze 128bitov²m klφΦem ohro₧ena zdokonalujφcφ se
v²poΦetnφ technikou. Druh² problΘm, kter² program ·sp∞Ün∞ °eÜφ, je kompromis
mezi kvalitou a zapamatovatelnostφ hesla pro Üifrovßnφ.
Program je urΦen pro 32bitovΘ Windows a je voln∞ Üi°iteln².
OBSLUHA PROGRAMU:
Po spuÜt∞nφ programu se u₧ivateli zabrazφ p°ehlednΘ prost°edφ, pomocφ
kterΘho se provßdφ nastavenφ Üifrovßnφ.
Krom∞ toho lze parametry Üifrovßnφ zadat pomocφ p°φkazovΘ °ßdky:
LFCrypt <vstupnφ soubor> <v²stupnφ soubor> <soubor s klφΦem> {heslo} {-l}
Vstupnφ soubor se na pracovnφ ploÜe zadßvß do °ßdky "Input File", v²stupnφ
soubor do °ßdky "Output File", soubor s klφΦem do "Key file", heslo do °ßdky
"Password" a vlastnost, zda bude Üifrovan² soubor vßzßn jen k poΦφtaΦi, na
kterΘm byl zaÜifrovßn, se volφ zaÜkrtnutφm polo₧ky "Local".
JmΘna souboru lze na pracovnφ ploÜe programu zadat jednak ruΦn∞, jednak je lze
vyhledat v dialogu pomocφ tlaΦφtek "Input/Output/Key file" a jednak lze vyu₧φt
p°ehledn² pr∙zkumnφk disk∙ v pravΘ polovin∞ plochy programu.
ZaÜifrovßnφ souboru se provede tlaΦφtkem Encrypt a odÜifrovßnφ tlaΦφtkem Decrypt.
Pr∙b∞h Üifrovßnφ je zobrazovßn ukazatelem a informacφ o procentech a o poΦtu
zpracovan²ch dat v bytech.
Funkce Encrypt a Decrypt nejsou dostupnΘ, pokud nebyl zadßn n∞kter² ze soubor∙
a nebo n∞kterΘ soubory jsou zadßny stejnΘ.
Program tΘ₧ zobrazφ hashk≤dy (MD5) pro vstupnφ i v²stupnφ soubor, kterΘ umo₧nφ
kontrolu, zda byl n∞kter² soubor poÜkozen nebo zda byl sprßvn∞ deÜifrovßn.
Pomocφ polo₧ek "Hide hash" lze zobrazenφ zakßzat v p°φpad∞, ₧e hrozφ "koukßnφ
p°es rameno" od potencionßlnφho ·toΦnφka. Bez znalosti hash k≤d∙ nelze
obecn∞ ov∞°it, zda deÜifrovßnφ prob∞hlo sprßvn∞ a tak je tΘm∞° vylouΦen
brutal force attack.
JAK A PRO╚ PROGRAM FUNGUJE:
Program LFCrypt rozÜi°uje dΘlku klφΦe Üifry Rijndael standardu AES na libovoln²
poΦet bit∙ a₧ do dΘlky Üifrovan²ch dat. Jak se lze doΦφst v odborn²ch publikacφch
o Üifrovacφch algoritmech, tak Üifra je neprolomitelnß v p°φpad∞, ₧e dΘlka klφΦe
je stejnß, jako dΘlka Üifrovan²ch dat. AES extender funguje p°esn∞ tφmto zp∙sobem,
proto p°i vhodnΘm pou₧itφ zaruΦφ naprostou bezpeΦnost Üifrovan²ch dat p°i
pou₧itφ jakΘkoli technologie p°i pokusu o prolomenφ Üifry. Poznßmka "vhodnΘ
pou₧itφ" byla myÜlena tak, ₧e v₧dy m∙₧e dojφt k selhßnφ lidskΘho faktoru - nap°φklad
heslo napsanΘ na papφrku a p°ilepenΘ na monitoru zp∙sobφ nefunkΦnost jakΘkoli Üifry.
Druh² problΘm, kter² je t°eba p°i Üifrovßnφ °eÜit je to, ₧e vhodnΘ (=neuhßdnutelnΘ)
heslo b²vß obtφ₧n∞ zapamatovatelnΘ, kde₧to snadno zapamatovatelnΘ heslo lze Φasto
odvodit (seznam slov v n∞kterΘm jazyce, ·daj o osob∞, atd.).
Program °eÜφ oba problΘmy tφm, ₧e umo₧≥uje pou₧φt jako klφΦ libovoln² soubor
kdekoli na disku. Je vhodnΘ, aby takov² soubor byl alespo≥ stejn∞ dlouh², jako
Üifrovanß data. StaΦφ si tedy pamatovat, ₧e jako klφΦ je pou₧it nap°φklad soubor
DOOM.WAD ze hry DOOM na osmΘm CDΦku. Zapamatovatelnost je vysokß a v p°φpad∞, ₧e
tato skuteΦnost ·toΦnφkovi nenφ znßma (co₧ se p°edpoklßdß u jakΘhokoli hesla),
je pro Üifrovßnφ k dispozici klφΦ o dΘlce nikoli 128bit∙, ale n∞kolik megabyt∙.
Hned vÜak musφm doporuΦit k pou₧itφ jako klφΦ jen takovΘ soubory, kterΘ lze
znovu sehnat i v p°φpad∞, ₧e u₧ivatel z jakΘhokoli d∙vodu o klφΦ p°ijde (ÜkrßblΘ CD),
nap°φklad soubor z n∞jakΘho instalaΦnφho CD.
Program p°i Üifrovßnφ nejprve vygeneruje poΦßteΦnφ 128bitov² klφΦ, na kter² mß
vliv jednak hash celΘho souboru s klφΦem (projevφ se tedy obsah celΘho klφΦe i
kdy₧ je delÜφ, ne₧ Üifrovanß data), jednak u₧ivatelem zadanΘ heslo (jeho hash)
a v p°φpad∞ pou₧itφ funkce vßzßnφ na poΦφtaΦ, kde byl soubor zaÜifrovßn, takΘ
hash BIOSu. Do tΘto chvφle je i p°es zapoΦφtßnφ obsahu celΘho klφΦe Üifrovacφ
klφΦ po°ßd jen 128bitov². K rozÜφ°enφ Üifry dojde a₧ p°i samotnΘm Üifrovßnφ.
V pr∙b∞hu Üifrovßnφ se Üifruje nejen podle obsahu p°edchozφho bloku, ale tΘ₧ je
klφΦ v pam∞ti pr∙b∞₧n∞ m∞n∞n podle obsahu souboru s klφΦem a takΘ podle hashe
p°φsluÜnΘho bloku klφΦe.
Program lze vzhledem k sφle Üifry doporuΦit nejen k amatΘrskΘmu, ale i k
profesionßlnφmu pou₧itφ.