Защищенное хранилище информации
О чем: Позволяет хранить пароли в защищенном виде.
Как работает: При создании файла программа просит задать пароль. Потом с помощью этого пароля данные шифруются и записываются на диск. Сам пароль нигде не хранится. Перед открытием файла также запрашивается пароль. Данные загружаются в память, и производится попытка расшифровать их с помощью предъявленного пароля.
Какие особенности:
1. Перед шифрованием к данным добавляется небольшое количество случайного мусора. Затем данные сжимаются, а потом уже шифруются. Таким образом даже одни и те же данные, зашифрованные одним и тем же паролем, каждый раз имеют разную длину.
2. Введенный пользователем пароль не используется напрямую. Сначала из него создается электронная подпись (хэш), затем из этой электронной подписи другая, и так случайное число раз (до тысячи). При расшифровке происходит обратная операция: пароль->хэш->попытка расшифровки, и так до тысячи раз, пока не получится либо завершится неудачей. Зачем это?
- Одни и те же данные, зашифрованные одним и тем же паролем, каждый раз выглядят по-разному (и еще у них, как мы помним, разная длина).
- ЛЮБОЙ алгоритм перебора паролей должен проделать на 1000 попыток больше, чем просто перебор. Предположим, некий супералгоритм на супервидеопроцессоре найдет ваш несложный пароль за одну минуту. В данном случае ему потребуется уже 1000 минут (16 часов). А если ваш пароль чуточку посложнее и суперпереборщик может подобрать его за один день, то... 1000 дней он будет мучиться с вашим файлом, то есть почти три года.
3. Функция генерации сложных паролей.
4. Функция очистки свободного места на диске. Когда вы удаляете файл, на самом деле удаляется только запись о файле в таблице. Данные остаются на месте, и их можно восстановить. Данная функция забивает свободное пространство на диске случайными символами.
5. Для шифрования используется широко известный алгоритм с открытым кодом. Какой — не скажу. Не потому, что это жуткая тайна и как-то влияет на стойкость, а просто из вредности. Я не обязан упрощать жизнь потенциальным взломщикам.
Резюме: Говорят, невскрываемых шифров нет. Если оставить за скобками терморектальный анализ, то невскрываемый шифр таки есть. Но тут он неприменим, поэтому, как всегда в таких случаях, речь идет лишь о соотношении стоимости взлома и стоимости секретов. Я постарался сделать так, чтобы стоимость взлома НАМНОГО превышала ценность хранящихся данных. Так что, если собираетесь спрятать данные счета на 100500 трильярдов зеленых, на мою программку не рассчитывайте. Я предупредил :)
Установка: Загрузить, запустить инсталлятор.
Скачать: http://files.xfs.ru/sins_setup.exe
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.