Witam
Co sadzicie o tym narzedziu ? http://www.breath-take.com/cipher.php

Z zalozenia ma to byc koder i dekoder poszczegolnych wyrazow W przyszlosci mam zamiar zrobic kodowanie i odczyt
calych zdan z textarei ... ale poki co tyle.

Podoba sie ?
Wydaje mi sie ze praktycznie nie do zlamania ... czy sie myle ?

No ale wiesz, dekoder jest publicznie dostępny, więc twoje zakodowane dane będą bezpieczne dopóki nikt się nie dowie z jakiego narzędzia korzystałeś do zakodowania
W ogóle śmieszny ten algorytm jest:

Oznacza chyba mniej więcej tyle, że niektóre bajty danych są losowe, bo np. podane niżej hasze po odkodowaniu dają to samo:

Dla "dupa" dostałem tyle różnych kodów:

Wnioski: kod musi zawierać informacje o użytym sposobie szyfrowania. No i jak już wiemy, występują fałszywe bity (bajty), więc albo występują one na stałych pozycjach, ale informacja o nich jest zawarta w szyfrze. W każdym razie szyfr na pewno nie jest 512 bitowy jak napisali na stronie Jak ktoś ma czas może pogenerować więcej kodów dla jednego hasła, to być może zauważy jakieś inne cechy
No i wiem, że szyfr zawiera też sumę kontrolną, bo po zmianie ostatniego bajtu czasami dostaje się komunikat o błędnym szyfrze, a nie jakieś dziwne dane.

Dzieki za wnikliwosc
Narzedzie do dekodowania dalem na poczet testow aby wychwycic pewne bledy ... wczesniej zjadalo pierwsze znaki po dekodowaniu, potem cos innego sie sypalo... teraz jest stabilnie. wszystko jest ujete w fajnej funkcji wiec wszechstronnosc zastosowan mysle bedzie spora. Oczywiscie przed ponownym wlasciwym uzytkiem pozmieniam klucze.

co do wynikow:
- zalozeniem mialo byc aby kolejna proba kodowania jakiegos stringa wygladala w rezultacie inaczej.
- co do 512 bitow .. tu strzelalem wstyd sie przyznac nie wiem jak sprawnie to oszacowac.
- bledne 'bity' czy losowe ... nieraz tak
- sa 4 losowe sposoby mielenia ciagiem ...
- slusznie wychwyciles ze gdzies koncowym kodzie jest info o odkodowaniu
- btw .... nie zawsze zakodowana literka A np. bedzie wystepowala pozniej w takiej samej konstrukcji
-------------------------------------------------------

W przygotowaniu wersja ( 1.5 )
Nowosci ktore zostana wprowadzone:
- dodany kolejny krok szyfrujacy dzieki ktoremu zostanie wykluczone
powtarzanie sie tych samych literek, przez co trudniejsze bedzie odgadniecie ktora to ktora przy
powtorzeniu jej powiedzmy 30 razy
- roznorakie znaczenie semantyczne kazdej litery alfabetu w zaleznosci od jej pozycji w poczatkowym stringu

W polaczeniu z obecnymi funkcjami mielenia caloscia daje bardzo mocna mieszanke ktorej zapewniam ze
nikt bez pomocy 100 sclastrowanych PS3 nie rozbroi przez ruski rok

- nowa wersja ukaze sie pod starym linkiem ... (szukac napisu wersji 1.5 )

A ja mam za każdym razem przy odkodowaniu taką informację: "Słowo ma niedozwolone znaki.".

Tak się jeszcze zastanawiam do jakiego rodzaju "szyfrów" zaliczyć twój skrypt. Bo na pewno nie jest to funkcja skrótu (bo jak widać istnieje funkcja odwrotna). Wspomniałeś coś o kluczach - czy ten sam klucz jest używany do odkodowania co do zakodowania? Wtedy można by skrypt podciągnąć pod szyfr symetryczny. No ale co tu dużo mówić, skrypt jest bezpieczny, dopóki nie usiądzie przy nim ktoś z dużą ilością wolnego czasu i nie zacznie przeprowadzać "adaptive chosen-plaintext attack" Tym bardziej, że jeśli algorytm korzysta z klucza, to jest on niestety stały (nie mamy możliwości podać własnego klucza), więc szyfrując w kółko ten sam plaintext w końcu uda się zauważyć ciekawe cechy wspólne. Gdyby nie ta sesja, chętnie sam bym pokombinował, ale cóż...

@ komunikat o niedozwolonych znakach pokazuje sie przy kodowaniu jezeli wprowadzisz : /, \ albo spacje .. tylko tego nie da sie zakodowac.
chyba ze cos sie kopiuje z wordow i innych to jakies ukryte meta rzeczy tez wchodza. Ewentualnie ja cos dzialalem aktualnie i jakies rzeczy lipne wychodzily teraz pracuje na osobnym pliku wiec poki nie skoncze wersji 1.5 to nie bedzie kolidowalo ze stara.

@ tzn tak .. na chwile obecna funkcje wywoluje sie zwyczajnie cipher($slowo, $metoda); gdzie slowo to fraza do zakodowania badz juz zakodowana, a metoda to 1 lub 2 w zaleznosci czy wybieramy kodowanie czy deszyfracje. w kolejnej wersji dam mozliwosc zmiennosci owego klucza czyli powiedzmy funkcja wywolana
cipher($slowo, $metoda, $nr_klucza); odkoduje sie tylko wtedy kiedy dany ciag bedziemy mielic odwrotnie tym samym numerem klucza co przy zakodowaniu... cos jak enigma miala szyfry dzienne ;p

@ wersja 1.5 ukaze sie do niedzieli wieczorem... mam maly problem z nauczeniem tej funkcji odpowiedniego przeskakiwania po literkach wstecz w zaleznosci od wielu czynnikow... ale dam rade.

(napisalem to wylacznie dla zabezpieczenia hasel w bazie ale wciagnelo mnie heh)

A to jeśli mogę wiedzieć, czemu nie skorzystałeś po prostu z SHA-256? Jest zaimplementowane w PHP i póki co bezpieczne Przechowywanie haseł w bazie w formie dającej się odkodować nie jest zbyt dobrym pomysłem.

Gdyz dalem uzytkownikom strony mozliwosc przypomnienia danych na mail... a nie ma bata sumy md5 czy innego hasha nie podesle. Trzeba zwrocic
te przyslowiowe qwerty niz vghgeuwi4ut85geurjgnf...
Pewnie powiesz ze z tym przypomnieniem danych to glupie ... ale coz tak sobie to wymyslilem

Btw. Prawdopodobienstwo zlamania maleje jezeli ktos nie ma podpowiedzi w stylu funkcji dekodujacej, czy informacji co robi ta funkcja tak jak jest to na linku podanym przeze mnie wyzej wiec moim zdaniem po ukonczeniu tych poprawek moge to implementowac w systemik stronki.

NOWA WERSJA 1.5 WYDANA http://www.breath-take.com/cipher.php
Zapraszam do testow.

Poprawiono:
- czwarta metode szyfracji
- nowe znaczenie semantyczne kolejnych liter

Myślę, że każdemu przeciętnemu matematykowi z katedry analizy matematycznej Twój szyfr zająłby może godzinę. Bez podpowiedzi w stylu funkcji dekodującej.

Podesle ten link swojemu wykladowcy z analizy (jednoczesnie jest i od rachunku prawdopodobienstwa) to w wakzcje sie pobawi jak zechce....
Ale jakby ktos znalazl czas to tez zachecam do zabawy z tym... To juz bardziej chyba dla fanatykow heh bo czas to cenna rzecz.

Pozdrawiam.

testowane na "Cipher v. 2.0"

dla "a":
1) 3EI98X3HD231I4FN99AWJ95BJOA2O5BDNMQ98E877Y20222SQCI22245L5ZA2OA9
2) 97RJF35JH03330X722AWDEE7W3B797I2111G3GMI591K47VOPR76T29F44VK43U0
4) 5NZ9R0HP94O0241F214OAMRV90XX2BT0I01517C0O4I1TR6I3UU794RC6222AWD8
2) 36E16R2N3ZTJCHP322AWA1NWOJQCUCEU2WQU2WTQNN3RR663U2IXAU5BM8B20370
2) 8YPUY47Y94I4724222AWBY320T4K6AXVS7NY385W59VNE6KH2X58HIU17U0ETQ90
1) 7VS12755TG0W142OXEAWFK69B55599Q515V239Q4016H6T3HE92Y221W85Q76MT6
3) 51N32V2TY5ZS622AWL0PI7IS4H4D27FZ7X00867L1RVU4MR84UQY4231PV5364W1
3) 82N02SF643B0522AWAOWF23IW52EHJV72B7OK64N1T5JFI3137V43N8I8X3AWD11
1) M56918M00TLR2TYUUMAWP3NY95XU42EJ5316911A239ZI026386F22612L47XB16

<typ kodowania>) <zwrócony wynik>

dla "aw":
692DSG2422F2288ASV03XCR91T63I00QR8R23CX745GNZCJT66N165703GIM59K4
S8K3IZ46OIS839H52IASSGP28659L087QYVH5FXHGHQ8Q6Z1MB9288K53MHCIDP3
2) 300U6FFMG980O522(88AS)UJFD6A707TV90QMJD5Z72P17JV273CURM35W4OE5R740
2) U104705W5GZ10Q22(88AS)I412CO6BZ14IL73KX41MQ8RI9H08684M43BV9OV0B510
VGUCI53EPQ2I73W1<T94Y>9UMS4182EL601729XBOK29Q697U76737HJDX2288ASX8
2) 1E46F8R213YV3022(88AS)EKJQFTU66JDEK3BPT1YOJ0P2BTN863SMYL5I4BOS5580
385V707V9J72288ASBUC60DIB7BJ89123YVHR499489K5W9933XF3K5H83234C47
J34W0G60BD92520Y<2S2D>M3X836YC34Q5789TBZ0ZI7FC6HA368M64R482288ASM8

zmiana treści w () na 22AW daje zmianę stringa na "a", natomiast <> pozostawia bez zmian

dla "wwwwwwxxxxxaxxxx":
2) PPE9XZ7X55T941OP(GW1W)VTU0QGP7K0B9Z68607F5S12G9NZHJTG887J3F22YTEQ0

zmiana treści w () na 22AW daje zmianę stringa na "a"

_______________________________
może coś w tym jest?
oczywiście jak zmieniacie treść w nawiasach, to same nawiasy też usuńcie ;P

PS fajne zajęcie na zbicie wolnego czasu

łyhm, cały czas mi się ta analiza śni po nocach. Chodziło mi o matematykę dyskretną, czyli również prawdopodobieństwo.

Ciesze sie ze ktos postanowil poswiecic troche czasu na przyjrzenie sie temu.

@ AW nie jest niestety poszlaka a wypadkiem w mieleniu koncowym stringiem. (jak widac dosyc mylacym i dobrze )
@ od v1.5 dziala jeszcze mylaco zmienna semantyka alfabetu... raz uzyte A czy B pozniej bedzie inaczej kodowane w tym samym wyrazie.

Zmiana nazwy i linku
http://www.breath-take.com/hider.php
------------------------
Dodane funkcje:
- pelne wsparcie dla polskiej czcionki
(teraz mozna juz tlumaczyc w pelni efektownie tekst z polskimi ogonkami)

Program nie odróżnia wielkich liter i po odkodowaniu zawsze na końcu dodaje spację.

@ Spacja nie jest konsekwencja dzialania funkcji a jej wywolania ... celowo dodaje spacje aby przy tlumaczeniu zbiorowym nie zlepialo slow.
@ Co do wielkosci liter to zgadza sie. Owszem jest to do rozpykania ale jak juz bede mial wiecej czasu.

Poki co hasla w bazie i w cookisach na swojej stronie sa szyfrowane i dekodowane tym i zadnej 'f'topy nie mialem wszystko
chodzi szybciutko i bezomylkowo. Problem wielkosci liter rozwiazuje przy logowaniu wiec az takim dramacikiem to dla mnie nie jest

P.S. Aby nie bylo to do celow praktycznych klucze sa zmienione... wiec nikt nie odkoduje sobie niczego tym prostym translatorkiem