Re: FractalCrypt - архиватор с возможностью создания неограниченного колиества с
От: Osaka  
Дата: 04.09.21 21:16
Оценка: :))
Z>Определить, сколько в контейнере находится таких томов — невозможно, за счёт того что, файлы в зашифрованном виде неотличимы от шума.
Т. е. момент когда уже хватит бить допрашиваемого, убедившись что он выдал точно все пароли — тоже определить невозможно?
FractalCrypt - архиватор с возможностью создания неограниченного колиества скрыт
От: zorggish  
Дата: 04.09.21 21:08
Оценка: 6 (1)
Хочу представить свою программу, реализующую отрицаемое шифрование данных.

Что такое отрицаемое шифрование?
Как сообщает википедия, отрицаемое шифрование — способ криптографического преобразования, в котором зашифровываются совместно два или более различных сообщения на двух или более различных ключах. Этот метод обеспечивает возможность правдоподобного отрицания наличия одного или группы сообщений как таковых.
В моём случае, пользователь создаёт криптоконтейнер определённого размера, в который может добавлять и из которого может удалять группы файлов, хранящихся в зашифрованном виде.
Определить, сколько в контейнере находится таких томов — невозможно, за счёт того что, файлы в зашифрованном виде неотличимы от шума.

Для чего это может быть нужно?
Такой метод хранения конфиденциальной информации повышает безопасность, в сравнении с просто шифрованием, так как каким бы надёждным ни был шифр, пароль всегда от можно выбить силой. В варианте с отрицаемым шифрованием, при угрозе физического воздействия, можно выдать несекретную часть зашифрованного сообщения, сославшись на то, что секретной информации у вас не было. Либо, как вариант, выдать только часть секретной информации.
За примером далеко ходить не надо — пару лет назад была новость, как к ютуберу, который делал обзоры на криптовалюты, вломились бандиты и заставили его перевести на их счета все его средства. Отвертеться он не мог — наличие у него биткоин-кошелька было очевидно. Хранить средства на нескольких кошельках, спрятанных в разных местах, было бы гораздо безопаснее.
Кроме того, криптоконтейнер FractalCrypt также можно передавать по флешке, отправлять по почте и т.д., от этого он нисколько не потеряет своих свойств.

Как это реализовано?
При создании криптоконтейнера, он заполняется случайными байтами. Когда пользователь создаёт первый слой (он же том) из набора указанных файлов и директорий, он записывается в начало контейнера, после чего контейнер полностью шифруется первым паролем. Таким образом, зная первый пароль, можно получить доступ и первому архиву и оставшейся части контейнера.
При создании второго слоя, он будет записываться именно в эту "оставшуюся" часть. Таким образом, для создания второго слоя, нужно знать пароль от первого, а для получения данных второго слоя, пароль и от первого, и от второго.
Если создать новый слой, не зная всех паролей, то он будет записан поверх уже зашифрованных данных.

Исходные коды, скриншоты, инструкции по сборке и технические подробности с картинками находятся по ссылке https://github.com/zorggish/FractalCryptGUI
c++ qt qt5 криптография стеганография шифрование безопасность openssl aes-256 aes zlib cross-platform open-source github
Re[2]: FractalCrypt - архиватор с возможностью создания неограниченного колиеств
От: zorggish  
Дата: 06.09.21 09:17
Оценка:
O>Т. е. момент когда уже хватит бить допрашиваемого, убедившись что он выдал точно все пароли — тоже определить невозможно?

Да. Непонятно, он выдал всё, или есть что-то ещё. Таким образом, открывается простор для mind games)
Re: FractalCrypt - архиватор с возможностью создания неограниченного колиества с
От: Denwer Россия  
Дата: 22.06.22 14:14
Оценка:
Здравствуйте, zorggish, Вы писали:

Z>Хочу представить свою программу, реализующую отрицаемое шифрование данных.


VeraCrypt давно имеет такую возможность. Т.е. вводишь один пароль — открывается доступ к одним данным, вводишь другйо праоль — данные уже другие.
Re[3]: FractalCrypt - архиватор с возможностью создания неограниченного колиеств
От: Pzz Россия https://github.com/alexpevzner
Дата: 28.06.22 23:25
Оценка:
Здравствуйте, zorggish, Вы писали:

O>>Т. е. момент когда уже хватит бить допрашиваемого, убедившись что он выдал точно все пароли — тоже определить невозможно?


Z>Да. Непонятно, он выдал всё, или есть что-то ещё. Таким образом, открывается простор для mind games)


Если уже помер, значит, больше не выдаст. Поэтому будут бить до этого состояния.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.