を予防する方法をファイルからのことをご了承くださ
-
19-09-2019 - |
質問
たい秘密のデータをデジタル署名ファイルで私にとって、知り合いがその内容にしていますことをご了承ください。
私が最初に思いをはせる、データに格納されますNVPs(名前と値のペア)を、何らかのCRCやその他のチェックサムを検証する。
私の考えを実施し、作成(書および検証(読解)のようなファイルを使用し、ANSI C++.
このデータしたい店舗:
//Unencrypted, raw data to be stored in file
struct PrivateInfo {
double age; weight;
FitnessScale fitness;
Location loc;
OtherStuff stuff;
};
//128-bit Encrypted Data (Payload to be stored in file)
struct EncryptedData {
// unknown fields/format ??
};
[後だったので少数の回答]
審査のコメントが届いたけど今のところ、恐怖は側面の追跡のライセンス"であるかのような赤い旗とが出来ると思います。っている疑いがある場合の例ですが、決闘な雰囲気の"安全般落ちようと思ってより詳細なう必要がある"隠れた"永いった考えを伝える"劇パスワード"にもテロリストにあります。今回は、削除のライセンス"から私の質問です。
ビューで技術的な質問です。想像私は学生である私は、私がうつす(ベス)のためのエンコーディング情報が必要です。
の意識を向上させる上で、整形もこのように:
- 与えられstructの異なるデータタイプの分野は何ですか"おすすめ"アルゴリズムで"合理的な安全"暗号化(まだ使用のもの128ビットで私だけど)
- うお勧めを提供する 堅牢 チェックの暗号化されたデータで利用できることを確認値する内容のファイルのペイロードの暗号化されたデータ)とは異なります。?
解決
まず注目していただきたいこと"署名"データへの通知があった場合に改ざんされたことは完全に分離独立した操作から"暗号化"のデータの防止その他の人から読みます。
その上で、標準のOpenPGPなります。GnuPGに人気の実施 http://www.gnupg.org/gph/en/manual.html
基本的に必要なもの:
- を生成する鍵のペアがかわい出版の公開です。
- 符号と暗号化データ(単操作gpg)
- ...貯蔵...
- 復号を確認の署名(これも単一のサポートしない場合。
ですが、注意することのみをご利用の場合につき、プライベートキーをより確実によりお店のデータです。できない場合は保証のセキュリティキーの長押GPGできないのに対する悪意のある試みを読み込みまたは改ざんを持つことができます。もできるその他の暗号化/署名スキームです。
忘れ暗号化ると思っている方がいるかもしれにお申し込みいただけますが、データの一部ウェブサイトはセキュアサーバー公開鍵を用い、その検証では一部のユーザがマシンに公開鍵があります。ことで、ユーザの場合は悪意のある味、その体制を新たなデータイを使って自分の秘密鍵、および変更コードを公開鍵とした。そのデータを検証.んだの保存、公開鍵を日次-週次-月次メールに添付により、脅威-モデルです。
実践できると同等のもの、自分でもの:
- 選longish文字列のランダムな文字です。ここで鍵となる。
- 連結データの鍵となる。ハッシュするセキュリティのハッシュ関数SHA-256).その後の連結に伴うハッシュとデータ暗号化を使ってこのキーで安全な対称暗号AES).
- ...貯蔵...
- 復号、データchopのハッシュ値を入れて、キーハッシュで、比較の結果は、ハッシュ値の検証としておりませんので変更されます。
これより速く、低コードの合計によgpg:まず、PGP公開鍵暗号方式、それ以上が必要です。が圧延ご自分のおながらお仕事を記のコードをカットすることによりプロトコルいただきました、記載のない愚かなエラーです。例えば、潜在的な弱点があなたの情報を入力してください固定長さは、HMACを解決す.
治安の良さとは避けていることにあるその他スマートで人が行います。これは、善のような怠惰.
他のヒント
のErr、なぜGPGのようなよく知られた暗号化システムを使用していない?
編集した質問への回答は、特定のシナリオに依存します。
Q1(暗号化)のために:あなたは暗号化してサーバーに解読場合は対称を使用することができます鍵アルゴリズムに。そうしないと、公開鍵暗号を使用したい場合があります。
あなたは、単にチェックしたい場合は、ファイルが変更された場合は、は、第2四半期について、あなたはどの暗号化ハッシュを使用することができます>のような SHA-1 の - あなたが確認することができますと仮定しています変更されていなかった自分自身をハッシュ。
データ生成と検証は、両方のあなたのような MAC のアルゴリズムを使用することができます確保されている場合 HMAC にするために、データおよびMACが一致していることを検証します。しかし、これは、秘密鍵は秘密のまま場合にのみ機能します。 そうでなければ、あなたはデジタル署名を使用できる場合があります。
私は、今後どこへ向かおうとしているのは語句の問いは、人々を幸せに(または取得しまdownvoted).もう二種類の質問を求められてい:
あなたがたは一部のコンピュータゲームと知りたい場合は、誰がゴご存ファイルです。(データ署名)
書いているメールプログラムしたい人のメッセージのログです。(データ暗号化)
対処させていただいております第一(データ暗号化).この超難しい問題だが見るのは構築済プログラムなどのPGP/GPG もしまだいくのかを理解するのに時間を使います。考暗号化のようになります:まって、お仕事でもプライベートビーチがあります。その努力が必要で以上の価値の情報です。
としてまず第一の目的に関しては、先ず、できます。がチェックサムは良い方法がありました。見Amnonの回答の一部のリンク。
これはポイントは正しい方向を向いている。私は専門家ではないですが、いまのいずれかの話題が望まれます。(い再言葉の問題を参照してくださいより良い回答)