首页
社区
课程
招聘
[求助]我自己弄了个密聊工具,但心里没底,不知道强度如何
发表于: 2011-12-5 17:04 8071

[求助]我自己弄了个密聊工具,但心里没底,不知道强度如何

2011-12-5 17:04
8071
工具本身很简单,就是一个即时聊天辅助工具,因为不可能有哪个公司会开发类似的功能给人用的
输入明文,得到密文,用qq或者邮件或者网站留言或者短信给对方,对方得到后,复制密文,还原得到密文

主要的加密过程是对明文用aes256处理后,再用rsa 2048bit公钥加密
主要用的cryptopp库,也浏览了它部分代码,当然了,不可能每句代码都搞清楚
也了解过aes,rsa,ecc等强度,虽然加密强度不错,rsa公钥私钥我在处理的时候存放是安全的,每次都是随机约定,一次有效,用后35次覆写粉碎

但心里始终没底,因为这个加密器对于我比较重要,一旦出问题的话,后果真的不堪设想,身首异处这句话不夸张 请问该如何验证这个东西的强度?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 2503
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
不知道 坐等大侠来!!!!!!
2011-12-5 18:34
0
雪    币: 433
活跃值: (45)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
aes128处理,用rsa 1024bit就够了,关键是传输时。看你能不能创出比PKI/X509更安全。。。托管还是不托管,qq或者邮件或者网站留言或者短信从软件方面就很难安全,硬件就更别提了,屏幕等电磁干扰和电磁抗干扰够强吗?专业人员如盯上你,你的输入传输就是同步再现在别人屏幕上了
2011-12-5 19:01
0
雪    币: 200
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
加密后的密文是通过公共信道进行传输的,也就是说密文任何人都能得到
就是在别人已经得到了密文的+得到加密工具 能不能解密.

至于双方用的私钥,都是在本地,仅一次有效,用后粉碎
2011-12-5 19:39
0
雪    币: 433
活跃值: (45)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
要建的是个系统,用公认协议的好,经得起千锤百练

硬件方面看看下面,找个公安技侦朋友测测EMC
http://tech.hexun.com/2011-08-16/132470336.html
http://hi.baidu.com/study_all_the_life/blog/item/15c70588983db491a4c272ee.html
http://www.cqvip.com/Read/Read.aspx?id=9145342
2011-12-6 14:16
0
雪    币: 67
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
PGP,用rsa2048bit加密一个密钥k,使用k作为aes256的密钥加密明文,传输rsa(e,k),aes(k,m)

更多的是管理上的事情,三分技术七分管理啊。

比如说控制机器所在的一定范围内不让非法靠近,那么EMC就可以直接无视了。
管理不好,家贼最难防了。
2011-12-6 21:57
0
雪    币: 234
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
算法强度应该可以了。cryptpp也是开源工具,加密算法这东西,一般来说使用开源的比较安全。如果算法保密的方式实现,可能会带来新的问题。你应该是国家某机密部门的吧。
2011-12-8 16:54
0
雪    币: 52
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tor
8
哥们,你这样自己玩玩还行,你真要是靠这些传东西就太不可靠,你这私钥是线下分发的吗?你能保证你的线下分发渠道绝对安全吗?
2011-12-9 12:51
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
2048bit,在一些应用应该还是可以的,如果不是数据量巨大的,位数越高越好,现在机器都负担得起。
如果用在网站访问就够呛了。
另外,确保随机算法没有问题,不至于通过数据分析被猜出密钥。

其他重要就是管理了。上面有位兄弟说得好,往往问题出在管理,堡垒都是从内部被攻破滴…………
2011-12-12 22:37
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
机器带干扰器不带?不带免提
2012-1-3 22:22
0
雪    币: 292
活跃值: (126)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
我提醒你一下,用对称加密 OPENSSL 的 EVP_encrypt,建立会话前,先 dorp 掉 一部分字节的数据进去,发送和接收独立加解密,那么每次发送一次数据过去以后,必须另一头解密,整个过程是顺序进行的,次序不能颠倒也不能乱,如果有人截获了部分数据那么是无法解密的,要破解几乎是不可能的。
2012-1-9 11:26
0
游客
登录 | 注册 方可回帖
返回
//