Melyik a legbiztonságosabb titkosító program?

Az amelyik úgy titkosít egy anyagot, hogy maga sem tudja visszafejteni... :-)

Félretéve a "viccelődést", nos a fenti gondolat arra jó, hogy írj egy programot, amely valamilyen módon titkosít egy file-t, és kész!

Pl.:

1.: lehet egyszerűen csak egy logikai függvénnyel (minden byte-ot NOT-olsz vagy AND-elsz esetleg OR-olsz egy másik értékkel)

2.: lehet mondjuk egy ismert titkosítási módszerrel (Caesar (Pl. 7 eltolással), Vigenére)... ...bár aki vissza akarja fejteni, az az ismertekkel próbálkozik legelőször.

3.: lehet esetleg egy megadott szóval (a szó egyes betűivel végrehajtasz a titkosítandó állomány byte-jain egy-egy logikai, vagy aritmetikai műveletet)

Ezért jó, ha valaki tud programozni, nem kell programokat keresgetni, hanem ír egyet! :-)

Ilyen nem létezik. Bármit vissza lehet fejteni/feltörni, csak tudás és idő kérdése. Ahogy nincs 100%-os védelmet nyújtó vírusirtó/tűzfal sem. Tudom, hogy ez nem a megfelelő válasz, de sajnos ez az igazság :)

Amúgy meg az emberi agy, de az is "feltörhető".

[link]

"Tudom, hogy ez nem a megfelelő válasz, de sajnos ez az igazság :)"

A NAGY LÓf..t! >(

Akkora nagy kacsa ez, hogy csak na! Attól meg nem lesz kevésbé városi legenda, hogy kismiley-izod, sőt!

Valójában azok közé tartozol, akik valójában csak szeretnék, hogy ez így legyen... Mert az igazság az "túl száraz" lenne, ugye? :)

------------------

A kérdésre:

A titkosítás mivoltában a "program" az egy interfész a titkosításhoz, egy, a folyamatba felhasználót bevonó implementációja a dolgoknak.

Ami a "legbiztonságosabb" tud lenni, az a titkosító _algoritmus_.

Byte-okon egyenként, szisztematikusan végigmenő, ráadásul külön-külön egy byte-on operáló bitműveletek, logikai műveletek, aritmetikai műveletek sokaságából összeollózott függvény az Neked még marhára nem fog max. biztonságot eredményezni. Úgy fel fogják törni, hogy IHAJ!

A dolog még nem olyan egyszerű, hogy hasraütésből összedobálsz logikai-és-bitműveleteket... az esetek 99%-ban mindig valami szimmetria fog kerülni a dologba, vagy statisztikailag kimutatható ÉS támadható dolog; hiába látszik úgy, hogy "dehát Te pont egy szépen túlbonyolított függvényt hoztál létre". A titkosítás NEM CSAK puritán túlbonyolított kusza operátorok halmaza.

És ez csak egy szem előtt tartandó dolog.

Amikor pl. majd megírod az első olyan algoritmust, ami szépen összekuszálja a byte-okat, amitől neked mindjárt sci-fis életérzésed lesz, és örülsz mint majom a farkának..... utána eszedbe jut, hogy: "ja, a titkosítás az valójában két irányú transzformáció... szóval most valahogy vissza is kéne alakítani azt a kusza bytehalmazt az értelmes adattá.... ja, és pontosan, hiba nélkül... ja, akkor ennek az algoritmusát is ki kéne találni... akkor hogy is lesz ez visszafele?"

Meg bejönnek az egyéb ilyen nyalánkságok.

Szóval azért félre értés ne essék, a gyakorlatban bevett, valamire való titkosítók ~finoman szólva~, némileg már túlléptek a XOR, ROT13, Chaesar Cipher, meg hasonló cuccokon.

Aaaaazéééért jó, hogy van az a XOR titkosítás, de azért már talán már az elektroncső előtt is volt némileg igény komolyabb technológiákra is.

A biztonságosabb titkosító _algoritmusok_ valahol az AES 512, kicsivel továbbmenve a Blowfish, Twofish algoritmusok szintje fele "kezdődik" :) Ill. bejönnek a képbe a jobbféle HASH algoritmusok is.

...Na, és ezeket lehet akkor már kombinálni, paraméterezni, finoman belenyúlni.... ésatöbbi-ésatöbbi

Emlékeim szerint angol wikipédiától indulva érdemes nézelődni.

Az említett, sokbittes AES pl. aaz egyik, ha nem a legismertebb példa. Ha "lelkileg nyugottabb" az ember tőle, ennek (s az említettek) nyomán lehet tovább keresgélni kevésbé ismert, de megegyező, vagy még talán kicsivel nagyobb kaliberű titkosítási algoritmusok után : pl. a Wikipédia által felajánlott hasonló cikkek között (az egyes cikkek alján szokott ez lenni), blogokban, stb.

Nethez pedig:

+1 az említett OpenSSL-hez, sokbittes kulcsokkal használva :D