none
Criptografia RRS feed

  • Pergunta

  • Eu criei um algoritmo para criptografar arquivo, senhas, etc.

    Mas uma vez o líder de projeto me falou que tem cara que consegui descriptografar, mesmo sem ter nenhuma base.

    E eu precisava testar a criptografia.

    Que meu sistema gerou foi essas letras.

     

    QRQKPZCDCRGVPCCUPGPQCWCKCSQDGGQEGSQVGGGVPQPMCECSCMCECRCKCSCUQDGGPWCUPQGGQKQSVDVLQRMMCKCQPUCDCUCSPMMUCRCUCDCUCSPMQSVDVLGVGVQRMEPGPEPUCWPCCKMQMKMSQSVDVLGVGVGVGVQRMSCKCDCUMGCEPQCUMMCUMMCECMCKPQQSMMMGUKMQMMMDQRGKMSCKCDCUMGCEPQCUMMCUMMCECMCKPQQSVDVLGVGVGVGVQRMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKMMMUUQUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQSVDVLGVGVGVGVQRMZCKCDCKCRCKCPCECQCECKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKMZMKMDUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKMZCKCDCKCRCKCPCECQCECKQSVDVLGVGVGVGVQRUVPGCKCMPUCQCECKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKUVUGMMUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKUVPGCKCMPUCQCECKQSVDVLGVGVGVGVQRMQCKCDCDCECSCMUMCWCDCUMKPUPMQSQCQVQVQVQVQRGKMQCKCDCDCECSCMUMCWCDCUMKPUPMQSVDVLGVGVGVGVQRMGCECSCQCKMMCUMMCECMCKPQQSUQPECRUQCUPGPCCUPGQRGKMGCECSCQCKMMCUMMCECMCKPQQSVDVLGVGVGVGVQRMQCKCSCUPZCECKUVCECMPGCECKQSMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQRGKMQCKCSCUPZCECKUVCECMPGCECKQSVDVLGVGVQRGKMEPGPEPUCWPCCKMQMKMSQSVDVLQRGKMMCKCQPUCDCUCSPMMUCRCUCDCUCSPMQS

     

    Se alguém puder tentar descriptografar ou da uma opinião de como eu posso testa, eu preciso saber se é seguro.

    Obrigado

    sexta-feira, 19 de fevereiro de 2010 17:32

Respostas

  • Olá, Pq vc nao usa um algoritmo de criptografia já consolidado? Uma das regras de segurança diz justamente para não criar um algoritmo próprio de criptografia. Qualquer coisa existe o application block de criptografia do Enterprise Library. Att,
    Daniel Franco Abrahão de Oliveira
    Most Valuable Professional
    http://twitter.com/dfaoliveira
    http://dfaoliveira.spaces.live.com/
    • Sugerido como Resposta Elohim quinta-feira, 25 de fevereiro de 2010 15:00
    • Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:10
    segunda-feira, 22 de fevereiro de 2010 06:30

Todas as Respostas

  • Olá, Pq vc nao usa um algoritmo de criptografia já consolidado? Uma das regras de segurança diz justamente para não criar um algoritmo próprio de criptografia. Qualquer coisa existe o application block de criptografia do Enterprise Library. Att,
    Daniel Franco Abrahão de Oliveira
    Most Valuable Professional
    http://twitter.com/dfaoliveira
    http://dfaoliveira.spaces.live.com/
    • Sugerido como Resposta Elohim quinta-feira, 25 de fevereiro de 2010 15:00
    • Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:10
    segunda-feira, 22 de fevereiro de 2010 06:30
  • Olá Edson,

    Tal como o Daniel Oliveira disse, não é seguro utilizar um algoritmo de criptografia próprio. Os algoritmos de criptografia consolidados, já passaram por vários testes e foram considerados seguros e, apenas esses, devem ser usados para proteger dados importantes.

    Ainda que você pense, que por serem "abertos" são mais fáceis de quebrar, o que acontece na realidade é exactamente o contrário. Com toda a certeza que se o seu algoritmo fosse disponibilizado, era facilmente quebrado (não estou a dizer que está mal feito, mas é um processo muito complexo). Esses algoritmos, mesmo abertos, são seguros, e isso dá confiança neles.

    E o seu algortimo, mesmo não sendo público, será facilmente quebrado.

    Espero ter ajudado.


    quinta-feira, 25 de fevereiro de 2010 14:59