Usuário com melhor resposta
Criptografia

Pergunta
-
Eu criei um algoritmo para criptografar arquivo, senhas, etc.
Mas uma vez o líder de projeto me falou que tem cara que consegui descriptografar, mesmo sem ter nenhuma base.
E eu precisava testar a criptografia.
Que meu sistema gerou foi essas letras.
QRQKPZCDCRGVPCCUPGPQCWCKCSQDGGQEGSQVGGGVPQPMCECSCMCECRCKCSCUQDGGPWCUPQGGQKQSVDVLQRMMCKCQPUCDCUCSPMMUCRCUCDCUCSPMQSVDVLGVGVQRMEPGPEPUCWPCCKMQMKMSQSVDVLGVGVGVGVQRMSCKCDCUMGCEPQCUMMCUMMCECMCKPQQSMMMGUKMQMMMDQRGKMSCKCDCUMGCEPQCUMMCUMMCECMCKPQQSVDVLGVGVGVGVQRMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKMMMUUQUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQSVDVLGVGVGVGVQRMZCKCDCKCRCKCPCECQCECKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKMZMKMDUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKMZCKCDCKCRCKCPCECQCECKQSVDVLGVGVGVGVQRUVPGCKCMPUCQCECKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKUVUGMMUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKUVPGCKCMPUCQCECKQSVDVLGVGVGVGVQRMQCKCDCDCECSCMUMCWCDCUMKPUPMQSQCQVQVQVQVQRGKMQCKCDCDCECSCMUMCWCDCUMKPUPMQSVDVLGVGVGVGVQRMGCECSCQCKMMCUMMCECMCKPQQSUQPECRUQCUPGPCCUPGQRGKMGCECSCQCKMMCUMMCECMCKPQQSVDVLGVGVGVGVQRMQCKCSCUPZCECKUVCECMPGCECKQSMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQRGKMQCKCSCUPZCECKUVCECMPGCECKQSVDVLGVGVQRGKMEPGPEPUCWPCCKMQMKMSQSVDVLQRGKMMCKCQPUCDCUCSPMMUCRCUCDCUCSPMQS
Se alguém puder tentar descriptografar ou da uma opinião de como eu posso testa, eu preciso saber se é seguro.
Obrigado
Respostas
-
Olá, Pq vc nao usa um algoritmo de criptografia já consolidado? Uma das regras de segurança diz justamente para não criar um algoritmo próprio de criptografia. Qualquer coisa existe o application block de criptografia do Enterprise Library. Att,
Daniel Franco Abrahão de Oliveira
Most Valuable Professional
http://twitter.com/dfaoliveira
http://dfaoliveira.spaces.live.com/- Sugerido como Resposta Elohim quinta-feira, 25 de fevereiro de 2010 15:00
- Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:10
Todas as Respostas
-
Olá, Pq vc nao usa um algoritmo de criptografia já consolidado? Uma das regras de segurança diz justamente para não criar um algoritmo próprio de criptografia. Qualquer coisa existe o application block de criptografia do Enterprise Library. Att,
Daniel Franco Abrahão de Oliveira
Most Valuable Professional
http://twitter.com/dfaoliveira
http://dfaoliveira.spaces.live.com/- Sugerido como Resposta Elohim quinta-feira, 25 de fevereiro de 2010 15:00
- Marcado como Resposta Rogerio Jerez terça-feira, 22 de junho de 2010 19:10
-
Olá Edson,
Tal como o Daniel Oliveira disse, não é seguro utilizar um algoritmo de criptografia próprio. Os algoritmos de criptografia consolidados, já passaram por vários testes e foram considerados seguros e, apenas esses, devem ser usados para proteger dados importantes.
Ainda que você pense, que por serem "abertos" são mais fáceis de quebrar, o que acontece na realidade é exactamente o contrário. Com toda a certeza que se o seu algoritmo fosse disponibilizado, era facilmente quebrado (não estou a dizer que está mal feito, mas é um processo muito complexo). Esses algoritmos, mesmo abertos, são seguros, e isso dá confiança neles.
E o seu algortimo, mesmo não sendo público, será facilmente quebrado.
Espero ter ajudado.