Criptografia

Question

Eu criei um algoritmo para criptografar arquivo, senhas, etc.

Mas uma vez o líder de projeto me falou que tem cara que consegui descriptografar, mesmo sem ter nenhuma base.

E eu precisava testar a criptografia.

Que meu sistema gerou foi essas letras.

 

QRQKPZCDCRGVPCCUPGPQCWCKCSQDGGQEGSQVGGGVPQPMCECSCMCECRCKCSCUQDGGPWCUPQGGQKQSVDVLQRMMCKCQPUCDCUCSPMMUCRCUCDCUCSPMQSVDVLGVGVQRMEPGPEPUCWPCCKMQMKMSQSVDVLGVGVGVGVQRMSCKCDCUMGCEPQCUMMCUMMCECMCKPQQSMMMGUKMQMMMDQRGKMSCKCDCUMGCEPQCUMMCUMMCECMCKPQQSVDVLGVGVGVGVQRMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKMMMUUQUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQSVDVLGVGVGVGVQRMZCKCDCKCRCKCPCECQCECKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKMZMKMDUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKMZCKCDCKCRCKCPCECQCECKQSVDVLGVGVGVGVQRUVPGCKCMPUCQCECKQSUQMUUGUCMUUGQDCUCDCKCRCWPCCUCWPGCEURPQPECRCUPZPVPGCUPQPQQBMMMEUMMEMGMEUQMUQDMMMGUKUVUGMMUKMQMMMDQBMWCSPMCUCPPGCEPMCUCMGVUQCUCQPUPGCWPMPWQDUQUQUVMWQBUVCUPGPQCWPQPMGVUQCUCQPUPGCWPMPWGVMWCSCCCKQDMCCECRPQCUQBQRGKUVPGCKCMPUCQCECKQSVDVLGVGVGVGVQRMQCKCDCDCECSCMUMCWCDCUMKPUPMQSQCQVQVQVQVQRGKMQCKCDCDCECSCMUMCWCDCUMKPUPMQSVDVLGVGVGVGVQRMGCECSCQCKMMCUMMCECMCKPQQSUQPECRUQCUPGPCCUPGQRGKMGCECSCQCKMMCUMMCECMCKPQQSVDVLGVGVGVGVQRMQCKCSCUPZCECKUVCECMPGCECKQSMMCUPQCUCSPCCKCRPCCWCDCUCSPMCKQRGKMQCKCSCUPZCECKUVCECMPGCECKQSVDVLGVGVQRGKMEPGPEPUCWPCCKMQMKMSQSVDVLQRGKMMCKCQPUCDCUCSPMMUCRCUCDCUCSPMQS

 

Se alguém puder tentar descriptografar ou da uma opinião de como eu posso testa, eu preciso saber se é seguro.

Obrigado

Answer 1

Olá, Pq vc nao usa um algoritmo de criptografia já consolidado? Uma das regras de segurança diz justamente para não criar um algoritmo próprio de criptografia. Qualquer coisa existe o application block de criptografia do Enterprise Library. Att,

---

Daniel Franco Abrahão de Oliveira
Most Valuable Professional
http://twitter.com/dfaoliveira
http://dfaoliveira.spaces.live.com/

Answer 2

Olá Edson,

Tal como o Daniel Oliveira disse, não é seguro utilizar um algoritmo de criptografia próprio. Os algoritmos de criptografia consolidados, já passaram por vários testes e foram considerados seguros e, apenas esses, devem ser usados para proteger dados importantes.

Ainda que você pense, que por serem "abertos" são mais fáceis de quebrar, o que acontece na realidade é exactamente o contrário. Com toda a certeza que se o seu algoritmo fosse disponibilizado, era facilmente quebrado (não estou a dizer que está mal feito, mas é um processo muito complexo). Esses algoritmos, mesmo abertos, são seguros, e isso dá confiança neles.

E o seu algortimo, mesmo não sendo público, será facilmente quebrado.

Espero ter ajudado.