Шифрование личных переписок

[tnAnGel]

Шифруйте ручками в sha256

Подобное шифрование не подлежит дешифровки, только брут.
AES/RSA - его выбор.

 

[Captain]

maxbel969696, ну он же просил зашифровать я ему сказал как.

 

[tnAnGel]

Булке нужно это было, потому что она дырявая

XF тоже дырявый, но не ты и не я об этом не узнает в ближайшие лет 5-10. В паблике видел 3 сплоита из которых 1 продается до сих пор

Captain, смысл шифрования тогда? Будут они хешами обмениваться?

 

[Captain]

maxbel969696, в том, что бы потом не было тридов вида зашифровать личные сообщения. Если надо пусть шифрует :)

 

[Mirovinger]

XF тоже дырявый, но не ты и не я об этом не узнает в ближайшие лет 5-10. В паблике видел 3 сплоита из которых 1 продается до сих пор

Руки обычно дырявые, а по уязвимостям, нет ничего идеального, и многие уязвимости лежат там, где простым школьникам просто нет доступа и используются, только в исключительных случаях.

 

[tnAnGel]

Mirovinger, я к этому и клоню, пока обиженный из узкого круга лиц не сольет

 

[unconfirmed]

Подобное шифрование не подлежит дешифровки, только брут.
AES/RSA - его выбор.

.RSA сразу нет, т.к. зашифровать можно максимум 53 байта. Мне кажется, что маловато это, не так ли?
Ладно, берем AES шифрование в режиме CTR, там тоже ограничение в 2^64 байта, но оно нам не особо мешает.
Окей, шифруем в AES сообщение длиной в 10000 символов, на выходе получаем где-то 20-25 тысяч символов, плюс base64, уже тысяч 35 символов. Добавляем в базу запись длиной 35 тысяч символов. Нормально, и так сойдет, база же у нас резиновая, чё там ей. Ну и не говоря уже про расшифровку 25 тысяч символов.
Вы должны понять, что сообщения - это не пароли, их не нужно шифровать. Телеграмм не хранит хэши сообщений в базе, он просто передает их в зашифрованном виде.

 

[tnAnGel]

bingo_shark,

ограничение в 2^64 байта

Это ебать как много. aes не имеет ограничений, откуда вообще взята информация?
С больной головы на здоровую так сказать. Не проверяя твои данные - пример с твоими 20-25к строками.



Зачем 2 раза шифровать? Типа привел к "нормальному" виду с помощью base64?A Извращенец!
Увеличишь как раз до 20к, крутая у тебя идея.

При чем тут телеграм? И у них mtproto, если мне память не изменяет, очень давно читал.

Телеграмм не хранит хэши сообщений в базе, он просто передает их в зашифрованном виде.

Переписка в обычном чате - зашифрована и хранится на сервере, в секретном - находится лишь на 2х устройствах. Ключи хранятся далеко от серверов с переписками. В секретном чате при потери ключа переписка удаляется у обоих клиентов.

Проблема с бд считаю надуманной, а с твоим подходом - вовсе нет.

 

[Smalesh]

Окей, шифруем в AES сообщение длиной в 10000 символов, на выходе получаем где-то 20-25 тысяч символов, плюс base64, уже тысяч 35 символов. Добавляем в базу запись длиной 35 тысяч символов. Нормально, и так сойдет, база же у нас резиновая, чё там ей. Ну и не говоря уже про расшифровку 25 тысяч символов.

А зачем? Там не нужен крипкостойкий алгоритм, простенький xor в какой нить обвертке хватит с головой. Вся проблема будет с поиском - он не будет работать по понятным причинам.