Utilizzo e creazione di una funzione di crittografia bidirezionale personalizzata [chiusa]

0

Sto cercando di creare una funzione di crittografia a 2 vie usando PHP.

Non ho ancora un buon sistema, è gravemente imperfetto e molto insicuro, sta usando un codice sostitutivo che viene eseguito dalla tavola periodica degli elementi (questo non è ciò che voglio, ma ciò su cui sto lavorando migliorando).

La mia domanda è la seguente:

Qual è il modo migliore per creare un algoritmo a chiave simmetrica che sia in grado di creare un salt per una stringa da crittografare con una funzione di decrittografia utilizzando lo stesso sale e l'algoritmo che è sicuro, sicuro e mantenibile? Cosa devo osservare per creare una debolezza / vulnerabilità all'interno della funzione di codifica / crittografia?

Per quello che ho ora, vedi questa domanda su codereview.stackexchange.

Note:

  • Questo non verrà utilizzato come prodotto "implementato", è puramente per scopi di formazione e sviluppo
  • Capisco che questo potrebbe benissimo essere fuori tema, in tal caso, per favore, e rimuoverò questa domanda
posta Sam Swift 웃 08.01.2016 - 11:30
fonte

1 risposta

2

Non dovresti tentare di creare il tuo algoritmo crittografico per uso produttivo. La creazione di sistemi crittografici è lavoro per team altamente specializzati di crittografi, ma tutti devono iniziare da qualche parte fuori rotta. ^ _ ^

Utilizzare invece un algoritmo crittografico ben noto. Se possibile (e è possibile), usa una classe che incapsula tutte le opzioni di configurazione per te e fornisce metodi di prova fittizi.

Dai un'occhiata a:

Normalmente, direi: qualunque cosa tu faccia, non andare a modificare il codice sorgente fornito: una piccola modifica apparentemente insignificante può mettere a repentaglio l'intera libreria, e non lo saprai nemmeno.

BUT: dal momento che indicherai che vuoi imparare da esso, studiare e giocare attorno a queste due soluzioni può darti un buon inizio.

    
risposta data 08.01.2016 - 13:14
fonte

Leggi altre domande sui tag