Fórum Algorítimo de criptografia... qual usar? #229376
02/05/2004
0
Há algum tempo venho pensando em adotar algumas práticas mais profissionais de segurança sobre os dados das minhas aplicações...
Procurei por componentes de criptografia e consegui alguns, mas não entendo nada (no sentido literal da palavra) sobre o assunto e o componente que me parece ser o melhor é capaz de trabalhar com diversos algorítimos e não faço idéia de qual eh o melhor...
Estes são os algorítimos disponíveis neste componente (Free com Source) :
[img:0e3cde56b8]http://200.251.137.3/~rovel/pessoais/vinicius/crypto.gif[/img:0e3cde56b8]
Vcs poderiam ajudar-me nesta escolha ou indicar onde encontro material sobre o assunto para que eu possa estudar e optar por um deles?
Desde já agradeço.
[]´s
Vinicius.
Vinicius2k
Curtir tópico
+ 0Posts
02/05/2004
Cebikyn
A segunda palheta de componentes aparentemente contém apenas componentes para estrair o Hash de arquivos, como o MD4, MD5 e SHA, o Hash serve para identificar se o arquivo (ou mesmo um texto) sofreu alguma modificação (no caso de textos, é como são comparadas as senhas, afinal um programa decente não compara a senha digitada com a armazenada, ele armazena o Hash, ou checksum, e compara ele com o hash do que foi digitado). E é claro que não é possível gerar o arquivo ou texto a partir do Hash.
Os demais algoritmos eu não conheço, mas posso assegurar que usando Rijndael ou blowfish seus arquivos estarão seguros.
Gostei + 0
02/05/2004
Maxadens
Obrigado!
Ronaldo
Gostei + 0
02/05/2004
Vinicius2k
Vc poderia me explicar apenas mais duas coisas :
[list:0a775ae649][*:0a775ae649]o tamanho do bloco e tamanho máximo da chave influenciam diretamente sobre a velocidade de processamento do algorítimo e na segurança ? por exemplo o Blowfish tem BlockSize de 64 e MaxKeySize de 448, já o Rijndael tem BlockSize de 128 e MaxKeySize de 256...
[*:0a775ae649]na mesma linha de raciocício da questão anterior, porém sobre os hashes... o tamanho do hash influencia? o HashSize do MD5 é 128, já o do SHA varia de 160 a 512... de forma leiga suspeito que o SHA seja ´melhor´, digamos assim, do que o MD5, mas me parece que o MD5 é mais utilizado...[/list:u:0a775ae649]
Mais uma vez obrigado.
T+
Gostei + 0
02/05/2004
Vinicius2k
Claro ! http://www.torry.net/vcl/security/strong/dcpcrypt.zip
T+
Gostei + 0
03/05/2004
Cebikyn
O tamanho do bloco influencia na velocidade, quanto maior o bloco, mais memória ele vai consumir e mais rápido vai ser o processamento (e não sei se acontece nos seus componentes, mas em algumas implementações, pode ocorrer de alguns bytes finais do arquivo não serem criptografados por não formarem um bloco completo). A chave também influencia na segurança (maior chave -> maior segurança). Mas vc não precisa se preocupar muito com a velocidade, que na maioria dos algoritmos atuais é muito boa.
Influencia, mas é uma coisa com que vc não deve se preocupar, a chance de vc achar dois arquivos com o mesmo Hash no MD5 é de 1 em 2^64 (dois elevado a 64, algo da ordem de quintilhões), já a de achar um arquivo que tenha um certo hash é de 1 em 2^128 (passa de 30 zeros...). E o SHA é uma variação melhorada do MD4, e algumas pessoas não confiam muito nele (não há evidencias de que não se possa confiar), por isso o MD5 é o mais popular. E realmente o hash maior dá uma segurança maior.
Gostei + 0
03/05/2004
Vinicius2k
Precisando, pode contar ! :wink:
T+
Gostei + 0
03/05/2004
Edukobra
Alguém poderia me dizer um exemplo simples de como criptografar por exemplo um edit, ou dbedit ?
Obrigado.
Gostei + 0
03/05/2004
Vinicius2k
Leia atentamente a documentação (pasta docs no diretorio de instalação) que tbm conta com alguns exemplos de utilização.
T+
Gostei + 0
03/05/2004
Edukobra
Vcs detectaram algum bug ?
Gostei + 0
08/05/2004
Vinicius2k
Passei esta semana fazendo downloads e testando alguns componentes de cryptografia, basicamente, todos os que estão no Torry e mais alguns...
Acredito ter chegado à conclusão de qual componente usar : LockBox ( http://www.torry.net/vcl/security/strong/tplockbox.zip ) me parece um projeto compentente e estável (versão 2.07 e OpenSource), e não faz os ´milhares´ de algorítimos que o DCPCrypt (que foi objeto deste tópico) faz, mas faz o sufiente : Hashes MD5, SHA-1, LMD e ELF , e os Ciphers DES, 3DES, Blowfish, Rijndael e RSA... menos opções e mais bem feitas, na minha opinião.
É muito simples de utilizar e muito rápido. Instala sem problemas em todos os Delphi, C++ e Kylix (ao contrário do DCPCrypt que gera vários warnings na instalação no Delphi 7) e é VCL/CLX. Acho que peca na documentação, mas os exemplos são bem claros.
Sobre os bugs encontrados pelo colega edukobra no DCPCrypt, encontrei vários e desisti dele logo no início da semana.
Espero ter contribuído com os colegas que pretendem utilizar alguma forma de cryptografia.
Abraços.
Vinicius
Gostei + 0
08/05/2004
Cebikyn
Eu uso esse, mas ele não foi sempre Open Source, ele começou como um projeto comercial, da Turbo Power (que fechou...), daí virou Open Source, o site onde pode ser obtida a última versão (por enquanto ainda é a 2.07) e também onde estão os fóruns dos componentes é: http://sourceforge.net/projects/tplockbox
Gostei + 0
08/05/2004
Vinicius2k
Obrigado por mais essa dica Cebis ! com ela percebi q falei besteira aqui...
T+
Gostei + 0
29/10/2004
Anderson_blumenau
Gostei + 0
29/10/2004
Elias Jr
olá Vinicius, também estou partindo pra criptografia em minhas aplicações e, assim como você, estou utilizando a paleta LockBox. Estou realizando testes com os componentes MD5 e RSA (achei o RSA melhor mas é mais complicado). O Hash MD5 é simples, só estou com problemas para fazer o reconhecimento das senhas (estou testando 20 senhas de tamanhos e caracteres variados numa tabela). Quanto à algum conteúdo, achei alguns exemplos legais de MD5 e RSA no site do ActiveDelphi. Basta dar uma procurada por lá. Espero poder contar com vocês pra tirar qualquer dúvida e ajudar no que for preciso.
Gostei + 0
29/10/2004
Vinicius2k
Olá Elias, eu estou trabalhando, ainda com o LockBox, com Hash MD5 e Cipher Rijndael...
Na verdade, pesquisei um pouco na net e fiquei com a indicação do Cebis pq não tive tempo de estudar detalhadamente as outras opções...
Quais os problemas que vc está tendo com o Hash MD5 ? Talvez possamos ajudá-lo...
T+
Gostei + 0
Clique aqui para fazer login e interagir na Comunidade :)