Crypt :: OTP

יישום Perl של משטח הזמן (ומכאן, OTP) שיטת הצפנה.
הורד עכשיו

Crypt :: OTP דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Perl Artistic License
  • מחיר:
  • FREE
  • שם המפרסם:
  • Kurt Kincaid
  • אתר האינטרנט של המוציא לאור:
  • http://search.cpan.org/~sifukurt/Crypt-GOST_PP-1.10/GOST_PP.pm

Crypt :: OTP תגים


Crypt :: OTP תיאור

Perl יישום של משטח חד פעמי (ומכאן, OTP) שיטת הצפנה. Crypt :: OTP הוא יישום Perl של משטח חד פעמי (ומכאן, OTP) שיטת הצפנה.Synopsis # OO ממשק להשתמש Crypt :: OTP; $ ref = crypt :: OTP-> חדש ("Padfile"); $ cipher = $ REF-> OTP ($ הודעה); או $ cipher = $ ref-> OTP ($ הודעה, $ מצב); # ממשק פונקציונלי להשתמש Crypt :: OTP; $ cipher = crypt :: OTP ($ PAD, $ הודעה); או $ cipher = crypt :: OTP ($ PAD, $ הודעה, $ מצב); שיטת הצפנה חד פעמית אחת היא פשוטה מאוד, בלתי אפשרי לפצח ללא קובץ PAD בפועל נגד אשר ההודעה המוצפנת היא xor " אד. הצפנה ופענושות מתבצעות באמצעות uncactly באותה שיטה, והמסר יהיה לפענח כראוי רק אם אותו כרית משמש פענוח כפי שהיה שימוש בהצפנה.השיטה הבטוחה ביותר של שימוש היא להשתמש בקובץ טקסט גדול, אקראי למחצה כמו Pad, כמו SO: $ ciphertext = OTP ("my_pad.txt", $ הודעה); עם זאת, אני גם מיושם שיטה שנייה אשר אינו מסתמך על קובץ כרית חיצוני, אם כי מתמטיקה זו היא פחות מאובטחת. $ פחות = OTP ("טקסט זה לוקח את המקום של קובץ הפנקס שלי", $ הודעה, 1); בדוגמה זו, "1" מורה לשגרת המשנה OTP כדי להשתמש בתוכן של האלמנט הראשון כמו PAD, ולא את שיטת ברירת המחדל אשר היא להשתמש באלמנט הראשון כשם קובץ ה- PAD החיצוני.אם הקובץ שצוין באמצעות השיטה הראשונה אינו קיים, OTP מחזירה אפס. בכל שאר המקרים, OTP מחזירה את Xor'ed Message.A כמה נקודות חשובות צריך להתבצע על ניהול מפתח. ראשית והכי חשוב, יש לציין כי באמצעות השיטה שבה כרית מועבר כמחרוזת (כלומר, הגדרת מצב לערך שאינו אפס) הוא לא מאובטח מאוד, אלא אם כן אתה משתמש רצף שאינו חוזר כי הוא לפחות כמו כל עוד ההודעה להיות מוצפן. היה לי קצת דיון תוסס עם אחרים בנקודה זו, אבל אני עומד בחוזקה על ידי הרעיון כי ניהול מפתח נשאר כרגיל עבור המשתמש. מטרת מודול זה היא לספק הצפנת משטח חד פעמי, לא לספק ניהול מפתח עבור אותו, אשר, ללא ספק, משימה נפרדת. כמו בכל שיטת הצפנה, אם אתה משתמש בו בצורה לא מבוטת, זה יהיה unecure. בכל מקרה, הנוהג הטוב ביותר הוא להשתמש בכרית המכילה קבוצה פסאודו אקראית של נתונים עם תקופה גדולה או שווה לאורך ההודעה להיות מוצפן. למה "פסאודו אקראי"? פָּשׁוּט. כל גנרטור מספר אקראי (כלומר, רנד () פונקציה ב Perl) כי הוא לא נאמר במיוחד כדי להיות מאובטח קריפטוגרפי, בסופו של דבר לחזור על רצף של מספרים אקראיים. ככזה, אם למשל גנרטור מספר אקראי מתחיל לחזור על רצף שלה לאחר, למשל, 100 מספרים, הודעות של פחות מ -100 תווים יהיה מאובטח למדי. עם זאת, מסרים מוצפנים יותר מ -100 תווים ייחשבו חלשים, כי הם יהיו מוצפנים עם כרית המציגה רצף חוזר. אם אתה לא נוח עם ביצוע ניהול מפתח משלך, אז זה כנראה לא המודול בשבילך. אם אתה לוקח אמצעי זהירות נכונה עם כרית / מפתח, crypt :: OTP ישרת אותך במצב טוב. השתמש במודול זה על אחריותך, והשתמש בטיפול מירשם עם ניהול המפתחות שלך. דרישות: · פרל


Crypt :: OTP תוכנה קשורה

עלינו