Программа шифрования Python ASCII

Question

Программа шифрования Python ASCII

1

Добрый день,

Я создал простую программу шифрования ASCII, и у меня есть только 3 вопроса:

Как я могу проверить, введен ли введенный ключ неправильно и сообщить моей программе, чтобы она не пыталась расшифровать, если она была введена неправильно.
Почему зашифрованный текст длиннее оригинала?
Если бы я хотел зашифровать другие вещи, а не текст ASCII, насколько это было бы сложно?

Спасибо, вот мой код и результаты ниже:

import time
key = "This■isôthe╝key¦b££glkHPAfgbm(*&%$$*(■ô▀"
string = "Encryption the hell out of me, even if I repeatttttttt lettersssss you can't tell"

entext = ""
detext = ""
keycnt=0

print("Displaing Text to be Encrypted")
time.sleep(1)
print(string)
time.sleep(5)

#Loops through the string and the key and adds the ascii values together to create a Encrypted character
for sLetter in string:
    entext += chr(ord(sLetter) + ord(key[keycnt]))
    keycnt += 1
    if keycnt == len(key):
        keycnt =0


print("Displaying encrypted Text")
time.sleep(1)
print(entext)

#Resetting key position
keycnt=0

#Loops through the string and the key and subtracts the ascii values together to create a decrypted character
for sLetter in entext:
    detext += chr(ord(sLetter) - ord(key[keycnt]))
    keycnt += 1
    if keycnt == len(key):
        keycnt =0
time.sleep(2)

print("Displaying decrypted Text")
time.sleep(1)
print(detext)
time.sleep(1)

creativeCoder 26 авг. 2018, в 20:20

Источник

Теги:

python

encryption

cryptography

ascii

1 ответ

Ещё вопросы

Maarten Bodewes · Accepted Answer · 2018-08-26T15-34-00.000Z

Прежде всего, добавление с символами ключа не является хорошим шифром, даже хорошим шифром Цезаря или Вигена. Для этого вам потребуется модульное дополнение: либо модуль 26 для нормального алфавита (но без up- или строчных и других символов) или модуль 256 для байтов. В случае байтов вам понадобится случайное значение для каждого байта ключа.

В настоящее время ваш зашифрованный текст имеет предвзятость: если вы добавите значение символа с 0x00 с ключом 0x00, вы получите 0x00 в качестве байта зашифрованного текста. Проблема в том, что значение 0x00 достигается только с помощью этой конкретной комбинации в вашей схеме шифрования. Поэтому, если вы видите значение 0x00, вы сразу же узнаете как значение ключа, так и значение открытого текста.

Как я могу проверить, введен ли введенный ключ неправильно и сообщить моей программе, чтобы она не пыталась расшифровать, если она была введена неправильно.

Невозможно проверить правильность значения ключа или нет. Единственное, что вы можете сделать, это проверить, является ли результат ожидаемым.

Современная криптография использует код аутентификации сообщения (MAC) для создания тега аутентификации. Этот тег может быть проверен на основе шифрованного текста и ключа (или для менее безопасной схемы, открытого текста и ключа). Существуют также аутентифицированные способы шифрования, такие как GCM, которые в основном шифры с встроенной аутентификацией MAC.

Почему зашифрованный текст длиннее оригинала?

Если вы добавите значения со значением 255 или ниже, вы получите значения 510 или ниже. Однако эти значения берут два байта для кодирования, по крайней мере.

Если бы я хотел зашифровать другие вещи, а не текст ASCII, насколько это было бы сложно?

Не так сложно: просто выполните XOR или модульное дополнение (например, по модулю 256 для 8 бит/один байт) с действительно случайным ключом. Тем не менее, чтобы создать что-либо безопасное, вы либо используете одноразовый блок (где ключ имеет тот же размер, что и двоичный открытый текст), либо современный шифр.

Спасибо за ваш быстрый ответ. Вы либо ответили на мой вопрос, либо взорвали мой разум, либо оба. Ну, по крайней мере, я опустил пальцы в ледяную воду шифрования. Это было весело, и в будущем я просто импортирую готовый класс шифров для своих программ. Когда я становлюсь более продвинутым, я пытаюсь сделать еще один более сложный шифр в будущем, потому что хорошо знать, как они работают. Еще раз спасибо.
Один из возможных способов проверить правильность ключа - добавить заполнение в конце сообщения перед шифрованием. К сожалению, стандартное заполнение PKCS # 7 использует байты не ASCII, но может быть адаптировано для ASCII только с небольшой работой. Проверьте заполнение после дешифрования, и если оно неверно, значит, вы знаете, что ключ или что-то не так.
@rossum Нет, это работает только в режиме работы блочного шифрования CBC, и тогда все еще существует вероятность ~ 1/256, что заполнение выглядит корректно, даже если ключ или данные - нет. Это не сработало бы (хорошо) для шифра в вопросе или блокнота времени.
Мартен, я не согласен. Вы можете добавить заполнение, скажем, в потоковый шифр и проверить заполнение после расшифровки, чтобы увидеть, соответствует ли оно ожидаемому. Даже что-то простое, например «XzebraX», может быть добавлено до шифрования и проверено, а затем удалено после расшифровки. Да, есть небольшая вероятность того, что заполнение пропустит проблему.
Вы совершенно неразборчивы, чтобы не согласиться :) Но учтите, что MAC доказал свою безопасность для современного крипто, и если вы можете использовать современный потоковый шифр, вы, безусловно, также можете использовать современный MAC или аутентифицированный режим шифрования. Для классических шифров Vigenere и т. П. Заполнение не работает так хорошо. Например, легко пропустить ошибки, если ключ больше, чем отступ (см. Ключ в вопросе!). Но да, конечно, любой известный открытый текст может дать грубое указание - если он терпит неудачу, то что-то определенно не так.