elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Criptografía (Moderador: kub0x)
| | | |-+  Recomendación Con Cifrado [Resuelto]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Recomendación Con Cifrado [Resuelto]  (Leído 5,224 veces)
Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Recomendación Con Cifrado [Resuelto]
« en: 2 Diciembre 2010, 00:15 am »

Tengo un programa que se conecta de forma automáticas a un juego, los datos de acceso son guardados en archivos, con que tipo de cifrado me recomiendan proteger dichos archivos. Hay que tener en cuenta que este archivo es portable.


« Última modificación: 3 Diciembre 2010, 23:44 pm por Keyen Night » En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Recomendación Con Cifrado
« Respuesta #1 en: 2 Diciembre 2010, 03:49 am »

Si realmente no es super importante lo que hay en ese archivo, un simple cifrado simétrico, AES x ejemplo con una clave hardcodeada o sacada de un valor constante pasado por un prng como blum blum shub o mersenne twister.
Si no querés que se sepa lo que hay en el archivo, entonces podés usar un cifrado hibrido RSA 1024 bits - AES 256 bits.

No entiendo muy bien como es eso de los datos, si pudieses explicar con un diagrama como es que se conecta y de que forma interactúan los datos a proteger, quizas te pueda ayudar más.


En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Re: Recomendación Con Cifrado
« Respuesta #2 en: 3 Diciembre 2010, 04:00 am »

El juego es Tibia, quisas muchos lo conocen, se accede con 2 contraseñas, mi programa lee las 2 contraseñas del juego ya conectado y algunas otras informaciones importantes y las pasa a un archivo (este es el archivo a cifrar), para que luego en vez de una conexion manual se abra el programa y que a partir del archivo con los datos se pueda realizar la conexión de forma automática. surge el problema de como protegerme de los lectores de memoria malignos?, es decir los que se quieran robar los datos, pues se me ocurrio algo que me funciono muchisimo, cambiando unas cuantas cosas en el ejecutable que no nombrare porque quisas en este foro hayan muchos que se dedican a hackear cuentas del juego :silbar:, y así se evita la detección de los patrones que existen en el proceso para detectar que ese proceso es el juego...

La forma es que los datos pasan desde el cliente (el juego) hasta el servidor ya eso es trabajo de los programadores del juego :xD
En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
APOKLIPTICO


Desconectado Desconectado

Mensajes: 3.871


Toys in the attic.


Ver Perfil
Re: Recomendación Con Cifrado
« Respuesta #3 en: 3 Diciembre 2010, 04:28 am »

Ajam, bueno, entonces no te queda otra que cifrar con una contraseña hardcodeada y un cifrado AES 256 bits si querés.
Aunque en realidad, en estos casos, te conviene hacer un algoritmo ad-hoc, de esta manera, si alguien consigue la contraseña hardcodeada, no podrá descifrar el archivo, ya que primero tendría que conseguir el algoritmo.

En cuanto al algoritmo, yo te recomiendo que utilices un PRNG seguro, como blum blum shub y le pases como seed la contraseña. El output del PRNG lo usas como keystream para cifrar con un xor simple al archivo, si querés podés utilizar alguna otra manera de hacer los xor, no tiene por qué ser secuencial.
No te digo que va a ser irrompible, pero seguro va a requerir bastante conocimiento de ingeniería inversa para crackear el archivo.
En línea

AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.
Keyen Night


Desconectado Desconectado

Mensajes: 496


Nothing


Ver Perfil
Re: Recomendación Con Cifrado
« Respuesta #4 en: 3 Diciembre 2010, 23:44 pm »

Estaba usando AES 256 con contraseña generada por hardcode pero me gusta más la otra opción que me distes, me quedo con esa Gracias ;-)
En línea

La Fé Mueve Montañas...
                                    ...De Dinero

La programación es más que un trabajo es más que un hobby es una pasión...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Recomendacion para Disco Duro Cifrado en FreeBSD
Unix/Unix-Like
AlbertoBSD 0 4,306 Último mensaje 9 Septiembre 2017, 00:44 am
por AlbertoBSD
[Resuelto] Recomendación hosting de gran capacidad
Desarrollo Web
bettu 3 2,044 Último mensaje 29 Julio 2018, 15:24 pm
por bettu
Recomendación cifrado/hash.
Seguridad
Xyzed 8 7,397 Último mensaje 1 Mayo 2021, 06:22 am
por @XSStringManolo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines