Crypt :: OTP.
التحميل الان

Crypt :: OTP. الترتيب والملخص

Crypt :: OTP. العلامات

الوحدة النمطية بيرل تشفير OpenPGP. OTP. لوحة وقت واحد تشفير OTP.

Crypt :: OTP. وصف

تنفيذ PERL لطريقة تشفير الوسادة مرة واحدة (وبالتالي، OTP). Crypt :: OTP هو تطبيق Perl من طريقة التشفير لمرة واحدة (وبالتالي، OTP). $ ref = crypt :: otp-> جديد ("padfile")؛ $ cipher = $ ref-> OTP (رسالة $)؛ أو $ cipher = $ ref-> OTP (رسالة $، $ MODE)؛ # واجهة واجهة وظيفية تستخدم Crypt :: OTP؛ $ cipher = crypt :: otp ($ pad، رسالة $)؛ أو $ cipher = Crypt :: OTP (PAD $ PAD، $ Message، MODE $)؛ طريقة تشفير الوسادة مرة واحدة بسيطة للغاية، ومستحيل الكراك بدون ملف الوسادة الفعلي الذي يتم فيه مشاركة الرسائل التي يجب تشفيرها "XOR" إد. يتم إجراء التشفير وفك التشفير باستخدام الطريقة نفسها غير عفوا، وستقادم الرسالة بشكل صحيح فقط إذا تم استخدام نفس الوسادة في فك التشفير كما كان يستخدم في التشفير. تتمثل طريقة الاستخدام الأكثر أمانا في استخدام ملف نصي كبير شبه عشوائي ك وسادة، مثل ذلك: $ ciphertext = otp ("my_pad.txt"، رسالة $؛ ومع ذلك، فقد قمت أيضا بتنفيذ طريقة ثانية لا تعتمد على ملف وسادة خارجية، على الرغم من أن هذا mathod أقل أمانا بشكل كبير. $ less_secure = OTP ("يستغرق هذا النص مكان ملف الوسادة الخاص بي"، رسالة $، 1)؛ في هذا المثال، يقوم "1" بتوجيه روتين OTP الفرعي لاستخدام محتويات العنصر الأول مثل الوسادة، بدلا من الطريقة الافتراضية التي هي استخدام العنصر الأول كاسم ملف الوسادة الخارجي. إذا كان الملف المحدد باستخدام الطريقة الأولى غير موجودة، يقوم OTP بإرجاع الصفر. في جميع الحالات الأخرى، يقوم OTP بإرجاع رسالة XOR'ed. يجب إجراء عدد قليل من النقاط المهمة حول إدارة المفاتيح. في الأهم والأهم من ذلك، تجدر الإشارة إلى أنه يستخدم الطريقة التي يتم فيها تمرير الوسادة كسلسلة (أي، إعداد الوضع إلى قيمة غير صفرية) غير آمنة بشكل كبير إلا إذا كنت تستخدم تسلسل غير متكرر على الأقل طالما أن تكون الرسالة مشفرة. كان لدي بعض النقاش الحية مع الآخرين في هذه المرحلة، لكنني أقف بحزم بفكرة أن إدارة المفاتيح تركت كممارسة للمستخدم. الغرض من هذه الوحدة هو توفير تشفير وسادة مرة واحدة، وليس لتوفير إدارة المفاتيح نفسها، والتي لا جدال فيها، مهمة منفصلة. كما هو الحال مع أي طريقة تشفير، إذا كنت تستخدمها بطريقة غير آمنة، فستكون غير آمنة. في أي حال، أفضل الممارسات هي استخدام لوحة تحتوي على مجموعة عشوائية زائفة من البيانات مع فترة أكبر من أو تساوي طول الرسالة المراد تشفيرها. لماذا "الزائفة العشوائية"؟ بسيط. أي مولد أرقام عشوائي (I.E.، RAND () وظيفة في بيرل) التي لا يتم ذكرها بشكل خاص أن تكون آمنة تشفير، ستكرر في نهاية المطاف تسلسل أرقام عشوائية. على هذا النحو، إذا بدأ مولد الرقم العشوائي الخاص بك في تكرار تسلسله بعد، فقل، 100 أرقام، ستكون رسائل أقل من 100 حرفا آمنة إلى حد ما. ومع ذلك، سيتم النظر في الرسائل المشفرة التي تزيد عن 100 حرف، لأنها سيتم تشفيرها باستخدام لوحة تعرض تسلسل متكرر. إذا لم تكن مرتاحا للقيام بإدارة المفاتيح الخاصة بك، فمن المحتمل أن يكون هذا الوحدة بالنسبة لك. إذا كنت تأخذ الاحتياطات المناسبة مع لوحة / المفتاح الخاص بك، فإن Crypt :: OTP سيخدمك في حالة جيدة. استخدم هذه الوحدة على مسؤوليتك الخاصة، واستخدم أقصى درجات العناية بإدارة مفاتيحك. متطلبات: perl.

Crypt :: OTP. برامج ذات صلة