«Разборки» LL CryptoSafe 1.01

Программа реализующая технологию цифрового сейфа. Сделана очень добротно, хорошо продуманный интерфейс программы, правда нет кнопок быстрого извлечения файла из сейфа, хотя это не так сильно мешает при работе с программой. Программа встраивается в контекстное меню проводника, что чрезвычайно удобно.

Итак посмотрим на нее повнимательнее.
1. Автор пишет: Корректность ввода пароля проверяется на основе сигнатуры, хотя если сейфу установить пароль длинной в 1 символ, например «а», и на запрос ввести «аа», то доступ вы все равно получите. Отсюда вопрос, на основе какой сигнатуры?

2. По уверению автора файл сейфа защищен паролем (CRC) который предохраняет сейф от внесения посторонних изменений. На деле, все очень легко меняется, при этом программа ведет себя спокойно, не выдавая пользователю никаких сообщений. Следовательно информация в сейфе может быть успешно изменена, причем без особых усилий. Однако, следует оговориться, что этот подход действует на больших файлах начиная со смещения:
049B0 .. 049F0

3. Дальше — больше. Создаем файл сейфа с паролем (заранее нам известным), потом воруем у кого ни будь сейф с информацией, меняем в сейфе сигнатуру на свою, и … сейф открывается по нашему паролю.
Пример:
C5 84 F0 D2 68 9A 1B 4D BD BF 87 B3 4B 9D 06 53
2C 02 00 00 00 00 00 00 2C 04 00 00 00 00 00 00
00 00 00 00 7F 40 9D 0E 5E CE 00 48 B4 C7 63 41
C2 28 1B 91 C3 A5 04 7D E8 1E 97 4C A1 2E 06 D9
……….
B2 F0 50 02 F1 F3 E5 4D B2 CE AC BF 55 B9 64 79
C3 A5 04 7D E8 1E 97 4C A1 2E 06 D9 55 3E 08 83
00 02 00 00 01 00 00 00 02 00 00 00 8D F9 30 68
2B E8 D5 24 54 AF 49 A6 34 77 49 F9 D1 8C 57 88

Но это более сложный подход и требует определенных навыков, хотя можно «заказать» программу которая будет производить эту операцию автоматически.

Что же до алгоритма реализованного в программе, этого я не знаю, есть только информация данная самим автором. На сегодняшний день производить атаку на алгоритм шифрования практически бессмысленно. Наиболее успешными атаки оказываются на ПО реализующие те, или иные алгоритмы. В целом, впечатление от программы осталось хорошее.

Добавить комментарий