Шифрование – К2® Cloud Info

Шифрование данных Mcrypt

17.06.2015 rudjuk Leave a comment

MD5 далеко не всегда уместен. Например, он бесполезен, когда нам нужно зашифровать информацию о кредитной карте, а затем расшифровать ее. Одно из простейших решений – это модуль Mcrypt, доступный в виде РНР-расширения. Библиотека Mcrypt позволяет выполнить высокоуровневое шифрование. Mcrypt предоставляет на выбор более 30 шифров, которыми вы можете шифровать ваши данные. Для использования Mcrypt нужно перекомпилировать РНР с поддержкой Mcrypt, как это было показано в #18. Теперь поговорим об использовании Mcrypt. Следующий сценарий показывает, как использовать Mcrypt для шифрования и дешифрования данных:

&lt;?php
$data = "Stuff you want encrypted";
$key = "Secret passphrase used to encrypt your data"; $cipher = "MCRYPT_SERPENT_256"; $mode = "MCRYPT__M0DE_CBC";
function encrypt($data,  $key,  $cipher,  $mode)   { // Шифрование данных return  (string)
base64_encode
(
mcrypt_encrypt (
$cipher,
substr (md5 ($key) , 0,mcrypt_get_key_size ($cipher,  $mode) ) ,
$data,
$mode,
substr (md5 ($key), 0, mcrypt_get_block_size ($cipher,  $mode)) )
) ;
}
function decrypt($data,  $key,  $cipher, $mode)   {
// Дешифрование данных return  (string) mcrypt_decrypt (
$cipher,
substr(md5($key),0,mcrypt_get_key_size($cipher,  $mode)), base64_decode($data) , $mode,
substr(md5($key),O,mcrypt_get_block_size($cipher,  $mode)) ) ;
}
?&gt;

<?php

$data = "Stuff you want encrypted";

$key = "Secret passphrase used to encrypt your data"; $cipher = "MCRYPT_SERPENT_256"; $mode = "MCRYPT__M0DE_CBC";

function encrypt($data, $key, $cipher, $mode) { // Шифрование данных return (string)

base64_encode

(

mcrypt_encrypt (

$cipher,

substr (md5 ($key) , 0,mcrypt_get_key_size ($cipher, $mode) ) ,

$data,

$mode,

substr (md5 ($key), 0, mcrypt_get_block_size ($cipher, $mode)) )

) ;

}

function decrypt($data, $key, $cipher, $mode) {

// Дешифрование данных return (string) mcrypt_decrypt (

$cipher,

substr(md5($key),0,mcrypt_get_key_size($cipher, $mode)), base64_decode($data) , $mode,

substr(md5($key),O,mcrypt_get_block_size($cipher, $mode)) ) ;

}

Функции mcrypt () нужно передать следующую информацию: • Данные, которые нужно зашифровать. • Парольную фразу, необходимую для шифрования и дешифрования данных; она называется ключом. • Шифр, используемый для шифрования данных, определяющий алгоритм шифрования. В сценарии используется алгоритм MCRYPT_SERPENT_25 6, но вы можете использовать другие алгоритмы, в том числе MCRYPT_TWOFISH192, MCRYPT_RC2, MCRYPT_DES и MCRYPT_L0KI97. Примечание. Чтобы узнать, какие шифры поддерживаются вашим сервером, прочитайте п. #8. Если расширение Mcrypt установлено, то в выводе phpinfо() в секциях Supported Cipher и Supported Modes вы увидите список поддерживаемых шифров и режимов, соответственно. • Режим (параметр mode) используется для шифрования данных. Вы можете использовать несколько режимов, в том числе Electronic Codebook и Cipher Feedback. Данный сценарий использует Cipher Block Chaining – MCRYPT_MODE_CBC. • Вектор инициализации, также известен как IV, или seed – дополнительный бит бинарных данных, используемый алгоритмом шифрования. Вектор инициализации делает шифр более сложным для расшифровки. • Длину строки, необходимой для ключа и IV, которая может варьироваться шифром и блоком. Используйте функции mcrypt_get_key__size () и mcrypt_get_block_size () для нахождения соответствующей длины. Затем […]

Программа для шифрования данных Truecrypt

08.06.2015 rudjuk Leave a comment

TrueCrypt — отличный инструмент для шифрации Ваших данных. С помощью этой программы Вы формируете криптографический контейнер, который может выглядеть, как любой файл. Или как видео-файл огромных размеров или как файл подкачки. В любом случае, догадаться, что это крипто-контейнер может оказаться достаточно сложно. Вы подключаете с помощью программы True Crypt данный контейнер, вводите пароль и он подключается, как диск. Далее, работаете как с обычным винчестером ни о чем не задумываясь. Данная программа развивалась как свободно распространяемая с открытым исходным кодом. Стала очень популярной, т.к. данная программа кросс-платформенная и работает в основных компьютерных операционных системах: Windows, Linux и MacOS. Но, в один прекрасный момент, разработчик удалил все экземпляры из репозитария. Якобы причиной этого стало то, что есть внутри данной программы уязвимость. Но, думаю, реальная причина — «наезд» правоохранительных органов. Т.к. данная программа работала настолько отлично, что криминал начал её активно использовать… И как результат, спец-службам стало проблематично получать доступ к данным, изымая компьютеры или сервера. Как бы то ни было. Скажу по своему опыту: программа эффективна и оправдывает свое существование. Более того — бесплтна! А если Вы уж так боитесь, что есть «заплатка», можете закачать последний доступный исходный код, проанализировать его и сделать свою компиляцию «без заплаток» Далее, приведу описание данной программы, взятое из свободных источников информации: Описание TrueCrypt TrueCrypt — компьютерная программа для шифрования «на лету» (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI-интерфейс), Linux и Mac OS X. Она позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. С помощью TrueCrypt […]

Защита информации