باسلام خدمت همه دوستان
در نمونه پیوستی آیا روش رمز کردن اطلاعات و اسناد به این روش دارای امنیت است یا نه و به راحتی قابل شکستن میباشد
میخواستم بدونم میتونم از این نمونه با خیال راحت در یک قسمت از پروزه ام جهت به رمز کردن اسناد استفاده کنم
ممنون
یاعلی

با سلام و احترام

به نظر من هیچ مشکلی نداشت.
با تشکر

سلام
یعنی فایلی که با این روش بخواد رمز نگاری بشه به این راحتی ها نمیشه به حالت اولش برگشت داده شه؟(روش قابل اطمینانی هست؟)

سلام،
روش مطمئنی هست.
این برنامه، فایل رو با کلیدی که بهش میدید Hash میکنه. Decrypt کردن فایل فقط با کلیدی که تعیین میکنید ممکن هست و لاغیر.
تنها راهی که برای نفوذ گر وجود داره Brute Force هست.

سلام
ممنون از راهنماییتون

تنها راهی که برای نفوذ گر وجود داره Brute Force هست.
میشه بیشتر توضیح بدید
ممنون

Brute Force روش سعی و خطا هست.
آنقدر کلید های مختلف رو تست می کنیم تا بالاخره کلید اصلی پیدا بشه.
مثلاً اگر شما عدد 2010 رو به عنوان کلید به برنامه داده باشید، نفوذگر یک برنامه می نویسه تا از عدد 1 تا 9999999 روی برنامه شما تست بشه و بالاخره وقتی به 2010 میرسه کلید اصلی پیدا میشه و اطلاعات رو میتونه رمزگشایی کنه. برای همین هم توصیه میشه از کلید هایی با طول بیشتر و ترکیبی از کاراکترهای مختلف (حروف کوچک و بزرگ، عدد، علامت) استفاده کنید تا اگر هم کسی خواست Brute Force کنه نتونه سریع نتیجه بگیره. فقط کافیست طول کلید شما حداقل 8 کاراکتر حاوی ترکیبی از حروف و اعداد باشه تا پروسه Brute Force سالها طول بکشه!

با اجازه اساتید محترم
اگه رمز شما به زبانی غیر از انگلیسی باشه امنیت شما بسیار بالاتر میره مثلا اگه رمز شما {مهدی 128*-45} چون اکثر نرم افزار های ک.ر.ک.ر فارسی رو ساپورت نمی کنن امکان دستیابی به اطلاعات شما تقریبا غیر ممکن میشه

سلام
ممنون از توضیحاتتون
یک سئوال دیگه هم داشتم
در این روش رمز (password) فایل در کجا ذخیره میشود؟
یاعلی

سلام
ممنون از توضیحاتتون
یک سئوال دیگه هم داشتم
در این روش رمز (password) فایل در کجا ذخیره میشود؟
یاعلی

در هیچ کجا !
در واقع خاصیت این روش همین هست . فایل بر اساس کلمه عبور کد میشه و با انتخاب هر کمله عبور ، محتوای کد شده ی فایل متفاوت خواهد بود . بعداً در زمان بازگرداندن فایل به حالت اولیه ابتدا فایل توسط کلمه عبور وارد شده Decode میشه و نهایتاً با نظر گرفتن یکسری پارامترها ، بعد از مطلع شدن از سالم بودن فایل ایجاد شده ، میتونیم بگیم فایل با موفقیت Decode شده !

در این روش رمز (password) فایل در کجا ذخیره میشود؟
Password یا همون کلید (Key) هیج جایی ذخیره نمیشه، بلکه اطلاعات شما با اون کلید رمز میشه و با همون کلید هم رمزگشایی میشه.
در مورد Hash تحقیق کنید. تاپیک هایی زیادی در موردش وجود داره.

سلام
پس این روش هیچ محدودیتی در مورد نوع فایل (file type)ندارد و هر فایل با هر فرمتی را تبدیل به کد میکند؟!

پس این روش هیچ محدودیتی در مورد نوع فایل (file type)ندارد و هر فایل با هر فرمتی را تبدیل به کد میکند؟!
بله همینطور است.

سلام
خب دوستان تا اینجای کار خیلی عالی بود
از اثر بخش بودن این روش تقریباً مطمئن شدم
زاستش من میخوام از این روش در یک نرم افزار بانک اطلاعاتی استفاده کنم
بدین صورت که یکی از اطلاعاتی که وارد این بانک میشود لینک اسنادیست که کاربر آنها را انتخاب میکند
من در واقع توسط این الگوریتم میخوام بعد از انتخاب فایل توسط کاربر ابتدا اسناد توسط این روش کد شده سپس لینک آنها در بانک ثبت شود
یعنی میخوام با این روش کاربر فقط مجبور باشه از این اینترفیس استفاده کنه و خودش مستقیماً نتونه اقدام به گشایش اسناد کنه
حالا میخواستم نظرتون راجع به کد کردن اطلاعات به من بگید
بنظرتون من برای کد کردن اطلاعات از یک پسورد که کاربر اون رو در ابتدا کار با نرم افزار ایجاد میکنه استفاده کنم؟
خوب اگر این طور باشه من این پسورد اصلی برنامه (که کلیه فایلها توسط این pass کد میشود) رو بنظرتون در کجا ذخیره کنم که لو نرود؟(و توسط نرم افزاری مانیتورینگ مانیتور نشود)
نظرتون چیه که برای کد کردن اطلاعات از یک کد ثابت (که در بخش کدنویسی اینترفیس قرار دارد و به اندازه کافی طولانی است و ترکیبی) استفاده کنم؟
فقط در هر کدوم از روش های بالا با decompile شدن برنامم ماهیت کدها لو نمیرود؟
خواهشاً من رو راهمایی کنید.
ممنون مو متشکر از نظرات تخصصی همه شما
یاعلی

من یه پیشنهاد برات دارم
اول اینکه شما رمز بانک های اطلاعاتی رو توسط پسورد کاربر اینکود کن و اونو تو یه بانک اطلاعاتی ذخیره کن
بعد اگه خواستی فایل های اسناد کاربر رو دیکود کنی اول رمز فایل بانک های اطلاعاتی رو دیکود کن بعد بوسیله اون فایل ای اسناد رو دیکود کن مثلا
مرحله اول : رمز گذاری
رمز کاربر = 123456 >>>رمز فایل های اسناد = 654321 >>>رمز فایل های اسناد پس از اینکود = 985632 >>> ذخیره پسورد = رمز گذاری فایل های اسناد
مرحله دوم : رمز گشایی
رمز کاربر = 123456 >>> رمز فایل های اسناد قبل از دیکود = 985632 >>> رمز فایل های اسناد پس از دیکود = 654321 >>> بازیابی پسورد = رمزگشایی فایل های اسناد

اگه از این روش استفاده کنی اگه برنامت دیکامپایل شه کسی دسترسی به پسورد فایل های اصلیت نداره اما باید یادت باشه که اگه کاربرت خواست رمز ورودیش رو عوض کنه تو باید رمز قبلی فایل های اسناد رو دیکود کنی بعد دواره با رمز جدید اونو اینکود کنی

سلام
یعنی منظورتون اینه کاربر برای هربار باز کردن سند رمز را وارد کند؟
من فقط قصدم از این مازول اینه که اسناد کد شوند تا کاربر بدون این اینترفیس نتونه از اسناد استفاده کنه
در این اینترفیس هنگام گشایش هر سند ابتدا سند دیکود میشه سپس گشوده میشه(سندی که هنگام وارد کردن در بانک کد شده بود)
اگر رمز رو در بانک ذخیره کنم که لو میره
اون هم بانک ضعیف اکسس
میشه بیشتر توضیح بدین
راستی hash table چیست و چه کاربردی داره؟
ممنون
یاعلی

نه دوست عزیز شما درست متوجه منظور من نشدی . منظور این بود که شما رمز دیتا بیس اسناد رو با رمزی که کاربر شما با اون به برنامه لاگین کردن کد کنی و بعد زمانی که کاربر دستور ذخیره - فراخوانی - ادیت یک سند رو صادر میکنه شما رمز دیتا بیس رو دیکود کنی و تغییرات رو ذخیره بفرمایی

راستی hash table چیست و چه کاربردی داره؟

اینجا کامل توضیح داده شده : http://fa.wikipedia.org/wiki/جدول_هش


اگر رمز رو در بانک ذخیره کنم که لو میره
خوب پس اون کد رو هم کد کنید که فقط خودتون بتونید بخونید دیگه ...