Добрый день!
Хочу узнать мнение по нижеописанному способу шифрования:

Информация разбивается на случайное количество частей (минимум десять), после каждый файл шифруется уникальным ключом AES-256, далее шифруем его с использованием мастер-ключа RSA-2048, предоставляя владельцу мастер-пароль, который далее будет хранится только у него. Мастер-ключ внедряется в хедер каждого файла. Полученные файлы хранятся в распределенной сети на компах обычных пользователей, десятикратно при этом продублированные. Если происходит отключении одного юзера, система копирует эту часть на дополнительное хранилище.

Какие слабые места?

Почему случайное? почему именно десять? А если размер информации 9 байтов - что делать?


Откуда он берётся? где потом сохраняется?


Кого - его?


Что за мастер-ключ? когда внедряется - до шифрования или после? Откуда берётся хедер?

Бред какой-то, чес-слово...

Я тоже не все слова понял, однако правда ли, что стойкость подобного танца с бубном будет равна стойкости пароля, а не стойкости самого ключа (2048 ?)

Какой "мастер-пароль"? Ассиметричный алгоритм RSA предоставляет два ключа: публичный и приватный. Нужны все эти заморочки только для того, чтобы передавать ключи по незащищённому каналу. А вообще ассиметричные алгоритмы по надёжности проигрывают симметричным. Если пароль будет храниться только у владельца ("...который далее будет хранится только у него...") и передавать его никуда не надо, то зачем вообще RSA? Достаточно просто симметричного алгоритма.

Если требуется генерить пароли в одном месте, а потом рассылать их, то: 1) Зачем? 2) Если уж очень хочется, то ничего нового придумывать не надо, генерим пароль, генерим RSA ключи на двух машинах, обмениваемся публичными... Ну и так далее.


Этот ответ добавлен с нового Винграда - http://vingrad.com

Дада, сможете мне приватный ключ добыть из публичного для RSA-2048 ? 
Солнце скорее погаснет   

А вообще видно что ТС просто не понимает смысла ассиметричного шифрования и придумывает велосипед.
Реально непонятно почему RSA ? 
Если все зависит от пароля почему именно ассиметричный алгоритм ? 
Для устрашения потенциального врага страшными буквами ?

ЗЫ. А по постановке задачи придумывается троян-шифровальщик скорей всего...
На входе чел не разбирающийся в криптографии, но надо по быстрому. На выходе шифрованные файлы...

Это сообщение отредактировал(а) _zorn_ - 2.4.2016, 06:55

Из 2048-битного не смогу. А вот из 128-битного смогу, даже на древней машине за время, измеряемое секундами. Ну может быть минутами. Сможете взломать, скажем, 128-битный AES?

Факторизация гораздо проще, чем перебор. Так что остаюсь при своём мнении. Ассиметричные алгоритмы по надёжности проигрывают симметричным.

Этот ответ добавлен с нового Винграда - http://vingrad.com

А я использую 2048 битный. Какая МНЕ разница что вы сможете сделать со 128-битным ?
"Проигрывают" - ну и пускай. За разумное время (пока я не умру) нельзя сломать - значит норм.