 |
|
|
 
|
|
CipherWall Client, обмен шифроваными сообщениями 
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
Программа для секретной переписки по сети. На даный момент умеет отпралять сообщения аля е-мєил!
Каждый юзер регистрируется на сервере и получает номер (аля icq). Каждое сообщение сжимается и шифруется алгоритмами RSA + Blowfish с использованием сеансовых ключей. Используется цифровая подпить + арбитражная цифровая подпись. весь трафик от юзера до сервера шифруется алгоритмом Blowfish с 448 битным ключом. Ключи меняються после каждого соединения случайным образом. Для лучшей случайности используется алгоритм ANSI X9.17! Целосность сообщений проверяется с помощью SHA-256 и CRC32. Используется структура сертификатов для серверов и пользователей! Еще реализован HMAC-SHA-256. Сейчас я поднял один сервер по адрессу 195.64.225.100 программа лежит тут: http://www.cipherwall.com/download/cwcli.zip Если сразу не законектится то нада ручками прописать IP сервера в настройках!!! Сначала проходите регистрацию потом уже соединяетесь! Просто отправте мне сообщение - мой номер уже в контактах!! Помогите плиз в тестировании ибо больше 10000 строк кода - я сам не справляюсь))) Всем кто примет участие - большое спасибо!!!! Это сообщение отредактировал(а) bi0s_0x269 - 1.10.2007, 00:23 |
|||
|
||||
Загрузка ...
| ne0n |
|
|||
 PlayBoy  Профиль Группа: Участник Сообщений: 733 Регистрация: 5.8.2005 Где: Н.Новгород Репутация: нет Всего: 11 |
bi0s_0x269, подскажи как отправить...а то что-то не пойму...интерфейс какой то не интуетивно-понятный....
|
|||
|
||||
| DarthMHz |
|
|||
 Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
Эта... bi0s_0x269, а чем шифрование в Miranda не устраивает? В чём отличия? Зачем заводить ещё один номер?
Тестирование. Ну зарегистрировался я. Вошёл в сеть (кстати, встроенного кейгена не хватает) и всё, что дальше так и не понял. Добавлено через 1 минуту и 16 секунд Да, и открывать CWC через контекстное меню... Лучше по левому клику... |
|||
|
||||
| bi0s_0x269 |
|
||||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
старался сделать интерфейс типа обычного эмэил-клиента.... похоже надо еще доделывать  в трее выбирается пункт Почта, потом создается новое сообщение...и отправляется! Добавлено через 6 минут и 39 секунд
что ты имееш виду "кстати, встроенного кейгена не хватает" ??? в отличии от миранды (точнее реализации криптографии в ее плагинах) в моей системе есть арбитражная цифровая подпись, реализация структуры сертификатов.... всем спасио за критику - буду работать  |
||||
|
|||||
| DarthMHz |
|
||||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
Кейген - генератор ключа 
И насколько сложно восстановить, скажем, при утрате ключа, запись? |
||||
|
|||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
если под записью ты имееш ввиду сообщение - то теоритически невозможно! каждое сообщение шифруется сеансовым ключом 448 бит алгоритмом Blowfish, а сеансовый ключ шифруется публичным ключом получателя алгоритмом RSA! + сообщение подписывается отправителем + подписывается сервером что дает гарантию что при взломе сервера сообщение не "подкинули". на пути от отправителя к серверу и от сервера к получателю поток информации также шифруется сеансовым ключом + целосность потока проверяется алгоритмом HMAC... вообщем много чего в проге реализовано) сейчас внедряю в одной компании... думаю всем понравится ))) Это сообщение отредактировал(а) bi0s_0x269 - 22.8.2007, 18:53 |
|||
|
||||
| DarthMHz |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
bi0s_0x269, ну... Я немного про другое спрашивал.
При регистрации просят ввести ключ для аккаунта. А если я его забыл, что мне делать? И трудно ли восстановить аккаунт при потере ключа? |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
упс неправильно понял вопросс! запись восстановить нетрудно! можно сгенерировать новую пару ключей! потом на сервере меняется в базе публичный ключ на новый и все! только вот прочитать старую почту не получится! |
|||
|
||||
| DarthMHz |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
bi0s_0x269, то есть я связываюсь с админом сервера, он мне генерирует новый пароль, но старую почту я прочитать не могу?
|
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
нет! тот пароль что вводится при старте программы не хранится на сервере! с помощью этого пароля шифруется приватный ключ RSA который хранится на вашем компьютере! на сервере хранится только публичный ключ! когда вам отправляют письмо его шифруют публичным ключом взятым с сервера! а когда вы письмо читаете то разшифровываете его своим приватным ключом! так вот если забыть пароль то вы не сможете расшифровать свой приватный ключ и соответственно прочитать старую почту. если забываете пароль то генерите новую пару ключей и новый публичный ключ админ заменяет на сервере! |
|||
|
||||
| Alexandr87 |
|
|||
 дыкий псых Профиль Группа: Завсегдатай Сообщений: 1459 Регистрация: 27.11.2004 Где: Алматы, Казахстан Репутация: нет Всего: 39 |
Вот вам и есть на что направить дальнейшие усилия. Реализуйте систему депонирования прайвит ключей для шифрования. |
|||
|
||||
| DarthMHz |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
Да... Тогда получается плохо... А если у меня там важная информация? А если у меня там чьи-то реквизиты? А если у меня там нужное письмо? Но вот просто тупо вылетел из головы пароль... Всё... Прощай информация, реквизиты и письмо... Не очень практично... Учитывая, что пользоваться ей будут не только администраторы / программисты / компьютерщики, но и простые работники, то вероятность потери пароля (даже банально записанного на бумажке), а следовательно и важной информацией, вырастает. |
|||
|
||||
| bi0s_0x269 |
|
||||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
с одной стороны плохо! а с другой стороны... я например сразу подумал что: 1) можно хранить копии приватных ключей на сервере... но это сводит надежность всей криптосистемы к надежности ОС на сервере! взломал ОС = взломал систему 2) хранить копии на ПК пользователя но в незашифрованом виде это опасно поищу литературу по даной проблеме... мож чето придумаю) или может ктото знает решение проблемы? |
||||
|
|||||
| DarthMHz |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
bi0s_0x269, если уж на то пошло, то восстановление учётной записи надо делать по типу WebMoney: создавать файл-ключ для хранения, скажем, на флешке, который очень сильно зашифрован. Для восстановления нужен этот файл, если файла нет, идёт подтверждение на сервере через email.
|
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
дело в том что хранение приватных ключей в незашифрованом виде как бы не была постоена схема депонирования, представляет угрозу для всей системы( само наличие схемы депонирования вызывает недоверие! возьмем к примеру программы PGPDisk, TrueCrypt... создают шифрованые с помощью пароля диски!!! кругом написано: ВОССТАНОВИТЬ КЛЮЧ НЕЛЬЗЯ!!! и это воспринимается пользователями как ПЛЮС. зато как только появляется информация что в какойнибудь продукт встроена система депонирования ему перестают доверять! вообщем буду еще думать над этим... вот еще вопросс: на сервере используется база даных (SQLite) для организации учетных записей, сообщений и всего остального. все даные в базе находятся в открытом виде! впринципе там нет ничего такого интерессного... но всеже если получить к ней доступ то можно как минимум "заглючить" систему. появилась идея доработать исходный код sqlite и добавить возможность шифрование базы. видел несколько готовых библиотек..но все платные и без исходного кода((( стоит ли реализовывать эту функцию??? |
|||
|
||||
| DarthMHz |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
Так и припиши... По крайней мере потом руками разведёшь и скажешь : "Ничего не знаю, я предупреждал"  |
|||
|
||||
| bi0s_0x269 |
|
||||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
|
||||
|
|||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
закончил тестирование функции сжатия сообщений!!!!
оказывается работает  ненадо архивировать атач перед отправкой - все сделается автоматом алгоритм Deflate с регулируемым уровнем сжатия!сжатие перед шифрованием также усложняет криптоанализ сообщений поскольку устраняет избыточность информации. также успешно закончил часть работ по переносу исходников серверов на FreeBSD!!! скоро займусь переносом клиента под Linux/BSD. если ктото еще поленился скачать прогу и отправить мне сообщение, то сделайте это пожалуйста! интерессно посмотреть на поведение базы даных на сервере при нормальном количестве пользователей. |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
Кстате программы-серверы сегодня отмечают юбилей - они проработали 30 дней без сбоев при хорошей нагрузке в сети одной фирмы
|
|||
|
||||
| DarthMHz |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 35 Регистрация: 14.4.2007 Репутация: нет Всего: нет |
bi0s_0x269, это радует
 |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
произошло еще одно обновление программы!
доработан контакт лист - добавлены новые поля + теперь контакты хранятся не как ранше в ini-файле а в sqlite-базе также как и список сообщений!!!!!небольшие изменения на сервере связаные с подготовкой к реализации peer2peer! Качать ТУТ : http://www.cipherwall.com/download/cwcli.zip |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
появилась обновленная версия с поддержкой SOCKS5!!!
теперь программку можна юзать через цепочку прокси или TOR даздравствует 100% анонимность Это сообщение отредактировал(а) bi0s_0x269 - 8.10.2007, 19:23 |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
в новой версии 1.2 beta 11 появилась поддержка HTTP прокси с basic авторизацией.
доработан интерфейс! |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
Вышла новая версия проги 1.4 beta13! доработан интерфейс! исправлены все найденные грамматические ошибки!
появилась функция автоматической сертификации открытых ключей! теперь ненужно ничего мне отправлять – нажимаем кнопочку и получаем сертификат))) скачать : http://www.cipherwall.com/download/cwcli.zip |
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
выложил на сайте исходники и новую версию проги! http://www.cipherwall.com
|
|||
|
||||
| bi0s_0x269 |
|
|||
|
Новичок Профиль Группа: Участник Сообщений: 31 Регистрация: 20.8.2007 Репутация: нет Всего: нет |
CipherWall Клиент 1.6 beta 21
- Добавлена возможность хранить шифрованные файлы на сервере (CipherWall Сейф). - Добавлена функция автоматического безвозвратного удаления файлов после их добавления в Сейф (алгоритм DoD-5220.22-M) прага и исходники тут: http://www.cipherwall.com/download.htm |
|||
|
||||
|
|
| Правила форума "Тестирование программ" | |
|
|
Правила должны соблюдаться всеми без исключения.
Для тех, кто создаёт темы: В данном разделе запрещается размещать программы, которые в той или иной степени могут принести вред потенциальному тестеру программы (например, трояны, вирусы и т.д.)
Для тех, кто тестирует: Описывая результаты тестирования программы, указывайте тип и версию ОС, а также характеристики компьютера и прочую информацию, которая может повлиять на работоспособность. Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, mr.Anderson. |
| 1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | Разное тестирование | Следующая тема » |
[ Время генерации скрипта: 0.1344 ] [ Использовано запросов: 21 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |