Hoewel base64-codering niet bedoeld is om te coderen, is het niet vergezocht om te denken dat het coderingsproces op de een of andere manier kan worden getemperd om een versleuteling. Ik ben zeker niet de eerste die aan een dergelijke coderingspoging denkt door gebruik te maken van base64-codering. Daarom “zou ik willen vragen welke soorten base64-versleutelingsstrategieën er bekend zijn?
Opmerkingen
- Zoals een 6-bits stroomversleuteling?
- over het algemeen vindt de codering plaats voordat de gegevens door Base64 worden geleid
- Ik ‘ heb eerder base64-coderingsschemas gezien, maar ze kunnen allemaal triviaal zijn gebroken. Deze vraag is logisch omdat mensen naar algoritmen als deze zoeken. Gezond verstand betekent echter waarschijnlijk dat we aangeven dat base64 niet bedoeld is als een cijfer en het resultaat is van verwarring tussen codering en codering. Houd er rekening mee dat velen van ons zullen aannemen dat het uitgangspunt van deze vraag onjuist is: dat een coderingsschema kan worden gebruikt voor codering. Dit kan resulteren in downvotes, zelfs als de vraag op zijn minst interessant is voor veel beginnende cryptografen.
- Misschien tangentieel relevant: crypto.stackexchange.com/questions/62425/… , crypto.stackexchange.com/questions/5862/… en crypto.stackexchange. com / vragen / 45215 / …
Antwoord
Dit is afkomstig uit het Wiki-item voor Base64:
Als je echt bedoeld om Base64-codering te saboteren om codering te bieden, zou dit kunnen worden gedaan op het hierboven aangegeven indexniveau. U zou een geheime sleutel nodig hebben, een sleutelafleidingsfunctie die is aangepast om een zaad met hoge entropie te creëren dat vervolgens een pseudo-willekeurige nummergenerator startte. De output van de generator (6 bit) zou dan XORed worden met de Index om de codering voor elk karakter te veranderen. En deze techniek kan worden omgekeerd om het gecodeerde bericht te ontcijferen.
Je ziet dat het allemaal is een beetje lastig. Traditioneel “creëerde u de versleutelde tekst en codeerde deze vervolgens. Behalve het bijsnijden van een typische 8-bits willekeurige reeks tot 6 bits, is de werkbelasting echter identiek aan de traditionele stroomcijfer . Eigenlijk heb je 33% extra berekeningen nodig, maar dat is hier noch daar.
Je zou de eerste kunnen zijn die aan deze Base64-variant heeft gedacht, aangezien niemand zich bewust lijkt te zijn van soortgelijk gedrag. Dit zou echter moeten werken.
Reacties
Antwoord
Dit slaat nergens op. Er is geen geheime sleutel in base64: base64-codering en decodering zijn openbare functies die iedereen kan evalueren.
De enige manier waarop base64 verband houdt met cryptografie, is dat het handig is om cijfertekst van een cryptosysteem te coderen, namelijk uniform verdeeld in 8-bit strings, in een beperkte set van US-ASCII die niet zal worden munged of afgewezen in contexten die beperkt zijn tot platte tekst, zoals XML.
Opmerkingen
- +1 (… en base64 produceert kortere uitvoer dan hex-codering, daarom is het ontwikkeld en wordt het vaak gebruikt in applicaties.)
- Het is perfect sense 🙂 De vraag werd gesteld als een hypothetische vraag en het OP zoekt naar implementatiemogelijkheden. Er ‘ is geen natuurwet die vereist dat alle versleuteling super efficiënt moet zijn. Het hoeft alleen maar te versleutelen / ontsleutelen. Weet je dat mensen nog steeds stoommachines bouwen en er erg trots op zijn ..?
- @PaulUszak Het heeft geen ‘ zin als base64, een openbare transformatie tussen twee equivalente weergaven van gegevens, is een ander type object dan een coderingsschema dat geheimen bevat die niet bekend zijn bij een tegenstander. Elke manier waarop u de interface en de interne onderdelen van base64 wijzigt om er een soort sleutel en cijfer in te plaatsen, kan worden verwerkt in de standaard base64-representatietransformatie en een onderliggend cijfer waarvan de beveiliging niet relevant is voor het base64-gedeelte. Als je een door stoom aangedreven Enigma-machine zou maken, zou je dan zeggen dat je het concept van stoomkracht hebt gewijzigd in een versleutelingsschema?
- @SqueamishOssifrage Ja.
Answer
De gouden regel van cryptografie zou moeten zijn: “Het is niet omdat jij de tekst niet kan lezen dat deze gecodeerd is”. Base64 is niet bedoeld om te worden gebruikt om cijfertekst te maken en het mag ook niet voor dat doel worden gebruikt.
Versleutelingsmethoden zijn altijd afhankelijk van een geheim of artefacten die ervoor zorgen dat alleen de actoren van de communicatie de cijfertekst. Als dat niet het geval is, zoals bij Base64, dan is het geen codering.
Base64 is bedoeld om binair als tekst te coderen met verschillende voordelen ten opzichte van andere coderingsschemas. Privacy behoort niet tot deze voordelen.
Antwoord
Ja, er is interesse in het versleutelen van upstream base64: het is de economie in iteraties. Wanneer we gegevens versleutelen en vervolgens coderen, moeten we ten minste twee lussen maken: één over de codering van de gegevens en de andere over de codering van de gegenereerde gegevens. Door stroomopwaarts te coderen, kunnen we terugbrengen tot een lus en daarom aanzienlijke prestaties behalen.
@ e-sushi: Inderdaad, er zijn niet veel voorbeelden behalve deze die slechts één lus gebruikt: php_base64encrypted
Er zijn waarschijnlijk andere manieren om het beter te doen, maar het bewijst dat het mogelijk is …
Bewerken: sorry, ik ben niet erg bekend met deze site.
Opmerkingen
- Kunt u een voorbeeld geven (link naar paper of zoiets) van zon `interesse in het versleutelen van upstream base64`? Ik heb geprobeerd meer informatie te vinden met behulp van mijn favoriete zoekmachine , maar op de een of andere manier faalde ik, een wijzer zou daarom veel zijn eciated.
- Base64-codering is een proces dat kan worden gestreamd (d.w.z. het maakt het mogelijk dat een gegevensstroom incrementeel wordt gecodeerd terwijl deze ‘ s wordt gegenereerd, zonder eerst alles te hoeven lezen). Het zou dus perfect mogelijk zijn om een conventioneel versleutelingsschema de uitvoer naar een incrementele base64-encoder te laten sturen, zonder ” ten minste twee lussen te maken ” over de gegevens. De enige reden waarom dit niet ‘ t vaker wordt gedaan, is waarschijnlijk het feit dat voor datastromen die lang genoeg zijn om dit nuttig te maken, het ‘ is meestal een stuk efficiënter om base64-codering volledig over te slaan en ze gewoon te verzenden en / of op te slaan als onbewerkte binaire gegevens.
a bitwise xor operation on each letter cycling through the key
enCycling round through the key means that the plain text will be XORed with the same sequence over and over, and in the same order.
– dat ‘ heet ” XOR-codering “. Geen fout of taalkloof daar.