Uso y creación de una función de cifrado personalizada de 2 vías [cerrado]

0

Estoy tratando de crear una función de cifrado de 2 vías usando PHP.

Hasta ahora no tengo un sistema muy bueno, tiene fallas severas y es muy inseguro, está usando un cifrado sustituto que se ejecuta en la tabla periódica de elementos (esto no es lo que quiero, sino en lo que estoy trabajando. mejorando).

Mi pregunta es la siguiente:

¿Cuál es la mejor manera de crear un algoritmo de clave simétrica que crea un salt para una cadena que se va a cifrar y una función de descifrado usando la misma sal y el mismo algoritmo que es seguro, seguro y mantenible? ¿Qué debo tener en cuenta para crear una debilidad / vulnerabilidad dentro de la función de código / criptografía?

Para lo que tengo ahora, consulte esta pregunta en codereview.stackexchange.

Notas:

  • Esto no se usará como un producto "desplegado", es solo para fines de capacitación y desarrollo
  • Entiendo que esto podría estar fuera del tema, si es así, dígalo y eliminaré esta pregunta
pregunta Sam Swift 웃 08.01.2016 - 11:30
fuente

1 respuesta

2

No debe intentar crear su propio algoritmo de cifrado para uso de producción. La creación de sistemas criptográficos es un trabajo para equipos altamente especializados de criptógrafos, pero todos deben comenzar en algún lugar fuera de curso. ^ _ ^

En su lugar, utilice un algoritmo criptográfico bien conocido. Si es posible (y es posible posible), use una clase que encapsule todas las opciones de configuración para usted y proporcione métodos de prueba falsos.

Echa un vistazo a:

Normalmente, diría: haga lo que haga, no edite el código fuente proporcionado: una pequeña edición aparentemente insignificante puede poner en peligro toda la biblioteca, y ni siquiera lo sabrá.

PERO: ya que indica que desea aprender de eso, estudiar y jugar con esas dos soluciones puede darle un buen comienzo.

    
respondido por el Dawn 08.01.2016 - 13:14
fuente

Lea otras preguntas en las etiquetas