Гайд Шифрование данных | aes-256-cfb | CryptoPP / part-1

iDarling · 21 Июн 2023

Начало

Гайд для новичков/пастеров! Прощу вас относиться нормально и не флудить, спасибо за понимание!

Не много о самой либе:

Crypto++ (Cryptopp) - это библиотека криптографии, которая предоставляет различные алгоритмы шифрования, хэширования, аутентификации и другие криптографические примитивы. Она написана на языке C++ и является одной из самых популярных криптографических библиотек.

Симметричные алгоритмы:
- AES
- DES
- TripleDES
- Blowfish
- RC2,4,5,6
- Twofish
- Serpent
- Camellia
Алгоритмы аутентифицированного шифрования:
- GCM
- CCM
- EAX
Асимметричные алгоритмы:
- RSA
- ElGamal
- DSA
- ECDSA
- ECMQV
Хэш-функции:
- MD5
- SHA-1, 256, 512
- Whirlpool
- RIPEMD-160
Алгоритмы генерации ключей и случайных чисел:
- PKCS#12,5,8
- X.509

и

Пожалуйста, авторизуйтесь для просмотра ссылки.

.

Сегодня же поговорим о AES-256-cfb (Как по мне лучше чем cbc). Для начало вам следует скачать

Пожалуйста, авторизуйтесь для просмотра ссылки.

и подключить его к проекту. Я думаю это не составить труда(или нет?)
Создаем .h(заголовок или же header) и следуем инструкции
Начинаем с инклудов и подключением библиотек:

includes/libs:

#include <aes.h>
#include <base64.h>
#include <modes.h>

#pragma comment(lib, "cryptlib.lib")

Сам код.

aesхуес:

namespace AES { //Чтобы не высерать основной неймспейс создаем свой
    std::string Encrypt(std::string str, std::string cipher, std::string iv) { //функция которая шифрует наш стринг/string с помощью уникальных ключей cipher и iv, возвращает зашифрованный текст(std::string).
        std::string Output;
        CryptoPP::CFB_Mode<CryptoPP::AES>::Encryption Encryption((BYTE*)cipher.c_str(), cipher.length(), (BYTE*)iv.c_str());
        CryptoPP::StringSource Encryptor(str, true, new CryptoPP::StreamTransformationFilter(Encryption, new CryptoPP::Base64Encoder(new CryptoPP::StringSink(Output), false)));
        return Output;
    }

    std::string Decrypt(std::string str, std::string cipher, std::string iv) { //функция которая расшифрует зашифрованный стринг/string с помощью уникальных ключей cipher i iv, возвращает расшифрованный текст(std::string).
        std::string Output;
        CryptoPP::CFB_Mode<CryptoPP::AES>::Decryption Decryption((BYTE*)cipher.c_str(), cipher.length(), (BYTE*)iv.c_str());
        CryptoPP::StringSource Decryptor(str, true, new CryptoPP::Base64Decoder(new CryptoPP::StreamTransformationFilter(Decryption, new CryptoPP::StringSink(Output))));
        return Output;
    }
}

Используем этот код в мейне:
AES::Encrypt("iDarling", "E9VwaE4nI8YElBMcdQE8guOWRc99d0cq", "ZEkY3CvOENM1gu9xdb0t8fWQ2XPtZUgO");
Console: RWnqazMopBo=

AES::Decrypt("RWnqazMopBo=", "E9VwaE4nI8YElBMcdQE8guOWRc99d0cq", "ZEkY3CvOENM1gu9xdb0t8fWQ2XPtZUgO");
Console: iDarling

Не много советов:
Создайте временных(уникальных) ключей. Каждый запрос - свой ключ шифрований.(с веба или внутри программы(лоадера) - генерация слов из рандомных цифр/букв).

Магия вне хогвартса:

P.S. Таким же успехом можете шифровать байтов.

Можно получить прикольный эффект - крипт(декрипт(текст, цифер1, ив1), цифер2, ив2);

Для веба (php):

    public function encrypt($str, $cipher_key, $iv_key)
    {
        $encrypted = base64_encode(openssl_encrypt($str, 'aes-256-cfb', $cipher_key, true, $iv_key));
        return $encrypted;
    }
    public function decrypt($str, $cipher_key, $iv_key)
    {
        $decrypted = openssl_decrypt(base64_decode($str), 'aes-256-cfb', $cipher_key, true, $iv_key);

        return $decrypted;
    }

Гайд предназначен для таких людей, а не для "гении" и гении кодинга, прежде чем высерать под темой посмотрите на скрин!

Не судите строго, делаю гайд впервые:)
(И это не со всем гайд :D)

Egor_Kreed · 22 Июн 2023

Наконец-то чет годное

reinterpret_cast · 22 Июн 2023

iDarling написал(а):

Тут по моему что-то напутано в названиях функций

Да и лучше не выводить так шифрованный текст (string_to_hex)

Это ещё ладно, но смысл тянуть такую тяжелую либу ради одного метода шифрования? Файл мог весить <100kb без флагов оптимизаций, а по итогу весит минимум 500kb+, хз, сомнительно

Morwen0 · 22 Июн 2023

Поправь орфографию, пунктуацию и общую структуру предложений, пожалуйста.
Глаза вытекают из-за вот таких приколов:

iDarling написал(а):
Гайд предназначен для таких людей, а не для "гении" и гении кодинга, прежде чем высерать под темой посмотрите на скрин!

iDarling написал(а):
Можно получить прикольный эффект - крипт(декрипт(текст, цифер1, ив1), цифер2, ив2);

iDarling написал(а):
Для начало

iDarling написал(а):
Каждый запрос - свой ключ шифрований.(с веба или внутри программы(лоадера) - генерация слов из рандомных цифр/букв).

И нет, это не претензия в стиле "Иди учи русский".
Ты позиционируешь свой тред как нечто для новичков. Но тут есть маленькая загвоздка. Новички твой слог не поймут, а прошаренным - его и понимать не надо, для них вся эта инфа не в новинку.

Пис.

annihilatorq · 22 Июн 2023

ниче такого, выглядит гайд полезно, но сорян не могу не доебаться

вместо std::string здесь было бы более целесообразным юзать std::string_view, если ты используешь его лишь для чтения то это было бы явно лучшим решением (думаю ты и сам это знаешь), так ещё и показал бы хороший пример новичкам

metafaze · 22 Июн 2023

iDarling написал(а):
Не много советов:
Создайте временных(уникальных) ключей. Каждый запрос - свой ключ шифрований.(с веба или внутри программы(лоадера) - генерация слов из рандомных цифр/букв).

Не совсем понял этот блок(мб потому что я сонный, прошу простить если что то понял неправильно), но почему ты предлагаешь их генерировать на каждое сообщение?Передавать их вместе с сообщением?Это небезопасно.Почему ты не упомянул TLS спецификацию с генерацией инициализационного вектора + обычного ключа для симметричного шифрования на основе ассиметричного в таком случае?

OXXXYMlRON · 22 Июн 2023

я уж молчу про соль в бинаре которая просто там, нахуй, валяется

толку то?

iDarling · 22 Июн 2023

reinterpret_cast написал(а):
Тут по моему что-то напутано в названиях функций

Да и лучше не выводить так шифрованный текст (string_to_hex)

Это ещё ладно, но смысл тянуть такую тяжелую либу ради одного метода шифрования? Файл мог весить <100kb без флагов оптимизаций, а по итогу весит минимум 500kb+, хз, сомнительно
Посмотреть вложение 251245

Увы доступа щас с компа нету, знакомого попросил чтоб пример сделал и скинул. На быстрые руки сделал и скинул.

annihilatorq написал(а):
ниче такого, выглядит гайд полезно, но сорян не могу не доебаться
Посмотреть вложение 251260
вместо std::string здесь было бы более целесообразным юзать std::string_view, если ты используешь его лишь для чтения то это было бы явно лучшим решением (думаю ты и сам это знаешь), так ещё и показал бы хороший пример новичкам

Да ты прав, когда за компом буду исправлю.

Morwen0 написал(а):
Поправь орфографию, пунктуацию и общую структуру предложений, пожалуйста.
Глаза вытекают из-за вот таких приколов:

И нет, это не претензия в стиле "Иди учи русский".
Ты позиционируешь свой тред как нечто для новичков. Но тут есть маленькая загвоздка. Новички твой слог не поймут, а прошаренным - его и понимать не надо, для них вся эта инфа не в новинку.

Пис.

Да есть такое, я не русский. Для меня сложно было научиться русскому. Не дружу с орфографией русского языка. Ну постараюсь.) Мне кажется и тут ошибки будут)

magicst1ck написал(а):
Не совсем понял этот блок(мб потому что я сонный, прошу простить если что то понял неправильно), но почему ты предлагаешь их генерировать на каждое сообщение?Передавать их вместе с сообщением?Это небезопасно.Почему ты не упомянул TLS спецификацию с генерацией инициализационного вектора + обычного ключа для симметричного шифрования на основе ассиметричного в таком случае?

До этого еще дойдем.

SapDragon · 22 Июн 2023

iDarling написал(а):
Начало
Гайд для новичков/пастеров! Прощу вас относиться нормально и не флудить, спасибо за понимание!
Не много о самой либе:

Crypto++ (Cryptopp) - это библиотека криптографии, которая предоставляет различные алгоритмы шифрования, хэширования, аутентификации и другие криптографические примитивы. Она написана на языке C++ и является одной из самых популярных криптографических библиотек.

Симметричные алгоритмы:

AES

DES

TripleDES

Blowfish

RC2,4,5,6

Twofish

Serpent

Camellia

Алгоритмы аутентифицированного шифрования:

GCM

CCM

EAX

Асимметричные алгоритмы:

RSA

ElGamal

DSA

ECDSA

ECMQV

Хэш-функции:

MD5

SHA-1, 256, 512

Whirlpool

RIPEMD-160

Алгоритмы генерации ключей и случайных чисел:

PKCS#12,5,8

X.509

и
Пожалуйста, авторизуйтесь для просмотра ссылки.
.

Сегодня же поговорим о AES-256-cfb (Как по мне лучше чем cbc). Для начало вам следует скачать
Пожалуйста, авторизуйтесь для просмотра ссылки.
и подключить его к проекту. Я думаю это не составить труда(или нет?)
Создаем .h(заголовок или же header) и следуем инструкции
Начинаем с инклудов и подключением библиотек:

includes/libs:

#include <aes.h> #include <base64.h> #include <modes.h> #pragma comment(lib, "cryptlib.lib")

Сам код.

aesхуес:

namespace AES { //Чтобы не высерать основной неймспейс создаем свой std::string Encrypt(std::string str, std::string cipher, std::string iv) { //функция которая шифрует наш стринг/string с помощью уникальных ключей cipher и iv, возвращает зашифрованный текст(std::string). std::string Output; CryptoPP::CFB_Mode<CryptoPP::AES>::Encryption Encryption((BYTE*)cipher.c_str(), cipher.length(), (BYTE*)iv.c_str()); CryptoPP::StringSource Encryptor(str, true, new CryptoPP::StreamTransformationFilter(Encryption, new CryptoPP::Base64Encoder(new CryptoPP::StringSink(Output), false))); return Output; } std::string Decrypt(std::string str, std::string cipher, std::string iv) { //функция которая расшифрует зашифрованный стринг/string с помощью уникальных ключей cipher i iv, возвращает расшифрованный текст(std::string). std::string Output; CryptoPP::CFB_Mode<CryptoPP::AES>::Decryption Decryption((BYTE*)cipher.c_str(), cipher.length(), (BYTE*)iv.c_str()); CryptoPP::StringSource Decryptor(str, true, new CryptoPP::Base64Decoder(new CryptoPP::StreamTransformationFilter(Decryption, new CryptoPP::StringSink(Output)))); return Output; } }

Используем этот код в мейне:
AES::Encrypt("iDarling", "E9VwaE4nI8YElBMcdQE8guOWRc99d0cq", "ZEkY3CvOENM1gu9xdb0t8fWQ2XPtZUgO");
Console: RWnqazMopBo=

AES::Decrypt("RWnqazMopBo=", "E9VwaE4nI8YElBMcdQE8guOWRc99d0cq", "ZEkY3CvOENM1gu9xdb0t8fWQ2XPtZUgO");
Console: iDarling

Не много советов:
Создайте временных(уникальных) ключей. Каждый запрос - свой ключ шифрований.(с веба или внутри программы(лоадера) - генерация слов из рандомных цифр/букв).

Магия вне хогвартса:
Посмотреть вложение 251239

P.S. Таким же успехом можете шифровать байтов.

Можно получить прикольный эффект - крипт(декрипт(текст, цифер1, ив1), цифер2, ив2);

Для веба (php):

public function encrypt($str, $cipher_key, $iv_key) { $encrypted = base64_encode(openssl_encrypt($str, 'aes-256-cfb', $cipher_key, true, $iv_key)); return $encrypted; } public function decrypt($str, $cipher_key, $iv_key) { $decrypted = openssl_decrypt(base64_decode($str), 'aes-256-cfb', $cipher_key, true, $iv_key); return $decrypted; }

Гайд предназначен для таких людей, а не для "гении" и гении кодинга, прежде чем высерать под темой посмотрите на скрин!

Посмотреть вложение 251237

Не судите строго, делаю гайд впервые:)
(И это не со всем гайд :D)

Щитпост ради щитпоста, у Crypto++ и так существует адекватная документация