Witam 
Sprawa dotyczy programu do tworzenia bazy danych-notatek, program ten to NoteKeeper. Ma on funkcję szyfrowania. Zajrzałem do zaszyfrowanego pliku bazy danych i ujrzałem dziwny sposób szyfrowania. Utworzyłem bazę i w niej kilka (11) pustych tematów. Hasło do bazy: tajne_hasło.
Źródło niezaszyfrowane wygląda tak:
Źródło zaszyfrowane wygląda tak:
Jak widać powtarzają się ciągi znaków. Zauważyłem że im więcej tematów utworzę tym więcej tych powtórzeń. Stosując każdy z algorytmów m. in. Blowfish 128 bitów, zawsze jest tak samo, nie jest to też zależne od zawartości bazy danych (ile tekstu i czy w ogóle jest tekst czy też same tematy jak ja uczyniłem w przykłądzie), nie zależy to od hasła. W innych programach tego typu - np w KeyNote nie ma takiego zjawiska. Tworząc niezaszyfrowany plik i szyfrując go w rar lub 7z (w obydwu bez kompresji) nie ma też takiego szyfrowania dziwnego- nie powtarza sie nic.
W pliku niezaszyfrowanym są odstępy (spacje, chodzi mi szczególnie o te dłuższe odstępy) pomiędzy znakami w źródle i to pewnie przez to tak sie dzieje. Ale czy tak powinno sie dziać? Program ten też po drobnych zmianach np po dodaniu do tekstu w bazie jakiegoś znaku jakoś szyfruje dziwnie, tylko kawałki źródła zaszyfrowanego pliku zmienia- reszta pozostaje tak jak było przed zmianami, a nie powinno sie wszystko zmienić?
Niezaszyfrowany plik (wygląda prawie jak zaszyfrowany) z jednym tematem o treści ‘aaaaa’:
Niezaszyfrowany plik z jednym tematem o treści ‘aaaaa.’ (dodana kropka na końcu):
Zaszyfrowany plik z jednym tematem o treści ‘aaaaa’:
Zaszyfrowany plik z jednym tematem o treści ‘aaaaa.’ (dodana kropka na końcu):
Hasła do tych plików tak jak przedtem: tajne_hasło. Szyfrowanie teraz jak i przedtem - Blowfish 128-bit.
Co o tym sądzicie?
Czy jest więc możliwe poznanie hasła znając plik (lub część - tak jak tu można sie domyślić że te powtarzające sie ciągi znaków to spacje w pliku źródłowym niezaszyfrowanym) zaszyfrowany i odszyfrowany? Z 3 zmiennych- hasła, szyfru i danych, wiemy jaki jest szyfr i dane więc trzecią zmienną (hasło) pewnie da sie poznać na podstawie tego? tak jak dane otrzymujemy jeśli mamy hasło i szyfr (tzn pewnie inaczej ale chodzi o to że na podstawie x i y wyliczenie zmiennej z, gdy sprawa dotyczy 3 zmiennych).
P.S. Odnośnie tych dwóch ostatnich screenów nie wiem czy nie pomyliłem sie - zaszyfrowany zamiast niezaszyfrowanego czy nie podpisałem odwrotnie. No ale widać że tylko w części kodu jest inaczej.