Praca inżynierska na temat szyfrowania (AES)

[Grenouille]

Witam. Jestem studentem inżynierii bezpieczeństwa i małymi kroczkami zbliżam się do końca 6 semestru. Po wybraniu promotora (dr od informatyki) i wstępnym obmyślaniu tematu mojej pracy postanowiłem zagłębić się w szyfrowanie gdyż zainteresował mnie ten temat.

Po ustaleniach z promotorem wpadłem na pomysł opisu szyfrowania AES (bo zauważyłem że w przeglądarce podczas logowania do banku występuje takie szyfrowanie (zielona kłódka przed http)). Chciałem ogólnie się zająć bezpieczeństwem w Internecie począwszy od http i https ale doktor stwierdził, że sam AES będzie też okej a część praktyczna mojej pracy może być porównaniem w formie tabeli czasów potrzebnych na zaszyfrowanie odpowiednio długich wiadomości i długości kluczy i wybranie optymalnej.

Brzmi fajnie, ale nie za wiele wiem na temat szyfrowania AES, jedynie Wikipedia i jakieś schematy blokowe, wiem, że też jest darmowy program CrypTool, w którym dostępne jest szyfrowanie AES ale za nic nie mogę się połapać jak to działa a tutoriale są do starszej wersji która nie jest w ogóle podobna do nowej.

Chciałbym spytać o radę, jaki szyfr (współcześnie używany) mógłbym opisać w pracy inżynierskiej, zrobić do niej jakieś badanie np porównawcze, oraz znajdę jakąś literature (najlepiej polską i zrozumiałą dla nie zagłębionych)
Ewentualnie jak mógłbym ugryźć temat AES'a bo szczerze nawet nie wiem jak miałby wyglądać spis treści...

Dodam, że ukończyłem technikum informatyczne ale od tamtego czasu (4 lata) z informatyką mam tyle wspólnego co korzystanie ze swojego komputera. Wiele wiadomości mi się ulotniło... Pamiętam,że lubiłem programowanie ale nie mieliśmy jakiegoś zaawansowanego poziomu, jakieś proste programy sortujące czy coś takiego. Także pisanie jakiegoś skomplikowanego programu szyfrującego jako część praktyczna raczej odpada...

Pozdrawiam!

[tom]

Tak na poczatek to poczytaj o szyfrach blokowych do nich nalezy miedzy innymi AES, Blowfish, Twofish, DES itp. czyli jedne z najczesciej obecnie uzywanych szyfrow symetrycznych.

Odnosnie tej zielonej klodki to poczytaj troche o protokole SSL bo chyba nie do konca wiesz o co chodzi

Natomiast odnosnie literatury to jest troche pozycji ktore warto by bylo przeczytac, wymieniane juz w tym dziale - wystarczy poczytac watki. Zapewne znajdziesz je w szkolnej bibliotece... szukaj np. ksiazek Bruce Schneier-a. W ktorejs z tego co pamietam byla nawet poruszona sprawa szyfru rijndael (obecnie AES) w porownaniu z Twofish (autorstwa Shneier-a) ktory tez startowal w konkursie na AES. O ile sie nie myle chyba w "Kryptografia w praktyce" (Bruce Schneier, Niels Ferguson) - zreszta nawet jak nie to warto ja poczytac bo jest sporo na temat szyfrow blokowych.

Na koniec nie opieraj sie o to co jest/bylo tylko w szkole i to co tam wymagaja, bo jak to mowia jak sam nie zglebisz tematu to sie g... nauczysz i mozesz zakonczyc kariere jako kolejny z dyplomem siedzacy na kasie w Tesco (niestety konkurencja na rynku pracy obecnie jest dosc spora)

To tak odnosnie pisania skomplikowanego programu do szyfrowania, bo to nie jest nic trudnego. Sam algorytmu nowego nie wymyslisz, a najbardziej znanych szyfrow implementacje sa dostepne chyba dla wszystkich jezykow - wiec pozostaje je obudowac w jakies GUI itp.

[Grenouille]

Witam ponownie,
trochę olałem temat... praca powinna już być dopinana na ostatni guzik ale nie w moim wypadku.
Mam pytanie bo pojawił się problem z eksperymentem do mojej pracy. Z promotorem ustaliłem, że będą tabele (to bez zmian) a zawarte w nich dane to czasy porównawcze szyfrowania różnymi sposobami.

Wpadłem na pomysł by szyfrować z 2 pendrive o różnych rozmiarach i obszar dysku programem VeraCrypt ale niestety program pomimo wyboru 10 opcji szyfrowania nie daje możliwości ustalenia długości klucza oraz nie wyświetla podsumowania procesu (np. czasu) a mierzenie ręczne będzie po pierwsze uporczywe a po drugie mało rzetelne. Drugi minus VeraCrypt to, że nie da sięzaszyfrować pojedyńczego pliku a wstępnie miałęm szyfrować jakieś pliki wideo, muzyczne i tekstowe.

Zostałem pokierowany na CrypTool 2.0 ale brak języka polskiego niestety jest wielką barierą gdyż nie bardzo rozumiem tego programu a jak doszedłem do wyboru opcji szyfrowania "AES cipher (file input)" to plik 50Mb wskazywało, że jest za duży, po za tym nie mam pojęcia gdzie to się szyfruje, czy to się zapisuje... na prawdę bardzo nie intuicyjny program.

AES Crypt - miałem problem z instalacją, mimo wybrania wersji 64 bitowej wyskakiwał błąd jeszcze przed instalacją. Spróbuję jeszcze raz ale nie spodziewam się zmian bo instalka była ze strony programu.

Zwracam się więc z uprzejmą prośbą o pomoc. Potrzebowałbym jakiś program, który umożliwia szyfrowanie kilkoma rodzajami szyfrów z możliwością edycji długości klucza i podsumowaniem ile dany proces zajął czasu bądź jakieś inne dane zwrotne. Ewentualnie jakiś inny pomysł na eksperyment bo już jestem bezsilny, książki i teorie można powiedzieć że mam tylko przepisać, jedynie eksperyment.

Pozdrawiam!