Crypto - Programma di criptazione dati

Devo aggiornare il thread perchè ultimamente ho fatto parecchie modifiche e varianti progettuali al mio programma, così vi tengo aggiornati, almeno a chi interessa.

- Intanto vi comunico che ho cambiato il nome del programma poichè "Crypto" era un nome troppo generico e comune perchè riuscisse ad avere una propria identità nel web. Diamo quindi il benvenuto a "Custode", questo è infatti il nuovo nome che ho deciso di dargli. Questo programma infatti non si limita a criptare il contenuto del file, ma lo custodisce letteralmente fino a quando il destinatario, nonchè legittimo fruitore del contenuto potrà renderlo di nuovo utilizzabile.
- Ogni copia del programma cifra il file utilizzando la chiave della copia a cui il file è indirizzato, questa chiave è pubblica, ma appare sotto forma di codice ASCII (riprocessato mediante un algoritmo segreto interno al programma) e appare come parte del nome del file. All'interno del nome dei file cifrati, i primi 8 byte sono destinati alla chiave crittografica ricodificata, cioè la chiave crittografica che è stata utilizzata in una delle fasi di criptazione del file, opportunamente mascherata da un secondo codice segreto che ne rende impossibile l'individuazione, i seguenti 4 bytes sono invece utilizzati come numero progressivo, per impedire che due files diversi con la medesima chiave vengano salvati con lo stesso nome, il che nella migliore delle ipotesi provocherebbe un errore nel salvataggio del file, mentre nella peggiore il nuovo file sovrascriverebbe quello vecchio. In questo modo sarà molto difficile trovare in rete due file destinati alla stessa copia aventi lo stesso numero progressivo, poichè sarà possibile destinare a una stessa copia un massimo di 4294967296 files (oltre 4 miliardi di files).

Volevo fare una domanda a qualcuno che si intende veramente di computer, in quanto dovrei fare una cosa che non ho mai fatto. Io so che in DOS alcuni caratteri speciali non possono essere usati come nome file, c'è però un modo per nominare un file usando qualsiasi carattere ASCII senza per questo causare un errore?

Accidenti ragatti, non accalcatevi sennò non ci capisco nulla di quel che dite...

Non è ancora completo il programma, sto tentando di finirlo entro questo mese ma non è facile perchè è davvero complesso.
Non appena l'avrò finito te ne manderò una copia così, se vorrai, potrai testarlo.

Beh, dai, visto che sto per finire la 4a versione del programma voglio regalarvi la seconda, la 2.0
Potete scaricarlo QUI così potretete farvi un'idea del suo livello di sicurezza.

Solo alcune cose da premettere:

1- Si tratta delle prime prove di applicazione della tecnica che ho poi sviluppato e implementato nelle versioni più nuove, quindi quella che vi ho reso disponibile non è che una forma assai primitiva (ma comunque efficacissima) per rendere sicuri i dati. Essendo un esperimento è stato programmato in Basic (eh si, il caro vecchio B.A.S.I.C.) e successivamente compilato in autoeseguibile, pertanto il programma gira esclusivamente sotto DOS (modalità reale o protetta).

2- Per criptare un file dovete fare in modo che si trovi nella stessa directory del programma, al termine della criptazione creerà un file col nome del file originale seguìto dall'estensione ".crp". Attenzione, il Basic non tratta nomifile lunghi, quindi date al file originale un nome composto al massimo da 8 caratteri!

3- Per decriptare il file basta ripassare il file criptato scrivendo il nome per intero, compresa l'estensione. Il programma purtroppo essendo una prova non ricreerà nel file decriptato l'estensione originale ma creerà un nuovo file con lo stesso nome e la stessa estensione di quello criptato, tuttavia quest'ultimo sarà in chiaro.

Ecco, ora disponete dell'eseguibile, fatene quello che volete, tanto non credo che riuscirete a capirci nulla, ahahahah!

Bene, sono contento, vedo che a distanza di ben 15 mesi dalla pubblicazione dell'eseguibile nessuno è ancora riuscito a violare il codice, o almeno non l'ha detto...

Bene, bene!

Non mi ricordo se ho già descritto il sistema usato dal programma per distribuire le chiavi personali e le altre cosette che gli permettono di distinguersi dalla massa, mi sa tanto che lo farò ora, così potrete avere una visione più chiara della faccenda.
Se c'è ancora qualcuno interessato, ovviamente...

Dunque:



1- Quando una persona vuole una copia personale del programma deve procurarsene una "vergine", per così dire, ovvero una sulla quale non è stata ancora caricata la chiave crittografica univoca. Per fare questo può operare fondamentalmente in due modi diversi, ovvero scaricandola da Internet oppure duplicandola da un'altra copia vergine. Per ottenere la chiave personale, invece, ovvero quella sulla quale il programma baserà tutte le future criptazioni che proverranno da questa copia, l'unico modo sarà farne richiesta a un apposito server/mainframe, che poi è l'unico e il solo autorizzato per questo compito, seguendo le semplici istruzioni che vengono impartite dal computer. Una volta ottenuta la chiave è sufficiente attivare l'apposita opzione del programma per l'assegnazione del codice alla copia stessa e trascriverla nel relativo campo di inserimento. Tutto qui, molto semplice e veloce.

2- Per evitare che le chiavi vengano intercettate possono essere usati i diversi sistemi di recapito utilizzati da Aziende come l'INPS o le diverse banche per i PIN di accesso ai loro servizi, ad esempio inviare metà del codice via sms e l'altra metà via posta cartacea, questo diminuisce le probabilità che qualcuno possa appropriarsi di una chiave non sua e con quella attivare una seconda copia identica con la quale decifrare i file della prima.
In ogni caso il metodo scelto per garantire la sicurezza dell'invio della chiave è a totale discrezione dell'intermediario e comunque esula dai compiti di Custode, in quanto il server è deputato unicamente alla generazione delle chiavi e il suo unico dovere è di fare in modo di generare chiavi crittografiche sempre e comunque diverse da quelle già prodotte in precedenza.

3- Le chiavi crittografiche ovviamente NON vengono inviate in chiaro, questo proprio per evitare che qualcuno, magari componendone una a caso, possa decifrare i file di qualche altra copia dispersi nella rete. Esse vengono trasformate in codici alfabetici, ovvero composti solamente da lettere dell'alfabeto, tutte in minuscolo, questo anche perchè sarebbe molto difficile per un utente medio trascrivere, nella propria copia personale, una chiave composta esclusivamente da caratteri ASCII che spesso e volentieri non compaiono sulla tastiera. Questo stesso codice alfabetico, in cui è mascherata la chiave crittografica, compare come parte del nomefile criptato da quella copia. In questo modo i files potranno essere archiviati in qualunque dispositivo senza problemi di tabella codici. Quando quella copia dovrà decriptare i file potrà dedurre la chiave direttamente dal nome, in questo modo non vi sarà rischio di decriptare file altrui in quanto se il programma individua nel nomefile una chiave diversa da quella propria semplicemente si rifiuterà di decriptarla, restituendo un errore.

Non sono sicuro se aprire un nuovo thread, in fondo l'argomento è identico, solo che volevo parlare di un altro programma, sempre di criptazione, ma completamente diverso da questo. Dite che è meglio creare un'altra discussione?