מהי ההצפנה הטובה ביותר? כלומר מה יתרונות וחסרונות של כל אחד מההצפנות.
ואיך ניתן להשתמש בהם בשפת C++?

אם אתה רוצה באמת ללמוד על הצפנות, זה לא יכול להצטמצם לתשובה של פורום..

ההצפנה הכי טובה בעולם היא תיאוריה שנקראת "סודיות מוחלטת" שבה לא משנה איזה תו אתה רואה, אתה לא תדע את המקור שלו בלי המפתח הצפנה. תאמין או לא, אבל אתה יכול להגיע לסודיות מוחלטת ע"י ההצפנה הפשוטה שנקראת הזזה - לכל תו אתה מוסיף מספר וזהו הקוד המוצפן. לצערנו, אחרי הוכחה מתמטית, הצפנה כזאת היא הכי בזבזנית בעולם - כדי להצפין טקסט בגודל X, אתה צריך מפתח בגודל X כדי לפענחו.

כיוון שבטח לא אכפת לך מתיאוריה, ההצפנה שנחשבת הכי בטוחה היום היא RSA ונגזרותיה, שלפי התיאוריה צריך הרבה מאוד זמן וכח מעבד כדי לשבור אותה.

אין לי מושג איך אפשרי לשלב אותה בC++, אבל אם אני אמצא משהו אני אדביק פה

RSA Encryption/decryption in VC++
http://www.codeproject.com/Purgatory/rsa_bb.asp

ChilKat RSA C++ Library (נראה יותר רציני):
http://www.chilkatsoft.com/rsa-c++.asp

RSA Encryption VC++ Examples:
http://www.example-code.com/vcpp/rsa.asp


אלה רק מחיפוש סתמי בגוגל. אם תתעמק תמצא יותר.
בלינק הראשון יש גם הסבר על האלגוריתם עצמו, אם מעניין אותך

מה לגבי MD5 וSHA1 , הם טובים?

דבר ראשון, אני לא כותב את זה כבעל ניסיון, כי אין לי ניסיון בתחום.

דבר שני, הסיבה שדיברתי על RSA היא שאני לומד הסמסטר אבטחת מידע ממוחשב והשאלת האלגוריתם הטוב ביותר עלתה (לפני השביתה כמובן) והמרצה אמר שהאלגוריתם הכי טוב כיום הוא RSA. הוא גם אמר שלא בכל המקרים צריך וכדאי להשתמש בRSA, כי הוא כנראה יותר מסורבל (עוד לא למדנו אותו, אז הפרטים מעופלים עדיין). אבל ביקשת את הטוב ביותר והקשה ביותר לפיצוח.

דבר שלישי, שים לב שבהרבה מקומות משתמשים בMD5 וב SHA1 ויש להם ספריות כמעט לכל שפה (או אולי לכל שפה), לכן אני בספק אם אלו אלגוריתמים גרועים. מה שטוב בשביל הרוב, כנראה יהיה גם טוב בשבילך.

קודם כל, אלו אלגוריתמים חד כיווניים - ז"א, לא ניתן לפענח חזרה את מה שהוצפן.
איפה זה טוב? לדוגמא - בשמירת סיסמאות במסד נתונים. אתה יכול להצפין אותן, ואז בעל האתר לא יודע
מה הסיסמאות שנשמרו אצלו (כמו בפרש). מאידך, ברגע שמשתמש מנסה להתחבר - אתה שוב מצפין את
הסיסמא שהוא הכניס ובודק אם היא זהה לסיסמא המוצפנת ששמורה אצלך במסד הנתונים, ואם כן - זה
אומר שזו אותה סיסמא שהמשתמש בחר בעבר.
איפה עוד משתמשים בהצפנות האלו? בחישוב אינטגריטי של קבצים. ברגע שאתה מייצר קובץ אתה חותם
אותו עם MD5/SHA1 מתאים - ואז אם מישהו הוריד את הקובץ שלך, שינה אותו והחדיר לתוכו קוד זדוני
לדוגמא - מי שיוריד את הקובץ, יוכל לראות שהחתימה לא זהה לחתימה שאתה חתמת איתה את הקובץ, ואז
הוא ידע שהקובץ השתנה אחרי ששחררת אותו.

לגבי הצפנות של תכנים עם אפשרות לפענוח - קרא את התגובות של יואב.

דורון

הסנטות שלך מפחידות אותי
הידיים שלהם במקום חשוד, וזה נראה כאילו הם ממש נהנים

דורון

יש לך אולי מדריך לשימוש בספריה של RSA?

אתה בטוח שאתה רוצה להשתמש דווקא ב-RSA? כמו שיואב אמר, לפי התיאוריה היא אכן הכי מאובטחת. שזה אומר - אף אחד עוד לא פרסם דרך לפרוץ אותה בצורה שלא דורשת המון כוח חישוב ובדיקה של כל המפתחות האפשריים. זה לא אומר שאין דרך כזו- אולי איפהשהוא יש איזה גוף משטרה או מודיעין שמחזיק את זה בסוד.
בכל מקרה, שימוש ב-RSA הוא מסורבל מבחינה טכנית כי צריך שני מפתחות. מפתח אחד הוא הציבורי, שאתה מפרסם לכולם. השני הוא פרטי, שאתה מחזיק אצלך ולא מראה לאף אחד. את מה שמצפינים עם מפתח אחד פותחים עם המפתח השני. בגלל שהמפתחות הם מספרים מ-א-ו-ד גדולים, הצפנה של טקסט ארוך לוקחת המון זמן.
אם תסביר מה אתה רוצה לעשות, אפשר יהיה לתת המלצות יותר מדוייקות (למרות שהייתי מהמרת ש-DES או 3DES יספיקו לך).

JAM