@ataxbras Co do code obfuscation, troche kiedyś tego używałem z ogolnie dostępnych w internecie technik, lecz nigdy nie wydawały mi sie one dość skuteczne dla ludzi którzy mimo wszystko i tak to ogarną, jedne były łatwiejsze do złamania drugie trudniejsze o tyle ze bardziej bym szedł w coś co by mogło czytać z hashu, o ile coś takiego jest wykonalne ale dodając tez hash zawsze bedzie tez łatwiejsza droga do deobfuscate… tak ze zawsze jedno drugie wyklucza.

Wlasnie myślałem podobnie, rozbicie jednej funkcji załóżmy na 4, każda jedna przemielić troche „inaczej”.

Z tym „konkretnym” problemem matematycznym dałeś mi dużo do myślenia, bo tez sporo nad tym swego czasu myslalem..

Krzywe eliptyczne to bardziej myślałem nad NTRU, mimo ze jest OS to troche tez daje do myślenia..

Mówisz o wektorze inicjującym ?

Kurde liczę sie z tym ze jest to dość złożony proces, tj utrata entropii również poprzez atak na w/w przezemnie wektor, to jest dość kontrowersyjne.

No ale dzięki za odpowiedz w każdym bądź razie, będę jeszcze na bank myślał a uważam ze co dwie głowy to nie jedna.

A nad apka krypto mysle długi czas i częściowo jakis tam kod poczatkowy z swoim ciągiem mam napisany (wzór matematyczny odpowiadający za to co piszesz) jeszcze nie testowałem inputu, jak by to wychodziło, bo bodajże stanąłem na literze H, jest to dość popierdolone abym mogl to wytłumaczyć pisząc to tak o, kiedyś może założę o tym wątek ktory zapewnię bedzie miał kilkanascie postów bo nie idzie tego opisać z buta 😂

Ps. U mnie troche to wyglada nad tym co sam wymyśliłem jak szachownica polibiusza oraz VIC. Tak w skrócie mogę to uproscic

@mBank Techniki obfuskacji kodu z zasady nie są skuteczne. Niezależnie jak bardzo poszatkujesz swój kod, dodasz funkcje mieszające, to w końcu i tak dostajesz kod wykonywalny. Dekompilacja nigdy nie daje wyniku 1:1, ale nie o to też chodzi - bardziej chodzi o algorytm, a ten wyjmiesz z kodu zawsze (bo maszyna musi go móc wykonać).

Obfuskacja w zasadzie służy jedynie opóźnieniu odczytu algorytmu najprostszymi metodami.

Jest możliwe pójście dalej - nauczenie modelu AI na zbiorze zmutowanych programów wykonujących jakiś algorytm. Zmutowanych, to znaczy takich, gdzie efekt jest ten sam, ale układ funkcji nieco inny. Modele AI są deterministyczne, ale przy odrobinie zabawy można zapewnić im untractability. Wtenczas, sam model "wytwarza" skompilowany output, ale poza metodami statystycznymi nie sposób dociec formy wejściowej. Dalej jest to tylko działanie na przeczekanie, bo finalnie algorytm i tak będzie odczytywalny z kodu.

Można iść jeszcze dalej i zastosować szyfrowanie homomorficzne. Wtenczas samo przetwarzanie jest ukryte. I tutaj mamy już coś w miarę mocnego. Jedynym minusem jest krok wejściowy szyfrowania i odpowiednie jego zabezpieczenie.

Krzywe eliptyczne to bardziej myślałem nad NTRU, mimo ze jest OS to troche tez daje do myślenia..

Mówisz o wektorze inicjującym ?

NTRU bazuje na kratach (nie cierpię Polskiego matematycznego - po angielsku lattice). W lattice problemem jednokierunkowym jest znalezienie najkrótszego wektora (shortest vector problem - SVP), a nie krzywe eliptyczne.

Kurde liczę sie z tym ze jest to dość złożony proces, tj utrata entropii również poprzez atak na w/w przezemnie wektor, to jest dość kontrowersyjne.

Ponieważ powyżej ustaliliśmy, że nie chodzi mi o wektor inicjujący, to powinniśmy ustalić, czy wiemy o czym rozmawiamy. Jednak, jeśli masz jakiś wektor inicjujący, którego odczyt może ujawnić tekst otwarty, to już jesteś w czarnej d***.

No ale dzięki za odpowiedz w każdym bądź razie, będę jeszcze na bank myślał a uważam ze co dwie głowy to nie jedna.

Mogę Ci pewne rzeczy podpowiedzieć, bo mam kilkuletni romans z opiniowaniem algorytmów kryptograficznych pod kątem quantum resistance. Niemniej, muszę być pewny, że obaj operujemy w tym samym zakresie wiedzy.

A nad apka krypto mysle długi czas i częściowo jakis tam kod poczatkowy z swoim ciągiem mam napisany (wzór matematyczny odpowiadający za to co piszesz) jeszcze nie testowałem inputu, jak by to wychodziło, bo bodajże stanąłem na literze H, jest to dość popierdolone abym mogl to wytłumaczyć pisząc to tak o, kiedyś może założę o tym wątek ktory zapewnię bedzie miał kilkanascie postów bo nie idzie tego opisać z buta

Jeśli Twój algorytm jest zależny od znaków alfabetu to na samym wstępie lądujesz z entropią w pobliżu niemieckiej Enigmy, czyli łamanie tego na farmie GPU to najwyżej sekundy. Chyba, że będzie one time pad, ale do tego wystarczy porządny generator liczb losowych.

Ps. U mnie troche to wyglada nad tym co sam wymyśliłem jak szachownica polibiusza oraz VIC. Tak w skrócie mogę to uproscic

No właśnie - jak powyżej. Tego typu szyfry są dobre, jeśli istnieje bezpieczny kanał dla klucza, bo są to metody symetryczne. Nawet wtedy jednak, entropia dla VIC to 2^38, czyli nic w dzisiejszych czasach. I nawet jak pomieszasz bardziej to poza 2^40 nie wyjdziesz. Nie wspomnę o komputerach kwantowych, które to zjedzą w ułamku sekundy.