Crypt :: OTP PERL APLICACIÓN DEL MÉTODO DE CIENTO DE UN TIEMPO DE TIEMPO (VET, OTP).
Descargar ahora

Crypt :: OTP Clasificación y resumen

Crypt :: OTP Etiquetas

Módulo perl cifrado OpenPGP OTP Cojín de una sola vez Cifrado OTP

Crypt :: OTP Descripción

PERL APLICACIÓN DEL MÉTODO DE CIENTO DE UNA TIEMPO (DEEGO, OTP). Crypt :: OTP es una implementación de PERL del Método de cifrado de una tecla de tiempo (poridad, OTP). HSYNOPSIS # OO Interfaz Use Crypt :: OTP; $ ref = cript :: otp-> nuevo ("padfile"); $ cipher = $ ref-> OTP ($ Mensaje); o $ cipher = $ ref-> OTP ($ MENSAJE, MODO $); # Interfaz funcional Use Crypt :: OTP; $ cipher = cript :: OTP ($ PAD, $ MENSAJE); o $ cipher = cript :: OTP ($ PAD, $ MENSAJE, MENSAJE, MODO DE $ $); El método de cifrado de una almohadilla de un solo tiempo es muy simple e imposible de agrietarse sin el archivo de almohadilla real contra el cual el mensaje de To-Be-cifrpted es XOR ' ed. El cifrado y la descifrado se realizan utilizando exactamente el mismo método, y el mensaje se descifrará correctamente solo si se usa la misma almohadilla en descifrado, al igual que el uso en el cifrado. El método de uso más seguro es usar un archivo de texto semi-aleatorio grande como el Pad, así: $ ciphercext = otp ("my_pad.txt", $ mensaje); Sin embargo, también he implementado un segundo método que no confía en un archivo de almohadilla externo, aunque este Mathod es sustancialmente menos seguro. $ menos_secure = OTP ("Este texto toma el lugar de mi archivo de la almohadilla", $ Mensaje, 1); En este ejemplo, el "1" instruye a la sub-rutina OTP para usar el contenido del primer elemento como la almohadilla, en lugar de la Método predeterminado que debe usar el primer elemento como el nombre del archivo PAD externo. Si el archivo especificado que se especifica usando el primer método no existe, OTP devuelve cero. En todos los demás casos, OTP devuelve el mensaje XOR'ED.A Pocos puntos importantes deben hacerse sobre la administración de claves. Primero y, lo que es más importante, debe tenerse en cuenta que el uso del método en el que la almohadilla se pasa como una cadena (es decir, la configuración del modo a un valor distinto de cero) es tremendamente inseguro a menos que utilice una secuencia no repetida que sea al menos como Mucho como el mensaje a cifrar. He tenido un debate vivo con otros en este punto, pero estoy firmemente por la idea de que la administración clave se deja como un ejercicio para el usuario. El propósito de este módulo es proporcionar un cifrado de una almohadilla de tiempo, no para proporcionar una administración clave para los mismos, lo que indudablemente, una tarea separada. Al igual que con cualquier método de cifrado, si lo usa de manera insegura, será inseguro. En cualquier caso, la mejor práctica es usar una almohadilla que contenga un conjunto de datos pseudo-aleatorios con un período mayor que o igual a la longitud del mensaje a cifrar. ¿Por qué "pseudo-aleatorio"? Simple. Cualquier generador de números aleatorios (es decir, la función RAND () en Perl) que no se establece específicamente para ser segura criptográficamente, eventualmente repetirá su secuencia de números aleatorios. Como tal, si por ejemplo, su generador de números aleatorios comienza a repetir su secuencia después de, por ejemplo, 100 números, los mensajes de menos de 100 caracteres serán bastante seguros. Sin embargo, los mensajes cifrados superiores a 100 caracteres se considerarían débiles, porque se encriptarían con una almohadilla que muestra una secuencia de repetición. Si se siente incómodo con hacer su propia administración de claves, entonces este es probablemente no el módulo para usted. Si toma las precauciones adecuadas con su almohadilla / tecla, Crypt :: OTP le servirá en buena posición. Use este módulo a su propio riesgo, y use el mayor cuidado de administrar sus llaves. Requisitos: · Perl

Crypt :: OTP Software relacionado