14-08-1395، 10:47 ب.ظ
این برنامه رو اخیرا نوشتم برای رمز کردن فایلهای شخصی خودم.
برای رمز کردن فایلها قبلا از WinRAR استفاده میکردم که از AES-256 استفاده میکنه، ولی فکر کردم بهرحال یک درصد ممکنه توش Backdoor ای چیزی باشه بخصوص که برنامهء بازمتنی نیست، اینه دست بکار شدم و برنامه رمزگذار خودم رو نوشتم.
الگوریتم این برنامه اینه: PBKDF2 + AES(CBC) + HMAC-SHA256
PBKDF2 الگوریتمی هست که برای تبدیل پسورد به کلید استفاده میشه.
البته PBKDF2 الگوریتم قدیمی ای هست و شاید بعدا با الگوریتم جدیدتری عوضش کنم. پس اگر میخواید فایل های رمز شده امنیت بالایی داشته باشن، از پسورد قوی ای هم استفاده کنید. در کل هم الگوریتم های تبدیل پسورد به کلید تا یک حدی امنیت پسورد رو افزایش میدن، پس نباید فکر کنید میشه از هر پسورد ضعیفی استفاده کرد! بهرحال من اینو گذاشتم که خالی از عریضه نباشه، وگرنه خودم از پسوردهای واقعا قوی استفاده خواهم کرد (امنیتشون در حد کلیدهای رندوم باشه).
راستی فراموش نکنید نیاز هست ماجول pycrypto برای پایتون نصب بشه.
برنامه در گیت هاب: https://github.com/ferchang/encdec
برای رمز کردن فایلها قبلا از WinRAR استفاده میکردم که از AES-256 استفاده میکنه، ولی فکر کردم بهرحال یک درصد ممکنه توش Backdoor ای چیزی باشه بخصوص که برنامهء بازمتنی نیست، اینه دست بکار شدم و برنامه رمزگذار خودم رو نوشتم.
الگوریتم این برنامه اینه: PBKDF2 + AES(CBC) + HMAC-SHA256
PBKDF2 الگوریتمی هست که برای تبدیل پسورد به کلید استفاده میشه.
البته PBKDF2 الگوریتم قدیمی ای هست و شاید بعدا با الگوریتم جدیدتری عوضش کنم. پس اگر میخواید فایل های رمز شده امنیت بالایی داشته باشن، از پسورد قوی ای هم استفاده کنید. در کل هم الگوریتم های تبدیل پسورد به کلید تا یک حدی امنیت پسورد رو افزایش میدن، پس نباید فکر کنید میشه از هر پسورد ضعیفی استفاده کرد! بهرحال من اینو گذاشتم که خالی از عریضه نباشه، وگرنه خودم از پسوردهای واقعا قوی استفاده خواهم کرد (امنیتشون در حد کلیدهای رندوم باشه).
راستی فراموش نکنید نیاز هست ماجول pycrypto برای پایتون نصب بشه.
برنامه در گیت هاب: https://github.com/ferchang/encdec