Cifrado de Shalom

Iniciado por DtxdF, Agosto 16, 2019, 12:59:59 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Agosto 16, 2019, 12:59:59 PM Ultima modificación: Diciembre 02, 2019, 05:08:29 AM por DtxdF
Cifrado de Shalom




Hace ya algunos días hice público un método de cifrado que cree/descubrí usando saltos en un mapa de caracteres, por lo que no necesitare explicar más que su uso en Python. Aunque puedes hacerlo desde: "No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Su instalación es verdaderamente sencilla.

Comencemos:


Código: php

git clone https://github.com/DtxdF/Shalom.git
cd Shalom
python3


Su uso igualmente:

Código: python
from shalom_v2 import Shalom
shalom = Shalom(index=-6)
text = shalom.encrypt('Hola!', [-4, 9, 15, -7, -5])
print('Encrypt: ' + str(text))
Encrypt: [(74, 10), (126, -3), (129, -9), (96, 13), (34, 11)]
print('Decrypt: ' + shalom.decrypt(text))
Decrypt: Hola!


Hay otros parametros que es recomendable usar en la vida real. Esos son:

Código: python
shalom.hard(rang=n)


Dónde "n" es un número cualquiera, pero hay que tener cuidado porque en una máquina con bajos recursos podría tardar dependiendo de la contraseña (mapa de caracteres)

Este se encargara de agregar tantos caracteres dependiendo del rango para aumentar la seguridad

Código: python
shalom.random(rang=n)


Este se encargara de usar el algoritmo de shuffle para que coloque aleatoriamente todos los caracteres.

¿Prestaste atención?, ¿te imaginas combinar los dos últimos métodos?.

Nota: Hay tres parámetros que acepta la función Shalom, siendo estos: "index", indicando cuanto debe mover los caracteres del mapa de caracteres, "rest", el resto para obfuscar los saltos y "password", que puede ser una lista o un texto.

Espero les guste y lo compartan, les deseo buen día ...

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Agosto 16, 2019, 05:39:31 PM #1 Ultima modificación: Agosto 16, 2019, 05:48:37 PM por AXCESS
Un amigo se ha interesado en ambos proyectos: el suyo, y el de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta; y valora su funcionalidad para integrarlo en un ransomware, o a algún sistema de seguridad, que demande un tipo de cifrado típico.

Se dedica a la cryptovirología en una compañía, y es gran entendedor en esta área.

Si los métodos le son viables en interés, les contactará para licencias y permisos de uso.

Suerte.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Primero lo primero, muchísimas gracias @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta por responder y dedicar parte de tu tiempo a leer el pequeño tutorial.


Citar
Un amigo se ha interesado en ambos proyectos: el suyo, y el de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta; y valora su funcionalidad para integrarlo en un ransomware, o a algún sistema de seguridad, que demande un tipo de cifrado típico.


La verdad es que estoy catatónico por lo que acabas de redactar, pero por supuesto, emocionado y encantando sobre que el utilice mi algoritmo o el de @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta; No hace mucho, yo también hable por mensajes privados con el, sobre su algoritmo. 


CitarSe dedica a la cryptovirología en una compañía, y es gran entendedor en esta área.


Poco escucho sobre eso, pero lo que he podido oír, es sorprendente ...


CitarSi los métodos le son viables en interés, les contactará para licencias y permisos de uso.


Recuerden que me pueden contactar por privado o si tienen opciones para hablar como "IRC", encantado. También quiero recordarles que todo depende de la organización del mapa de caracteres, que caracteres utilizan, entre otros; Sin embargo, en vez de de usar simple caracteres conocidos se me ocurre la idea de usar caracteres que solo nosotros conozcamos "Por decir un ejemplo", como una codificación propia y privada del que quiere volver robusto esto y además utilizar el método de cifrado híbrido. Son solo ejemplos de como se podría mejorar el algoritmo, pero sigo recordando "Todo depende del mapa de caracteres" ...

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Hola, pues al igual que @DtxdF estoy sin poder creerlo sobre lo que comento @AXCESS. La verdad no imaginé que alguien pudiera siquiera llegar a interesarse en el cifrado que había puesto en otro hilo. Sigo sin creerlo ya que al compañero @DtxdF le ha quedado genial el algoritmo.



Saludos

Enviado desde mi SM-J710MN mediante Tapatalk


Antes que nada, es una intensión.

Déjenme explicarles en detalle, para que tengan una idea.

Por todos los Foros, especialmente por los Underground´s, andan a la caza de novedades, compañías, u privados.
Por ejemplo: la compañía Cisco, destinaría dentro de su contenido de trabajo, a algún especialista a que estén al tanto, de si alguien descubre alguna vulnerabilidad, o método, que afecte a sus dispositivos en hardware o software, para así tomar providencias. Muchas veces se contacta a los creadores de la vulnerabilidad, para detalles, y llegar a un acuerdo de permisos. No siempre es así, pero es una tendencia de hacer negocios.

En el caso de los cifrados, según me explicaron (y he leído), de haber un tipo de cifrado "típico", este se pudiera integrar en software para determinados propósitos u proyectos.

En el caso del que les comenté, entre las variadas cosas que hace la compañía para la cual trabaja, también se dedican a la investigación de ransomwares, o malwares de este tipo, que usan cifrados.

Esto no es negativo, pues ellos al descubrir un tipo de ransomware, por ejemplo, lo patentan, así como su solución. Y si alguien, coincide con el descubrimiento o similar, y se convierte en una amenaza, la compañía ya tendría la solución de seguridad, proyectándola al mercado, donde ya la comprarían otras compañías propietarias de software de seguridad.

Simplemente, me han parecido interesantes sus trabajos, y se lo he hecho saber, para que le dé un vistazo, y valore si le es útil.

Ya se verá.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Antes que nada, es una intensión.

Déjenme explicarles en detalle, para que tengan una idea.

Por todos los Foros, especialmente por los Underground´s, andan a la caza de novedades, compañías, u privados.
Por ejemplo: la compañía Cisco, destinaría dentro de su contenido de trabajo, a algún especialista a que estén al tanto, de si alguien descubre alguna vulnerabilidad, o método, que afecte a sus dispositivos en hardware o software, para así tomar providencias. Muchas veces se contacta a los creadores de la vulnerabilidad, para detalles, y llegar a un acuerdo de permisos. No siempre es así, pero es una tendencia de hacer negocios.

En el caso de los cifrados, según me explicaron (y he leído), de haber un tipo de cifrado "típico", este se pudiera integrar en software para determinados propósitos u proyectos.

En el caso del que les comenté, entre las variadas cosas que hace la compañía para la cual trabaja, también se dedican a la investigación de ransomwares, o malwares de este tipo, que usan cifrados.

Esto no es negativo, pues ellos al descubrir un tipo de ransomware, por ejemplo, lo patentan, así como su solución. Y si alguien, coincide con el descubrimiento o similar, y se convierte en una amenaza, la compañía ya tendría la solución de seguridad, proyectándola al mercado, donde ya la comprarían otras compañías propietarias de software de seguridad.

Simplemente, me han parecido interesantes sus trabajos, y se lo he hecho saber, para que le dé un vistazo, y valore si le es útil.

Ya se verá.


Gracias por aclararlo @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, esperare a que pase algo y también debo agradecerte por mostrarles nuestros trabajos a tus conocidos ...
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF

Gran trabajo amigo! Te felicito por el algoritmo de cifrado, sigue así. Te enviaré un mensaje al privado luego, lo he estado probando y me ha convencido mucho.

Saludos!
Kirari-

@No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡Hermano!, Te habías desaparecido  ;D ...

Gracias por tu comentario, me alegra que lo hayas probado  :D :D :D

- DtxdF
PGP :: <D82F366940155CB043147178C4E075FC4403BDDC>

~ DtxdF