мысля конечно интересная, но просто как «прикольно поиграться»…. но от брутфорса я считаю самая оптимальная защита — это задержка секунд эдак в 60 после неправильного ввода пороля перед следующим вводом…… в независимости от мощности машины 180000000000000 лет подбора обеспечено!!!!

1. идея реализуется в алгоритме самого архиватора

2. обходиться тупым копированием файла в другое место
и при подборе соответствующего пароля — восстановление файла из копии и ввод правильного пароля

3. проще уже завязаться на удаленный сертификат — без соответствующего сертификата
архив врядли кто сможет открыть (тупым подбором файл не ломается)

>>1) У нас есть алгоритм подставляющий буквы/цифры/символы в определенное место в файле. 2) При архивировании и назначении пароля файл расширятся на введенное количество символов (пароль), которые ставятся в определенное место.

это уже слабость и бред идеи. первое, мы знаем где пароль (потом мы будем знать алгоритм шифрования и будем бить точно в цель). второе мы знаем изначально количество символов ну это ваще ни куда не влазит. колян я надеюсь ты хоть поспал нормально.

>>3) Вводя каждый раз не правильный пароль мы проставляем введенные символы на то место в которое они должны стоять в соответствии с алгоритмом, если они не совпадают с паролем — там и сохраняем. 4) В итоге, после надцатого подбора пароля — не востановить файл никак и если он не предназначалься вам, то и не прочитать его уже никак.

а если я ставлю файл ридонли? я понимаю ты можешь сказать что в алгоритме предусмотрим. но ИМХО все равно бредовато.

>>сертификат таким же подбором можно сгенерить

бу га га ))

да и собственно с чем связана такая задача?

не ну идея интересная но ничто не отменял копирование файлов, тоже самое касается и задержки

я сталкивался с такой фичей когда лом пароля управляется через бд, тоесть выделяется место на диске создается копия 1 пароль 1, не проходит от оригинала копия 2 пароль 2, и т д, и похер, хоть тайм аут хоть херенье данных архивчик то почти первозданный и не тронуты только 5 миллиардов раз раскопированный, > ройте глубже

Я вот почитал, что выше писали и решил, что проблему защиты от брута можно решить концептуальным изменением пароля, т.е. создание «ключа» из двух частей: информационной и материальной. Например информационная часть это пароль, а материальная — это прошитый ID`шник какого-нибудь устройства(например флешка либо материнка). Что получается, отправитель знает ID флешки получателя и создаёт «замок» открывающийся только при вставленной флешке и вводе правильного пароля. «Угонщик инфы» даже если подберёт пароль, то не сможет подобрать id железки + он не будет знать какой именно железки взят IDшник.

…вот такая идейка, не судите строго.

homolibere Сказал: с флешкой довольно геморно ибо передача файла по почте исключается, только физическим методом

- как раз на оборот!!!
Ты знаешь мой айдишник, и создаёшь ключ с его участием. Скидываешь мне на мыло запароленый файлик, а я его открываю с любого компа, главное чтоб флешка \"по факту\" была со мной.

P.S. Ибо верный пароль, считается верным, только при вставленной флешке, на которой прошит её заводской айдишник. Единственный вариант угона, это скопировать ID моей флешки, прошить левую флешку этим айдишником, вставить флешку в комп и только тогда начинать брутфорсить пароль к архиву.

P.P.S. передавать инфу на флешке к которой она пришита — идеотизм!!! ИМХО

Не знаю, может быть… я этой шифровки не знаю и вникать не особо охота… может быть и велосипед… Лично на мой взгляд этот метод прост и лишает смысла подбор пароля, как такового ибо он без физ. ключа не работает

а мне нравится такая идея только это начинает напоминать создание epassport