Discussione:
algoritmo per creare un file zip criptato
(troppo vecchio per rispondere)
Marco
2005-10-09 08:15:48 UTC
Permalink
Vorrei creare (in Java) un file *.zip con password (Quello che fa, per
esempio, winrar).

Mi sapete dire che algoritmo bisognerebbe usare?

Non so proprio da dove iniziare.
cikko
2005-10-09 09:11:44 UTC
Permalink
Post by Marco
Vorrei creare (in Java) un file *.zip con password (Quello che fa, per
esempio, winrar).
Mi sapete dire che algoritmo bisognerebbe usare?
Non so proprio da dove iniziare.
ne potresti usare uno qualsiasi di quelli *open* (a me che non voglia tu
realizzare uno) e simmetrici.

Saluti
--
[ cikko <cikkox (on) yahoo . it> ]
[ http://cikkox.altervista.org ]
[ GNU/Linux Registered User #365929 ]
[ GnuPG/OpenPGP key available ]
Marco
2005-10-09 09:59:20 UTC
Permalink
Post by cikko
Post by Marco
Vorrei creare (in Java) un file *.zip con password
ne potresti usare uno qualsiasi di quelli *open* (a me che non voglia tu
realizzare uno) e simmetrici.
Tipo?

N.B. Simmetrici non vuol dire che si possono decriptare più facilmente?
BArrYZ
2005-10-09 11:54:59 UTC
Permalink
Post by Marco
N.B. Simmetrici non vuol dire che si possono decriptare più
facilmente?
No. *Simmetrici* vuole dire che l'operazione di cripting e di de-cripting
sono, appunto, simmetriche, cioe' una e' l'inverso dell'altra. Questa
simmetria, per esempio, non esiste con tutti i sistemi a chiave pubblica (a
partire da quando e' nato l'agoritmo RSA, che e' il progenitore di tutti si
sistemi asimmetrici).

Io per il criptaggio simmetrico ti consiglio "AxCrypt" (se cerchi lo trovi
subito), soprattutto perche' e' opensource (e per queste cose l'opensource
e' abbastanza importante, per vari motivi) e perche' usa l'AES-128.
--
BArrYZ

[_Sign?_]
Lapo Luchini
2005-10-09 13:31:13 UTC
Permalink
Post by BArrYZ
partire da quando e' nato l'agoritmo RSA, che e' il progenitore di tutti si
sistemi asimmetrici).
RSA è sicuramente il più diffuso, però DH mi pare sia nato prima =)

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
BArrYZ
2005-10-09 19:08:28 UTC
Permalink
Post by Lapo Luchini
Post by BArrYZ
partire da quando e' nato l'agoritmo RSA, che e' il progenitore di tutti si
sistemi asimmetrici).
RSA è sicuramente il più diffuso, però DH mi pare sia nato prima =)
Se e' per questo, allora, l' ECW (Ellis, Cocks e Williamson) era venuto
ancora prima:-)

(a saperlo pero'!:-))
--
BArrYZ

[_Sign?_]
Lapo Luchini
2005-10-09 12:49:25 UTC
Permalink
Post by Marco
Vorrei creare (in Java) un file *.zip con password (Quello che fa, per
esempio, winrar).
Ma vuoi creare un file ZIP successivamenet cifrato in modo serio, o vuoi
usare *proprio* uno "ZIP con password" in modo che sia, ad esempio,
estraibile con WinZip?

Nel secondo caso non ti so aiutare, ma non otterrai comunque qualcosa di
estremamente sicuro... ;-)

Lapo

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
Marco
2005-10-09 18:11:59 UTC
Permalink
Post by Lapo Luchini
Ma vuoi creare un file ZIP successivamenet cifrato in modo serio, o vuoi
usare *proprio* uno "ZIP con password" in modo che sia, ad esempio,
estraibile con WinZip?
Nel secondo caso non ti so aiutare, ma non otterrai comunque qualcosa di
estremamente sicuro... ;-)
La seconda. I files dovrebbero essere inviati per posta elettronica ad
utenti che dovrebbero essere in grado di aprirli con gli strumenti ordinari
(Winzip, Winrar). Non importa se la CIA sarebbe capace di decriptarli (non
si tratta di dati così importanti); solo, volevo qualcosa di analogo all'SSL
come sicurezza (se è possibile).
BArrYZ
2005-10-09 19:00:04 UTC
Permalink
Post by Marco
La seconda. I files dovrebbero essere inviati per posta elettronica ad
utenti che dovrebbero essere in grado di aprirli con gli strumenti
ordinari (Winzip, Winrar). Non importa se la CIA sarebbe capace di
decriptarli (non si tratta di dati così importanti); solo, volevo qualcosa
di analogo all'SSL come sicurezza (se è possibile).
Con Axcrypt (il programma free e opensource che ti suggerivo) puoi creare
dei file *autoestraenti* (e' impropria come parola, ma per capirci). In
pratica tu codifichi il file con una password, e lui te lo codifica in un
file eseguibile; dopodiche puoi mandarlo a chiunque, basta che sappia la
password, non devono installare nulla di nulla (anche se temo fuzioni solo
sotto windows, la limite sotto Linux lo estrai via emulatore).

L'altra alternativa (usare il cripting dei programmi di compressione) e',
come ti ha detto giustamente Lapo, enormemente meno sicuro. Anche se non hai
esigenze di crittografia robusta, cmq ti consiglio di usare l'ultima
versione di WinRar che, a quanto ne so, e' molto meno perforabile degli Zip
(e usa una password alfanumerica e lunga!).
--
BArrYZ

[_Sign?_]
Marco
2005-10-09 21:46:27 UTC
Permalink
Post by BArrYZ
Con Axcrypt (il programma free e opensource che ti suggerivo) puoi creare
dei file *autoestraenti* (e' impropria come parola, ma per capirci). In
pratica tu codifichi il file con una password, e lui te lo codifica in un
file eseguibile; dopodiche puoi mandarlo a chiunque, basta che sappia la
password, non devono installare nulla di nulla (anche se temo fuzioni solo
sotto windows, la limite sotto Linux lo estrai via emulatore).
L'altra alternativa (usare il cripting dei programmi di compressione) e',
come ti ha detto giustamente Lapo, enormemente meno sicuro. Anche se non
hai esigenze di crittografia robusta, cmq ti consiglio di usare l'ultima
versione di WinRar che, a quanto ne so, e' molto meno perforabile degli
Zip (e usa una password alfanumerica e lunga!).
Il problema è che dovrei automatizzare l'operazione, in pratica scrivere
qualcosa in java, per cui più che di un programma più o meno free ho bisogno
di un algoritmo ben descritto da qualche parte nel web, su cui iniziare a
lavorare...

Comunque grazie a tutti per i consigli.


Marco
test
2005-10-10 07:00:41 UTC
Permalink
Post by Marco
Post by BArrYZ
Con Axcrypt (il programma free e opensource che ti suggerivo) puoi creare
dei file *autoestraenti* (e' impropria come parola, ma per capirci). In
pratica tu codifichi il file con una password, e lui te lo codifica in un
file eseguibile; dopodiche puoi mandarlo a chiunque, basta che sappia la
password, non devono installare nulla di nulla (anche se temo fuzioni solo
sotto windows, la limite sotto Linux lo estrai via emulatore).
Purtroppo mandare per posta un eseguibile potrebbe risultare piu'
complicato del dovuto.
Post by Marco
Il problema è che dovrei automatizzare l'operazione, in pratica scrivere
qualcosa in java, per cui più che di un programma più o meno free ho bisogno
di un algoritmo ben descritto da qualche parte nel web, su cui iniziare a
lavorare...
La soluzione ideale dovrebbe essere s/mime (preferibile rispetto a pgp
perche' gia' supportato nativamente da molti client di posta e perche'
si trovano librerie java che lo implementano), l'inconveniente piu'
grosso e' che ogni destinatario dovrebbe procurarsi un certificato
digitale (oltre, ovviamente, imparare ad usarlo:-).

Se si ha a disposizione un sito web, una soluzione "casareccia" potrebbe
inviare un messaggio in chiar contenente un url (eventualmente https)
che rimanda ad una pagina che chiede la password e poi mostra il
messaggio. Non so bene quali siano le tue esigenze ma in alcuni casi
potrebbe essere conveniente.

Alessandro.
cikko
2005-10-10 07:54:25 UTC
Permalink
Post by Marco
Il problema è che dovrei automatizzare l'operazione, in pratica scrivere
qualcosa in java, per cui più che di un programma più o meno free ho bisogno
di un algoritmo ben descritto da qualche parte nel web, su cui iniziare a
lavorare...
Comunque grazie a tutti per i consigli.
dunque, hai bisogno di realizzare un programma in Java che cifra i dati e
poi li comprime giusto? per questo ti ho consigliato un algoritmo per la
crittografia di tipo *open source* e simmetrico, in questo modo importi
questa libreria in Java, eventualmente usi un algoritmo di tipo zip
(sempre open), importi il tutto in Java e scrivi le funzioni necessarie.

Ripeto: un algoritmo simmetrico di crittografia di cui hai il codice
sorgente e` molto comodo, non penso voglia scriverne uno tu in proposito.
Non ha senso reinventare la ruota, ce ne sono gia` pronti, usiamoli.

Saluti
--
[ cikko <cikkox (on) yahoo . it> ]
[ http://cikkox.altervista.org ]
[ GNU/Linux Registered User #365929 ]
[ GnuPG/OpenPGP key available ]
Marco
2005-10-10 09:54:34 UTC
Permalink
Post by cikko
Ripeto: un algoritmo simmetrico di crittografia di cui hai il codice
sorgente e` molto comodo, non penso voglia scriverne uno tu in proposito.
Non ha senso reinventare la ruota, ce ne sono gia` pronti, usiamoli.
Sono perfettamente d'accordo, il problema è che i link riportati dai
messaggi precedenti mi sembrava riportassero solo a programmi da scaricare
(tipo files exe). Non cerco questo, voglio implementare qualcosa in java
(altrimenti funzionerebbe su Windows ma non su Linux o viceversa), se ci
sono le librerie pronte da qualche parte tanto meglio, ma dove? Altrimenti,
mi serve la descrizione dell'algoritmo per tradurlo in java (NON certo
inventare un algoritmo nuovo, certamente). Purchè, s'intende, non ci siano
limitazioni particolari di licenza...

O mi avete linkato qualcosa che mi è sfuggito (mia moglie dice sempre che
sono cecato...)?
cikko
2005-10-10 10:13:57 UTC
Permalink
Post by Marco
Sono perfettamente d'accordo, il problema è che i link riportati dai
messaggi precedenti mi sembrava riportassero solo a programmi da scaricare
(tipo files exe). Non cerco questo, voglio implementare qualcosa in java
(altrimenti funzionerebbe su Windows ma non su Linux o viceversa), se ci
sono le librerie pronte da qualche parte tanto meglio, ma dove?
http://www.schneier.com/twofish-download.html, questo e`, IMHO, un'ottimo
algoritmo. Da quella pagina c'e` il link per Java.

Inoltre c'e` questo:
http://java.sun.com/developer/technicalArticles/Security/AES/AES_v1.html

se preferisci lo *standard*. Anche se twofish non e` male, anzi...

poi c'e` Blowfish: http://www.schneier.com/blowfish-download.html
Post by Marco
Altrimenti, mi serve la descrizione dell'algoritmo per tradurlo in java (NON certo
inventare un algoritmo nuovo, certamente). Purchè, s'intende, non ci siano
limitazioni particolari di licenza...
in teoria dovrebbe essere possibili tradurli in Java, a meno che non
facciano uso di particolari librerie (non ho il sorgente sotto gli occhi e
quindi non saprei). Ovviamente e` sottointeso che devi conoscere anche il
C per tradurli in Java.

Saluti
--
[ cikko <cikkox (on) yahoo . it> ]
[ http://cikkox.altervista.org ]
[ GNU/Linux Registered User #365929 ]
[ GnuPG/OpenPGP key available ]
Lapo Luchini
2005-10-10 17:55:48 UTC
Permalink
Post by cikko
http://java.sun.com/developer/technicalArticles/Security/AES/AES_v1.html
se preferisci lo *standard*. Anche se twofish non e` male, anzi...
Dalla 1.4 in poi JCE (Java Crpyto Excentions) è compreso nel JRE (Java
Runtime Environment) quindi IMHO conviene usare gli oggetti appositi:
http://tinyurl.com/9767y javax.crypto.CipherInputStream
http://tinyurl.com/awhw3 javax.crypto.CipherOutputStream

Nota: tutto questo con PGP non c'entra veramente niente, sarebbe meglio
parlarne su it.comp.sicurezza.crittografia anche se strettamente
parlando qua non è OT dato che il manifesto è vecchio ;-)

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
cikko
2005-10-11 15:02:39 UTC
Permalink
Post by Lapo Luchini
Dalla 1.4 in poi JCE (Java Crpyto Excentions) è compreso nel JRE (Java
http://tinyurl.com/9767y javax.crypto.CipherInputStream
http://tinyurl.com/awhw3 javax.crypto.CipherOutputStream
ottimo suggerimento. Quei link che ho postato li avevo come bookmark da
un po' di tempo.

Saluti
--
[ cikko <cikkox (on) yahoo . it> ]
[ http://cikkox.altervista.org ]
[ GNU/Linux Registered User #365929 ]
[ GnuPG/OpenPGP key available ]
Lurkos
2005-10-15 23:06:19 UTC
Permalink
Post by Lapo Luchini
Nota: tutto questo con PGP non c'entra veramente niente, sarebbe
meglio parlarne su it.comp.sicurezza.crittografia anche se
strettamente parlando qua non è OT dato che il manifesto è vecchio
;-)
Il GCN non aveva deciso di chiudere questo newsgroup?
Come mai hanno cambiato idea?
Non è che sia un male ...
--
Ciao, Lurkos

it-alt.media.internet.google
I servizi di Google: Gmail, Groups, News ed altro
Lapo Luchini
2005-10-16 08:25:16 UTC
Permalink
Post by Lurkos
Post by Lapo Luchini
Nota: tutto questo con PGP non c'entra veramente niente, sarebbe
meglio parlarne su it.comp.sicurezza.crittografia anche se
strettamente parlando qua non è OT dato che il manifesto è vecchio
Il GCN non aveva deciso di chiudere questo newsgroup?
Come mai hanno cambiato idea?
Non è che sia un male ...
A quanto ricordo: prima deciso, poi smentito ("c'è comunque abbastanza
traffico"), poi tornati indietro...

Io non vedo niente di male sull'esistenza di un newsgroup
OpenPGP-spefico, anzi, però mi piacerebbe che il suo menifesto fosse
"chiarificato" in modo da evitare che gli argomenti di "crittografia
generale" siano "perfettamente IT" in entrambi i gruppi ^_^

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
Lurkos
2005-10-21 13:08:32 UTC
Permalink
Post by Lapo Luchini
Io non vedo niente di male sull'esistenza di un newsgroup
OpenPGP-spefico, anzi, però mi piacerebbe che il suo menifesto fosse
"chiarificato" in modo da evitare che gli argomenti di "crittografia
generale" siano "perfettamente IT" in entrambi i gruppi ^_^
Sono d'accordo.
Per modificare un manifesto come si fa?
--
Ciao, Lurkos

it-alt.media.internet.google
I servizi di Google: Gmail, Groups, News ed altro
Lapo Luchini
2005-10-23 17:00:53 UTC
Permalink
Post by Lurkos
Sono d'accordo.
Per modificare un manifesto come si fa?
Ehm, non lo so barra non mi ricordo. A suo tempo mi ero informato con le
FAQ dell'IGN, però parlavano di come fare un manifesto nuovo, non come
modificarlo dato che ne è stato creato un altro che è incompatibile
perché era previsto che questo morisse ma poi non è più morto etc. etc.
etc. =P

Puoi darci un'occhiatina tu?
Io in questo momento ho il cervello troppo in pappa anche per ritrovare
i vecchi link che avevo letto a suo tempo... appena ho un momento guardo
tra i bookmark del tempo e guglo un po' it.aiuto e il web in generale.

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
Lurkos
2005-10-28 23:58:35 UTC
Permalink
Post by Lapo Luchini
Post by Lurkos
Per modificare un manifesto come si fa?
Ehm, non lo so barra non mi ricordo. A suo tempo mi ero informato
con le FAQ dell'IGN, però parlavano di come fare un manifesto
nuovo, non come modificarlo dato che ne è stato creato un altro
che è incompatibile perché era previsto che questo morisse ma poi
non è più morto etc. etc. etc. =P
Anch'io non ho mai visto una FAQ che spiegasse come modificare il
manifesto di un newsgroup.
Post by Lapo Luchini
Puoi darci un'occhiatina tu?
Posso provare a cercare nuovamente.
Post by Lapo Luchini
Io in questo momento ho il cervello troppo in pappa anche per
ritrovare i vecchi link che avevo letto a suo tempo... appena ho
un momento guardo tra i bookmark del tempo e guglo un po' it.aiuto
e il web in generale.
AFAIK MdI legge questo NG e è del GCN.
Se ci suggerisse lui come fare ...
--
Ciao, Lurkos

it-alt.media.internet.google
I servizi di Google: Gmail, Groups, News ed altro
BArrYZ
2005-10-31 00:35:28 UTC
Permalink
Post by Lurkos
Post by Lapo Luchini
Ehm, non lo so barra non mi ricordo. A suo tempo mi ero informato
con le FAQ dell'IGN, però parlavano di come fare un manifesto
nuovo, non come modificarlo dato che ne è stato creato un altro
che è incompatibile perché era previsto che questo morisse ma poi
non è più morto etc. etc. etc. =P
Anch'io non ho mai visto una FAQ che spiegasse come modificare il
manifesto di un newsgroup.
Post by Lapo Luchini
Puoi darci un'occhiatina tu?
Posso provare a cercare nuovamente.
http://groups.google.it/group/it.news.aiuto/browse_frm/thread/61bbbe0147d1066f

Ecco la parte che interessa e che gestira', probabilmente, il buon Carlo
Fusco:

" In generale chiede che si mandi il nuovo manifesto a gcn*news.nic.it,
anche se al momento non sa ancora bene come procederà visto che vuole
aggiornare parecchi manifesti di it.*. "

Presumo, tuttavia, che il manifesto debba solo essere integrato e non
ri-scritto da zero.
--
BArrYZ

[_Sign?_]
Carlo Fusco
2005-10-31 14:21:39 UTC
Permalink
BArrYZ ha scritto:
[...]
Post by BArrYZ
Presumo, tuttavia, che il manifesto debba solo essere integrato e non
ri-scritto da zero.
sarebbe comunque meglio mandare a ***@news.nic.it un manifesto completo
che riscuota il consenso generale del newsgroup.
--
Carlo Fusco

questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
Carlo Fusco
2005-10-31 14:24:57 UTC
Permalink
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Post by Lurkos
Post by Lapo Luchini
Nota: tutto questo con PGP non c'entra veramente niente, sarebbe
meglio parlarne su it.comp.sicurezza.crittografia anche se
strettamente parlando qua non è OT dato che il manifesto è vecchio
Il GCN non aveva deciso di chiudere questo newsgroup?
Come mai hanno cambiato idea?
Non è che sia un male ...
A quanto ricordo: prima deciso, poi smentito ("c'è comunque abbastanza
traffico"), poi tornati indietro...
dopo aver creato it.comp.sicurezza.crittografia abbiamo constatato che il
traffico comunque rimaneva adeguato anche in questo newsgroup e quindi
abbiamo deciso di lasciarli entrambi.
--
Carlo Fusco

questo articolo e` stato inviato via web dal servizio gratuito
http://www.newsland.it/news segnala gli abusi ad ***@newsland.it
test
2005-10-10 11:33:54 UTC
Permalink
Post by Marco
Post by cikko
Ripeto: un algoritmo simmetrico di crittografia di cui hai il codice
sorgente e` molto comodo, non penso voglia scriverne uno tu in proposito.
Non ha senso reinventare la ruota, ce ne sono gia` pronti, usiamoli.
Sono perfettamente d'accordo, il problema è che i link riportati dai
messaggi precedenti mi sembrava riportassero solo a programmi da scaricare
(tipo files exe).
Vuoi usare java solo per creare il file o anche per leggerlo?
Post by Marco
Non cerco questo, voglio implementare qualcosa in java
(altrimenti funzionerebbe su Windows ma non su Linux o viceversa), se ci
sono le librerie pronte da qualche parte tanto meglio, ma dove?
http://www.pkware.com/business_and_developers/developer/appnote/
Post by Marco
Altrimenti,
mi serve la descrizione dell'algoritmo per tradurlo in java (NON certo
inventare un algoritmo nuovo, certamente). Purchè, s'intende, non ci siano
limitazioni particolari di licenza...
Prova qui: http://www.7-zip.org

Alessandro.
Lapo Luchini
2005-10-10 17:50:15 UTC
Permalink
Post by Marco
Non importa se la CIA sarebbe capace di decriptarli (non
si tratta di dati così importanti); solo, volevo qualcosa di analogo all'SSL
come sicurezza (se è possibile).
Questa frase è in contrasto: da un lato ti basta "qualcosina di leggero"
(in tal caso la password degli zip va sicuramente bene) dall'alto chiedi
qualcosa di "equivalente a SSL", che è abbastanza vicino a "quanto di
meglio" oggi si conosca ;-)

Questo, usando qualcosa di compatibile con WinZip, non puoi averlo.

- --
L a p o L u c h i n i
l a p o @ l a p o . i t
w w w . l a p o . i t /
Loading...