Ho bisogno di uno strumento di crittografia.

Obiettivo:
Voglio creare una pagina web in cui l'utente scrive l'informazione da proteggere, preme il pulsante magggico, l'algoritmo cifrerà quell'informazione in una stringa.

Condizione:
Voglio un algoritmo estremamente sicuro;
Voglio un algoritmo open;
L'algoritmo deve essere soggetto solo alle mie modifiche.
Algoritmo lato client, quindi JavaScript.
L'informazione in chiaro rimarrà solo sul client. → Il server vedrà solo l'informazione criptata.

Motivo:
I vari portafogli di password hanno esattamente ciò che non mi piace.
Quindi me ne faccio uno io, come Cristo comanda. Scusate l'autoreferenzialità. :lkib:


Non male , sarebbe anche un sistema per avere un forum o sito sicuro , forse . Chi scrive o legge visualizza , gli altri no .

#3 03 Novembre 2017, 23:26:52 Ultima modifica: 03 Novembre 2017, 23:58:53 di TonyWhite
@sheldon
Questo sistema è già usato ovunque su internet.
Io voglio usare questo strumento per creare un applicativo web che normalmente verrebbe a costare centinaia di euro.
Ma per voi è gratis per i primi 3 millisecondi :lkof:

Aggiornamento
Ho testato un po' questo strumento e risponde come promesso: semplice ed efficace.
Incolla il codice in questo sito
<html>
<body>

<p id="demo"></p>

<script type="text/javascript" src="http://antoniobianco.altervista.org/sicurezza/functions_cryptography.js"></script>
<script type="text/javascript">

/*** constructor */
var Crypt = new Crypt();
var password = "Password di pupù.";
var testoSegreto = "Informazione troppissimo segretissima";

/*** encrypt */
var ciphertext = Crypt.AES.encrypt(testoSegreto, password);

/*** decrypt */
var plaintext  = Crypt.AES.decrypt(ciphertext, password);

/*** print */
document.getElementById("demo").innerHTML =
"<strong>Password</strong><br>" +
password +
"<br><br>" +

"<strong>Testo segreto</strong><br>" +
testoSegreto +
"<br><br>" +

"<strong>Testo cifrato</strong><br>" +
ciphertext +

"<br><br><strong>Verifica</strong><br>" +
plaintext;

</script>

</body>
</html>


EDIT:
Se copio e incollo il codice non funziona. Fighissimo :lkof:
Forse è colpa dell'editor realtime :pipp:

EDIT2:
Era colpa dell'editor realtime :addit:

Bene, adesso ti manca solo da fare tutto il resto.

@TonyWhite stai cercando di creare una soluzione tipo questa?
Il bere trionfa sempre sul male

Grazie @madnessmike
Vedo il link e ti faccio sapere

Più in là farò un'infografica con le feature

@madnessmike dal link che mi hai dato, ho aperto la pagina dove si fa il confronto con gli altri programmi simili. Ho l'obiettivo di creare un programma con tutti i pro e risolvere tutti i contro degli altri programmi.

Si può fare

Regola #0
Il server non conoscerà mai le password dell'utente

Features (da leggere "capriole tecniche")
L'utente potrà conservare i propri dati sensibili in totale sicurezza.
L'utente avrà la possibilità di recuperare la password.
Io, padrone del server, non potrò accedere ai dati sensibili, nemmeno durante la procedura di recupero password.
Il server darà la possibilità di effettuare ricerche all'interno del database dell'utente, senza conoscere le informazioni sensibili.
Il server conserverà i log di tutte le operazioni compiute dall'utente: accessi, tentati accessi, IP, modifiche, eccetera.
Ad esempio, i log conserveranno lo storico delle vecchie password.
I log saranno accessibili solo all'utente. Il server no. Cacca.

E altre cose.
Per la cronaca, il 90% l'ho già risolto 8)

Aggiornamento: il Core è pronto. Il progetto funziona.
La privacy che ho voluto ottenere, è fattibile. Sarà, obiettivamente, il miglior portafogli di password del mondo.



Vi do un esempio. Provate a decifrare... vi passo anche la password!

Obiettivo: decripta la stringa.
Procedura per criptare la stringa
1) Prendo la stringa in chiaro e la cripto con AES Rijndael e SHA 512. La password è la seguente
cacca
2) Prendo il risultato e lo codifico in base64
3) La stringa che risulta è la seguente
WEFwYUJLem5SVDg9dEswSm1PelhqdjdDTFlncTAweUk3dz09S1c5TXZhUWhLV3o5dkJhVE9kbTZqV1BvRnJaMHZNWT0=

Chi era appassionato di crittaggio? K? J? Michael Jackson che vuole diventare l'agente M? Oppure l'investigatore L? Mentre aspetto, mangio una mela.

Sei sicuro che é una mela .......  :o