Проект

[lennon]

Нужно придумать хороший проект для кафедры обработки и защиты информации в университете. Была мысль о шифровании трафика передаваемой по tcp/ip udp, путем перехвата апи. Мож кто-то подскажет что покруче?

[Alex Cones]

Возьми за основу тему этого форума "Взлом через розетку" и придумай, как защититься (например издавать частоту, которая будет "глушить" сигнал).

[pproger]

Цитата:

Была мысль о шифровании трафика передаваемой по tcp/ip udp, путем перехвата апи.

а какой смысл в перехвате апи? чтобы ничего не работало, если на другом конце не стоит дешифровщик?)) и зачем такое чудо? логичнее свой мини протокол (например передачу звука, ну не знаю там) организовать с шифрованием трафика.
а можно что нить со стеганографией сделать, шифровать сообщение в графических файлах на компе.

[lennon]

Цитата:

Сообщение от pproger

а какой смысл в перехвате апи? чтобы ничего не работало, если на другом конце не стоит дешифровщик?)) и зачем такое чудо? логичнее свой мини протокол (например передачу звука, ну не знаю там) организовать с шифрованием трафика.
а можно что нить со стеганографией сделать, шифровать сообщение в графических файлах на компе.

смысл в шифровании, если непонятно. минипротокол? зачем? тоже нужно чтобы на другом конце он был установлен. стенография? есть программы для компьютерной стенографии, нужно что-то чего ешо нету

[pproger]

Цитата:

смысл в шифровании, если непонятно. минипротокол? зачем? тоже нужно чтобы на другом конце он был установлен.

но минипротокол будет работать только твоем приложении (клиенте и сервере). а ты хочешь шифровать вообще весь трафик, который проходит через апишные функции.

Цитата:

стенография

я говорил про стеганографию вообще то

[SunKnight]

Ну можно придумать новый метод шифрации или составить алгоритм электронной подписи документов с повышенной криптоустойчивостью .

[grenles]

Не надо придумывать новых методов шифрования. Достаточно взять уже готовые, например ГОСТовские."Алгоритм шифрования ГОСТ 28147-89"
Ну это не так важно.
Смысл в другом. Даже не столько в передаче данных по сети, а оперативной. динамической защите данных на рабочей станции.

У меня, например, уже несколько раз возникала задача такого рода, когда требовалось защитиь определенную папку или файл от доступа. Или сделать доступ парольный.

Таким образом, задача сводится к написанию системы шифрования заданной папки или файла. При этом если необходимо работать - данные распаковываются, при "алерте". все стирается, а папка опять запирается на "ключ".
Ключи можно взять по ГОСТ Р 34.10-94/34.11-94 и ГОСТ Р 34.10-2001.

Думаю тема сложная, но интересная. Теоретически для универа задачу можно свести к написанию проги шифрования данных и протокола, обмена по сети, причем в рамках TCP/IP будет крутиться свой протокол обмена шифрованными данными.

Кстати. можно приколоться и использовать старый дедовский способ.
"Лист в клеточку с дырочками. В дырочках пишутся буковки, затем лист поворачивается, буковки пишутся опять. Пустые места снова заполняются буковками. Не имеющий листа не прочтет"
Аналогичный способ можно осуществить программно. Просто, глупо и почти надежно.
Нет, можно сделать еще сложнее. Ты отправляешь отсканенные документы, на которых все так и написанно (буковки в клеточках), а чтобы было сложнее. ты еще зеркально и вертикально в фотошопе все отображаешь и наносишь надпись "конфиденциально" полупрозрачным шрифтом.

[Ivan_32]

Как насчет создания защищенной файловой системы для флеш-носителей? Для считывания/записи - необязательно писать драйвер - хватит и программы, думаю. Или скажем создание HASP-подобного-ключа для компьютера на основе обычной флешки? Это правда более комплексное решение.

Возьмем для примера некую рабочую станцию на основе Linux-а. На этапе загрузки GRUB(пропатченый вашей защитой) должен будет проверять наличие HASP-ключа - реализация не будет слишком сложной. Основная работа - на то что б освоить принципы взаимодействия с USB-устройствами из защищенного режима. А возможно в GRUB-е даже есть такой функционал(увы в его исходниках я не копался).

Я собственно к чему клоню: почему бы не сделать программно-аппаратное решение а не просто какой то скучный шифровальщик файлов/папок