Να περιγράψετε ένα εργαλείο αποκρύψεις πληροφοριών. (7η Εργασία 2018-19 / ομάδα Τετάρτης)
BitLocker (Αστέριος Καμπίσιος 4417062, Εργκύς Πλάκα 4417156)
επεξεργασίαΓενικά και ιστορικά στοιχεία
επεξεργασίαΤο BitLocker ξεκίνησε ως κομμάτι της αρχιτεκτονικής της Next Generation Secure Computing Base της Microsoft το 2004 με κωδικό όνομα "Cornerstone", και σχεδιάστηκε για την προστασία πληροφοριών σε συσκευές, ιδιαίτερα σε περίπτωση απώλειας μιας συσκευής ή εαν κλαπεί. Το BitLocker, ως εφαρμογή πλήρους κρυπτογράφησης δίσκου δημοσιεύτηκε μαζί με τα Windows Vista και συνεχίζει έως την τωρινή έκδοση των Windows (Windows 10). Το BitLocker μπορεί να επικυρώσει την ακεραιότητα των αρχείων εκκίνησης και συστήματος πριν από την αποκρυπτογράφηση ενός προστατευμένου τόμου. Μια ανεπιτυχής επικύρωση θα απαγορεύσει την πρόσβαση σε προστατευμένο σύστημα. Το BitLocker ονομαζόταν εν συντομία Secure Startup πριν από την κυκλοφορία των Windows Vista.
Διαθεσιμότητα
επεξεργασίαΑρχικά, η γραφική διεπαφή BitLocker στα Windows Vista μπορούσε μόνο να κρυπτογραφήσει το μέρος που αφορά μόνο τον τόμο του λειτουργικού συστήματος. Ξεκινώντας με τα Windows Vista στο Service Pack 1 και τον Windows Server 2008, άλλοι τόμοι εκτός από τον τόμο του λειτουργικού συστήματος θα μπορούσαν να κρυπτογραφηθούν χρησιμοποιώντας το γραφικό εργαλείο. Ωστόσο, ορισμένες πτυχές του BitLocker (όπως ενεργοποίηση ή απενεργοποίηση του αυτόματου κλειδώματος) έπρεπε να διαχειριστούν μέσω ενός εργαλείου γραμμής εντολών που ονομάζεται manage-bde.wsf. Με την νέα έκδοση του BitLocker, που περιλαμβανόταν στα Windows 7 και Windows Server 2008 R2, προστέθηκε η δυνατότητα κρυπτογράφησης αφαιρούμενων μονάδων δίσκου όπως για παράδειγμα USB FLASH DISK και κινητά τηλεφωνά .
Κρυπτογράφηση φορητών συσκευών
επεξεργασίαΣτα Windows Mobile 6.5, Windows RT και στην βασική έκδοση των Windows 8.1 περιλαμβάνεται και η κρυπτογράφηση συσκευών, μια έκδοση περιορισμένης λειτουργίας του BitLocker που κρυπτογραφεί όλο το σύστημα. Το κλειδί ανάκτησης αποθηκεύεται είτε στο λογαριασμό Microsoft είτε στην υπηρεσία καταλόγου Active Directory, επιτρέποντάς του να ανακτηθεί από οποιονδήποτε υπολογιστή.
Λειτουργίες κρυπτογράφησης
επεξεργασίαΥπάρχουν τρεις μηχανισμοί ελέγχου ταυτότητας που μπορούν να χρησιμοποιηθούν ως δομικά στοιχεία για την εφαρμογή της κρυπτογράφησης BitLocker. Ένας απο αυτούς είναι το Transparent Operation (Διαφανής Λειτουργία ). Αυτή η λειτουργία χρησιμοποιεί τις δυνατότητες του υλικού TPM 1.2 για την παροχή μιας διαφανούς εμπειρίας χρήστη - ο χρήστης ενεργοποιεί και καταγράφει τα Windows στην κανονική τους μορφή. Το κλειδί που χρησιμοποιείται για την κρυπτογράφηση δίσκων είναι σφραγισμένο - κρυπτογραφημένο από το τσιπ TPM και θα κυκλοφορήσει μόνο στον κώδικα φόρτωσης (loader code) του λειτουργικού συστήματος. Η μέθοδος αυτή είναι ευάλωτη σε επιθέσεις, καθώς το κλειδί κρυπτογράφησης μεταφέρεται σε απλό κείμενο από το TPM στη CPU κατά τη διάρκεια μιας επιτυχούς εκκίνησης. Μια ακόμα μέθοδος είναι η User Αuthentication ( Πιστοποίηση-Επαλήθευση Χρήστη ) , αυτή η λειτουργία απαιτεί από τον χρήστη να παρέχει κάποια πιστοποίηση στο περιβάλλον πριν από την εκκίνηση με τη μορφή κωδικού PIN ή σύνθετου κωδικού. Τέλος υπάρχει και η μέθοδος USB Key (Κλειδί εξωτερικής μονάδας αποθήκευσης) Ο χρήστης πρέπει να εισάγει μια συσκευή USB που περιέχει ένα κλειδί εκκίνησης στον υπολογιστή για να μπορέσει να εκκινήσει το προστατευμένο λειτουργικό σύστημα.
Πηγές
επεξεργασίαEnigma Machine (Γεώργιος Γκουντινούδης 4417029, Καρανικόλα Νεφέλη 4417066)
επεξεργασίαΕισαγωγή
επεξεργασίαΟι μηχανές Enigma ήταν μια σειρά από ηλεκτρο-μηχανικές συσκευές κρυπτογράφησης ρότορα. Αναπτύχθηκαν και χρησιμοποιούνταν έως τα μέσα του εικοστού αιώνα για την προστασία της εμπορικής, διπλωματικής και στρατιωτικής επικοινωνίας. Η Enigma εφευρέθηκε από τον γερμανικό μηχανικό Arthur Scherbius στο τέλος του Πρώτου Παγκοσμίου Πολέμου. Τα πρώτα μοντέλα είχαν χρησιμοποιηθεί για εμπορικούς σκοπούς από τις αρχές της δεκαετίας του 1920 και εγκρίθηκαν από τις στρατιωτικές και κυβερνητικές υπηρεσίες πολλών χωρών, κυρίως της ναζιστικής Γερμανίας πριν και κατά τη διάρκεια του Β΄ Παγκοσμίου Πολέμου. Πολλά διαφορετικά μοντέλα του Enigma παράχθηκαν, αλλά τα γερμανικά στρατιωτικά μοντέλα, τα Wehrmacht Enigmas, ήταν τα πιο πολυσυζητημένα , διότι είχαν Plugboard, και ως αποτέλεσμα ηταν πιο πολύπλοκα. Ωστόσο, ιαπωνικά και ιταλικά μοντέλα ήταν επίσης σε χρήση.
Σχεδιασμός
επεξεργασίαΌπως και άλλες μηχανές ρότορα, η μηχανή Enigma είναι ένας συνδυασμός μηχανικών και ηλεκτρικών υποσυστημάτων. Το μηχανικό υποσύστημα αποτελείται από ένα πληκτρολόγιο, ένα σύνολο περιστρεφόμενων δίσκων που ονομάζονται ρότορες διατεταγμένοι παραπλεύρως κατά μήκος ενός άξονα, ένα από τα διάφορα στοιχεία βηματισμού για να μετατρέψει τουλάχιστον έναν δρομέα με κάθε πρέσα πλήκτρων και μια σειρά λαμπτήρων, μία για κάθε γράμμα.
Ρότορες
επεξεργασίαΟι ρότορες (εναλλακτικά τροχοί ή τύμπανα, Walzen στα γερμανικά) αποτέλεσαν την καρδιά μιας μηχανής Enigma. Κάθε ρότορας ήταν ένας δίσκος διαμέτρου περίπου 10 εκατοστών (3.9 ίντσες) από σκληρό ελαστικό ή βακελίτη με συνδυασμό ορείχαλκου, είχε ελατηριωτούς ηλεκτρικούς ακροδέκτες διατεταγμένους σε ένα κύκλο απο τη μία όψη. Η άλλη πλευρά φέρει τον αντίστοιχο αριθμό κυκλικών ηλεκτρικών επαφών. Οι ακίδες και οι επαφές αντιπροσωπεύουν το αλφάβητο - συνήθως τα 26 γράμματα Α-Ζ (αυτό θα θεωρηθεί για την υπόλοιπη περιγραφή). Όταν οι ρότορες συναρμολογούνται πλάι-πλάι στον άξονα, οι πείροι ενός ρότορα στηρίζονται στις επαφές της πλάκας του γειτονικού ρότορα, σχηματίζοντας μια ηλεκτρική σύνδεση. Μέσα στο σώμα του δρομέα (δηλαδή καλώδια), υπάρχουν 26 σύρματα που συνδέουν κάθε πείρο στη μία πλευρά με μια επαφή στην άλλη πλευρά υποστηρίζοντας ενα αρκετά πολύπλοκο σχέδιο. Οι περισσότεροι από τους ρότορες ταυτοποιήθηκαν με λατινικούς αριθμούς και κάθε εκδομένο αντίγραφο του δρομέα ήταν συνδεδεμένο με όλα τα άλλα.
Plugboard
επεξεργασίαΤο plugboard επέτρεψε τη μεταβλητή καλωδίωση που θα μπορούσε να αναδιαμορφωθεί από τον χειριστή. Εισήχθη στις εκδόσεις του Γερμανικού Στρατού το 1930. Το πινάκιο συνεισέφερε περισσότερη κρυπτογραφική ισχύ από έναν επιπλέον ρότορα. Το Enigma χωρίς ένα πινάκιο (γνωστό ως ασταθές Enigma) μπορεί να επιλυθεί σχετικά απλά χρησιμοποιώντας μεθόδους χειρός, αυτές οι τεχνικές γενικά δεν ήταν αρκετές ώστε να αποκρυπτογραφήσουν το Enigma, οδηγώντας τους cryptanalysts (ειδικοί στην αποκρυπτογράφηση) να αναπτύξουν ειδικές μηχανές για να το λύσουν. Ένα καλώδιο που τοποθετείται στο πινάκιο συνδέει τα γράμματα σε ζεύγη. Για παράδειγμα, το Ε και το Q μπορεί να είναι ένα ζευγάρι με συστροφή. Το αποτέλεσμα ήταν να αντικατασταθούν αυτά τα γράμματα πριν και μετά από την κύρια μονάδα περιστροφής του ρότορα. Για παράδειγμα, όταν ένας χειριστής πιέσει το Ε, το σήμα μεταφέρθηκε στο Q πριν εισέλθει στους δρομείς. Μέχρι και 13 ζευγάρια μπορεί να χρησιμοποιηθούν ταυτόχρονα, αν και χρησιμοποιούνται συνήθως μόνο 10. Το ρεύμα ρέει από το πληκτρολόγιο μέσω του πινάκου και προχωρά στο ρότορα εισόδου. Κάθε γράμμα στο πινάκιο είχε δύο βύσματα. Η τοποθέτηση ενός βύσματος αποσυνδέθηκε από την άνω υποδοχή (από το πληκτρολόγιο) και από την κάτω υποδοχή (στον ρότορα εισόδου) αυτού του γράμματος. Το βύσμα στο άλλο άκρο του διασταυρωμένου καλωδίου εισήχθη σε βύσματα άλλου γράμματος, αλλάζοντας τις συνδέσεις των δύο γραμμάτων.
Λειτουργία
επεξεργασίαΜια Γερμανική μηχανή Enigma θα έχει ένα απλό μήνυμα για κρυπτογράφηση. Για κάθε γράμμα που πληκτρολογήσαμε, ένας λαμπτήρας έδειξε διαφορετικό γράμμα σύμφωνα με μια ψευδοτυχαία υποκατάσταση, με βάση την καλωδίωση του μηχανήματος. Το γράμμα που υποδεικνύει ο λαμπτήρας θα καταγραφεί ως η κρυπτογραφημένη υποκατάσταση. Πατώντας ένα πλήκτρο μετακινούσε επίσης τον ρότορα έτσι ώστε η επόμενη πιεστήρια να χρησιμοποιήσει διαφορετική ηλεκτρική οδό και έτσι θα προέκυπτε μια διαφορετική υποκατάσταση. Για κάθε πάτημα πλήκτρων υπήρχε περιστροφή τουλάχιστον του δεξιού ρότορα, δίνοντας ένα διαφορετικό αλφάβητο υποκατάστασης. Αυτό συνέχισε για κάθε γράμμα του μηνύματος μέχρι το μήνυμα να ολοκληρωθεί και μια σειρά υποκαταστάσεων(δηλαδή τυχαίων γραμμάτων βάσει την καλωδίοση που εμείς δημιουργήσαμε), διαφορετική από τις άλλες, είχε καταφέρει να δημιουργήσει ένα τελείως διαφορετικό κείμενο από το απλό κείμενο. Στη συνέχεια, το cyphertext μεταδίδεται κανονικά σε έναν χειριστή άλλης μηχανής Enigma. Αυτός ο χειριστής θα έχει το κλειδί στο cyphertext και -όσο όλες οι ρυθμίσεις της αποκωδικοποιητικής μηχανής είναι ίδιες με εκείνες της κρυπτογραφικής μηχανής- για κάθε πάτημα του πλήκτρου θα γίνεται η αντίστροφη αντικατάσταση και θα εμφανιστεί το μήνυμα απλού κειμένου, δηλάδη η αποκρυπτογράφηση του εκάστοτε μηνύματος.
Dell Data Protection(Βασίλειος Λιούσας 4413059, Νικόλαος Μαντζιώκας 4412003)
επεξεργασίαFolder Lock(ΟΞΟΥΖΟΓΛΟΥ ΑΒΡΡΑΜ 4417148, ΦΕΛΕΚΙΔΗΣ ΣΠΥΡΟΣ 4417198)
επεξεργασίαΓενικά
επεξεργασίαΤο Folder Lock είναι μια ολοκληρωμένη λύση ασφάλειας δεδομένων για Windows 8, Windows 7, Windows Vista και WindowsXP (συμπεριλαμβανομένων των παραλλαγών 32 και 64 bit.). Το Folder Lock είναι από τα καλύτερα προγράμματα για προστασία δεδομένων με περισσότερα από 25 εκατομμύρια λήψεις μέχρι στιγμής. Είναι μια ολοκληρωμένη λύση για την ασφάλεια των δεδομένων που είναι διαθέσιμη στο διαδίκτυο. Επιτρέπει να κλειδώνει, να αποκρύπτει και να προστατεύει με κωδικό πρόσβασης αρχεία, φακέλους και μονάδες δίσκου με απλή μεταφορά και απόθεση. Κρυπτογραφεί τα σημαντικά αρχεία σας. Επίσης προαιρετικά δημιουργεί αντίγραφα ασφαλείας και δίνει τη δυνατότητα να συγχρονίσει τα κρυπτογραφημένα αρχεία και να τα αποθηκεύσει σε οποιαδήποτε φορητή συσκευή. Χρησιμοποιεί έναν κύριο κωδικό πρόσβασης για πρόσβαση σε όλα τα επτά χαρακτηριστικά του. Κλείδωμα αρχείων, κρυπτογράφηση αρχείων, Secure Backup, προστασία USB / CD, διαγραφή αρχείων και καθαρισμός του ιστορικού.Το Folder Lock είναι η μόνη λύση που προσφέρει ασφάλεια δεδομένων σε χρήση και σε κίνηση. Δεν κλειδώνει μόνο τα αρχεία, τους φακέλους και τις μονάδες δίσκου αλλά και τις κρυπτογραφεί και τις αποθηκεύει σε μια κρυπτογραφημένη αποθήκη αρχείων που λέγονται Lockers Οι Lockers μπορούν επίσης να αποθηκευτούν και να δημιουργήσουν αντίγραφα ασφαλείας στο διαδίκτυο για πρόσθετη προστασία των ευαίσθητων δεδομένων. Οι χρήστες δεν μπορούν να διαγράψουν τους Lockers από τον υπολογιστή όπου είναι εγκατεστημένο το Lock Folder και δεν μπορούν να απεγκαταστήσουν το πρόγραμμα χωρίς το σωστό κωδικό πρόσβασης. Οι Lockers μπορούν να μετακινούνται από τη μία τοποθεσία στην άλλη και μπορούν να εμφανίζουν όλα τα κρυπτογραφημένα δεδομένα αμέσως μόλις εισαχθεί ο σωστός κωδικός πρόσβασης.
Λειτουργία
επεξεργασίαΤο Folder Lock χρησιμοποιεί κρυπτογράφηση 256-bit AES on-the-fly για την προστασία των αρχείων. Σε αντίθεση με τα αργά προγράμματα κρυπτογράφησης, το πρόγραμμα χρησιμοποιεί κρυπτογράφηση on-the-fly, μια τεχνολογία που παίρνει δευτερόλεπτα για κρυπτογράφηση - ακόμη και για GBs δεδομένων. Χρησιμοποιώντας αυτήν την τεχνολογία, όταν το Folder Lock ανοίγει τα δεδομένα που περιέχονται σε ένα Locker, δεν αποκρυπτογραφεί κάθε αρχείο. Αντίθετα, μόνο τα αρχεία και οι φάκελοι είναι αυτοί που αποκρυπτογραφούνται. Και επειδή τα αρχεία αποκρυπτογραφούνται στη μνήμη RAM αντί του σκληρού δίσκου, αυτό δίνει ένα πρόσθετο πλεονέκτημα ασφαλείας επειδή :
1) Η ανάκτηση των αρχείων δεν είναι δυνατή από τον σκληρό δίσκο, καθώς δεν υπήρχε τίποτα από την αρχή.
2) Τα δεδομένα που αποκρυπτογραφούνται στη μνήμη RAM διαγράφονται αυτόματα μετά από τερματισμό ή επανεκκίνηση.
Επιπλέον, χρησιμοποιώντας τη λειτουργία "Lock Files", μπορεί να κλειδώσει γρήγορα και να αποκρύψει κάθε αρχείο, φάκελο ή μονάδα δίσκου που καθορίζει χωρίς να απαιτείται η μετακίνηση ή αντιγραφή των δεδομένων σε ένα Locker. Όλα τα κλειδωμένα αντικείμενα παρατίθενται στην ενότητα "Lock Files". Αυτή η λίστα βοηθά στην οργανώσει και την προβολή των κλειδωμένων αρχείων σας, αλλά και επιτρέπει να τρέχετε τα αρχεία με διπλό κλικ. Αυτό καταργεί την ταλαιπωρία της ανάγκης να ξεκλειδώσετε και να αποκρύψετε κάθε αρχείο και φάκελο ξεχωριστά για εκτέλεση. Το Folder Lock προσφέρει επίσης φορητή ασφάλεια των αρχείων επιτρέποντάς την μετατροπή των Lockers σε αρχεία με δυνατότητα αυτόματης εκτέλεσης (* .exe) ώστε να μπορούν να μετακινηθούν σε μονάδα USB ή να γινουν Burn se CD / DVD για την απόκτησή πρόσβασης στα αρχεία με τον κωδικό πρόσβασης χωρίς να χρειάζεται να η εγκατάσταση του Folder Lock σε περίπτωση που χρειαστεί η προσπέλαση των αρχείων σε άλλο υπολογιστή.
CrypTool (ΜΑΤΡΑΠΑΖΗΣ ΓΕΩΡΓΙΟΣ 4414109)
επεξεργασίαΕισαγωγή
επεξεργασίαΤο CrypTool είναι ένα έργο ανοιχτού κώδικα. Το κύριο αποτέλεσμα είναι το δωρεάν λογισμικό ηλεκτρονικής μάθησης CrypTool που απεικονίζει κρυπτογραφικές και κρυπτοαναλυτικές έννοιες. Σύμφωνα με το "Hakin9", το CrypTool είναι παγκοσμίως το πιο διαδεδομένο λογισμικό ηλεκτρονικής μάθησης στον τομέα της κρυπτολογίας. Το CrypTool υλοποιεί περισσότερους από 400 αλγορίθμους. Οι χρήστες μπορούν να τις προσαρμόσουν στις δικές τους παραμέτρους. Η γραφική διεπαφή, η ηλεκτρονική τεκμηρίωση, τα αναλυτικά εργαλεία και οι αλγόριθμοι του CrypTool εισάγουν τους χρήστες στο πεδίο της κρυπτογράφησης. Το CrypTool περιέχει τα περισσότερα κλασσικά κρυπτογραφήματα, καθώς και σύγχρονη συμμετρική και ασύμμετρη κρυπτογραφία, όπως RSA, ECC, ψηφιακές υπογραφές, υβριδική κρυπτογράφηση, ομομορφική κρυπτογράφηση και ανταλλαγή κλειδιών Diffie-Hellman. Χρησιμοποιούνται μέθοδοι από την περιοχή της κβαντικής κρυπτογράφησης (όπως το πρωτόκολλο ανταλλαγής κλειδιών BB84) και η περιοχή της κβαντογραφίας (όπως McEliece, WOTS, Merkle-Signature-Scheme, XMSS, XMSS_MT και SPHINCS). Υπάρχουν πολλές μέθοδοι (για παράδειγμα, ο κώδικας Huffman, AES, Keccak, MSS).
Ανάπτυξη, ιστορία και οδικός χάρτης
επεξεργασίαΗ ανάπτυξη των CrypTool ξεκίνησε το 1998. Αρχικά αναπτύχθηκε από γερμανικές εταιρείες και τα πανεπιστήμια, είναι ένα έργο ανοικτού κώδικα από το 2001. Περισσότεροι από εξήντα άνθρωποι σε όλο τον κόσμο συμβάλλουν τακτικά στο έργο. Συνεισφορές όπως plugins λογισμικού ήρθε από τα πανεπιστήμια ή τα σχολεία στις ακόλουθες πόλεις: Βελιγράδι, Βερολίνο, Μπόχουμ, Μπρίσμπεϊν, Ντραμσταντ, Ντουμπάι, Duisburg-Essen, Αϊντχόβεν, Χάγκενμπεργκ, Jena, Κασέλ, Κλάγκενφουρτ, Koblenz, Λονδίνο, Μαδρίτη, Mannheim, Σαν Χοσέ , Siegen, Ουτρέχτη, Βαρσοβία. Επί του παρόντος διατηρούνται και αναπτύσσονται 4 εκδόσεις του CrypTool. Το λογισμικό CrypTool 1 (CT1) διατίθεται σε 6 γλώσσες (Αγγλικά, Γερμανικά, Πολωνικά, Ισπανικά, Σερβικά και Γαλλικά). Όλοι οι άλλοι, CrypTool 2 (CT2), JCrypTool (ΣΚΟ) και CrypTool -Online (ΚΟΤ), είναι διαθέσιμα μόνο στα αγγλικά και στα γερμανικά. Ο στόχος του έργου CrypTool είναι να κάνει τους χρήστες να γνωρίζουν πώς κρυπτογραφίας μπορεί να βοηθήσει τις απειλές κατά της ασφάλειας των δικτύων και να εξηγήσει τις βασικές έννοιες της κρυπτογραφίας. Το CrypTool 1 (CT1) είναι γραμμένο σε C ++ και έχει σχεδιαστεί για το λειτουργικό σύστημα Microsoft Windows. Έχει ξεκινήσει μια θύρα CT1 σε Linux με Qt4, αλλά δεν υπάρχει καμία πρόοδος. Το 2007 ξεκίνησε η ανάπτυξη δύο πρόσθετων έργων, τα οποία βασίζονται σε μια αρχιτεκτονική καθαρού plugin, για να λειτουργήσουν ως διάδοχοι του αρχικού προγράμματος CrypTool. Και οι δύο διάδοχοι δημοσιεύουν τακτικά νέα σταθερά betas:
- CrypTool 2 (χτισμένο με C # /. NET / WPF) (συντομογραφία CT2)
χρησιμοποιεί την έννοια του οπτικού προγραμματισμού για να διευκρινίσει τις κρυπτογραφικές διαδικασίες. Επί του παρόντος, το CT2 περιέχει περισσότερες από 100 κρυπτογραφικές λειτουργίες.
- JCrypTool 1.0 (χτισμένο με Java / Eclipse / RCP / SWT) (συντομογραφία JCT)
τρέχει σε Windows, Mac OS και Linux και προσφέρει τόσο οπτική όσο και λειτουργική οπτική. Επί του παρόντος, το JCT περιέχει περισσότερες από 100 λειτουργίες κρυπτογράφησης.
Βραβεία
επεξεργασίαΤο CrypTool έχει λάβει πολλά διεθνή βραβεία ως εκπαιδευτικό πρόγραμμα, όπως το TeleTrusT Special Award 2004, το EISA 2004, το Βραβείο Ασφάλειας Πληροφορικής NRW 2004 και το Selected Landmark στο βραβείο Land of Ideas 2008.
Χρήση
επεξεργασίαΤο CrypTool χρησιμοποιείται σε σχολεία, πανεπιστήμια, επιχειρήσεις και οργανισμούς εκπαίδευσης και ευαισθητοποίησης. Σε όλο τον κόσμο, τα πακέτα CrypTool μεταφορτώνονται περισσότερα από 10.000 φορές το μήνα από την ιστοσελίδα του CrypTool. Μόλις το 50% των λήψεων αφορά την αγγλική έκδοση. CrypTool-Online (συντομογραφία CTO) Το πρόγραμμα CrypTool περιλαμβάνει επίσης τον ιστότοπο CrypTool-Online που κυκλοφόρησε το 2009. Αυτή η ιστοσελίδα επιτρέπει στους χρήστες να δοκιμάσουν κρυπτογραφικές μεθόδους απευθείας μέσα σε ένα πρόγραμμα περιήγησης σε έναν υπολογιστή ή σε ένα smartphone (χρησιμοποιώντας JavaScript) χωρίς να χρειάζεται να κατεβάσετε και να εγκαταστήσετε λογισμικό . Αυτός ο ιστότοπος έχει ως στόχο να παρουσιάσει το θέμα με έναν εύκολο και ελκυστικό τρόπο για τους νέους χρήστες και τους νέους. Οι προηγμένες εργασίες εξακολουθούν να απαιτούν τις εκδόσεις εκτός σύνδεσης του CrypTool.
MysteryTwister C3 (MTC3)
επεξεργασίαΤο 2010 ξεκίνησε το διεθνές διαγωνισμό κρυπτογράφησης MTC3 στο πλαίσιο του έργου CrypTool. Ο διαγωνισμός προσφέρει σήμερα περισσότερες από 200 προκλήσεις προερχόμενες από παλιούς και σύγχρονους κρυπτογράφους και σχεδιάστηκαν από περισσότερους από 30 διαφορετικούς συγγραφείς από διαφορετικές χώρες. Όλες οι προκλήσεις παρουσιάζονται σε πρότυπα PDF στα αγγλικά και τα γερμανικά. Οι προκλήσεις συγκεντρώνονται σε τέσσερα επίπεδα δυσκολίας, τα οποία κυμαίνονται από απλά αινίγματα που μπορούν να επιλυθούν με χαρτί και μολύβι σε μαθηματικές προκλήσεις από τη σύγχρονη κρυπτανάλυση για ερευνητές και ειδικούς. Επιπλέον, είναι διαθέσιμο ένα συντονισμένο φόρουμ, στατιστικά στοιχεία χρηστών και μια αίθουσα φήμης. Επί του παρόντος, περισσότεροι από 8000 εγγεγραμμένοι χρήστες ασχολούνται με την επίλυση αυτών των προκλήσεων.
Πηγές:
επεξεργασίαhttps://en.wikipedia.org/wiki/CrypTool
BlindSide Tool (Λουλούδη Θεοφανώ 4415106, Γιώργος Μουλάς 4411266)
επεξεργασίαΤο (BlindSide) είναι ένα παράδειγμα της τέχνης της Στεγανογραφίας - η μετάδοση μυστικών μηνυμάτων σε μια μορφή τέτοια ώστε κανείς να μην υποψιάζεται ότι το μήνυμα έχει περάσει. Αυτός είναι ένας τομέας της κρυπτογραφίας που προσελκύει μεγάλο ενδιαφέρον. Επίσης είναι ένα δωρεάν εργαλείο που είναι ελεύθερα διαθέσιμο για χρήση και διανομή. Το Blindside μπορεί να χρησιμοποιηθεί για την απόκρυψη κάθε είδους δεδομένων σε εικόνες BMP. Όπως και άλλο λογισμικό, το λογισμικό χρησιμοποιεί επίσης τεχνικές στεγανογραφίας καθώς και κρυπτογραφικές τεχνικές για την απόκρυψη των εικόνων. Πολλά άλλα λογισμικά που έχουν παρόμοια λειτουργικότητα είναι παρόντα αλλά αυτό έχει κάποια άκρη σε σχέση με άλλα. Άλλα λογισμικά αποθηκεύουν τα δεδομένα στο LSB (Λιγότερο σημαντικό bit) κάθε εικονοστοιχείου. Αυτό μπορεί να προκαλέσει παραμόρφωση ή αξιοσημείωτη αλλαγή στην εικόνα, καταστρέφοντας έτσι τον σκοπό της στεγανογραφίας. Υπάρχουν πάνω από 16 δισεκατομμύρια χρώματα και το ανθρώπινο μάτι δεν μπορεί να διαφοροποιήσει μεταξύ τότε με ακρίβεια. Το (BlindSide) εκμεταλλεύεται αυτό το γεγονός και αλλάζει μόνο τα εικονοστοιχεία που δεν θα είναι αισθητά στο ανθρώπινο μάτι με την ανάλυση των εικονοστοιχείων. Αυτό έχει και μια αρνητική πλευρά. Ο συνολικός χώρος για την ενσωμάτωση των δεδομένων μειώνεται λόγω αυτής της ανάλυσης χρώματος εικονοστοιχείων. Το εργαλείο έχει μια ειδική λειτουργία για να ελέγξει πόσα δεδομένα μπορούν να αποθηκευτούν στην εικόνα. Κάθε εικόνα μπορεί να αναλυθεί για χώρο που κρύβει χώρο ακριβώς όπως ένα αφαιρούμενο δίσκο μανδρών, το σωστό; Το Blindside είναι ένα εργαλείο που βασίζεται στην γραμμή εντολών και μπορεί να εκτελέσει μερικές λειτουργίες:
*Κρυπτογράφηση και απόκρυψη αρχείων σε μια εικόνα.
B SIDE -a (εικόνα προέλευσης) (αρχείο προς απόκρυψη) (όνομα αρχείου εξόδου) (κωδικός πρόσβασης)
*Αποκρυπτογράφηση και επαναφορά κρυφών αρχείων.
B SIDE -x (αρχείο με κρυφά περιεχόμενα) (αρχείο προς ανάκτηση) (κωδικός πρόσβασης)
*Λίστα κρυφών περιεχομένων (μαζί με τα μεγέθη αρχείων).
B SIDE -L (αρχείο με κρυφά περιεχόμενα)
*Ελέγξτε τη διαθεσιμότητα διαστήματος.
B SIDE -c (αρχείο στο οποίο πρέπει να ενσωματωθούν τα δεδομένα)
CyberGhost (Βαλασσά Κατερίνα 4417236,Καλαντζής Χρήστος 4414085)
επεξεργασίαΓενικά
Το CyberGhost θεωρείται ως ένα από τα πιο αξιόπιστα VPN. Ωστόσο δε πρόκειται για κάποιο δωρεάν πρόγραμμα αλλά αν η διασφάλιση των δεδομένων μας , μαζί με τη σύγχρονη ανάγκη για όσο το δυνατόν μεγαλύτερες ταχύτητες , αποτελεί άμεση προτεραιότητά μας , τότε η επένδυση στο CyberGhost είναι μονόδρομος.
Περιγραφή
Η εταιρεία CyberGhost ιδρύθηκε το 2011 και έχει ως έδρα της το Βουκουρέστι της Ρουμανίας. Η ομάδα του CyberGhost αποτελείται από 55 άτομα και μέχρι σήμερα διατίθεται σε πάνω από 15 εκατομμύρια χρήστες. Το δίκτυο της εταιρείας διαθέτει πάνω από 2,960 servers σε 60 διαφορετικές χώρες ανά τον κόσμο. Πρόκειται για ένα λογισμικό το οποίο αποκρύπτει την IP διεύθυνση της συσκευής , προστατεύει κάθε φορά που γίνεται σύνδεση της συσκευής σε ένα ασύρματο δίκτυο (ιδιωτικό ή δημόσιο) και γίνεται ανώνυμη η πλοήγηση στο διαδίκτυο. Αξίζει να σημειωθεί ότι το CyberGhost είναι ένα από τις λιγοστές –αν όχι η μοναδική – υπηρεσία VPN η οποία προσφέρει αρκετούς ελληνικούς server. Το CyberGhost είναι συμβατό με τα εξής λογισμικά :
• Windows
• Android
• Mac
• ios
Ακόμα, δίνεται η επιλογή για τα άτομα που έχουν κάποιες παραπάνω γνώσεις να δημιουργήσουν μια προσαρμοσμένη σύνδεση (custom connection) στις συσκευές που διαθέτουν λειτουργικό LINUX.
Πρωτόκολλα
Το CyberGhost φαίνεται να χρησιμοποιεί την υψηλότερη δυνατή κρυπτογράφηση για να προστατεύσουμε τη σύνδεσή μας στο διαδίκτυο. Αυτό σημαίνει ότι όλη η κυκλοφορία είναι κρυπτογραφημένη με AES-256, και η ανταλλαγή κλειδιών γίνεται με RSA 2048-bit και AES-256. Tο CyberGhost υποστηρίζει όλα τα σημαντικά πρωτόκολλα, όπως το OpenVPN, το L2TP και το IPSec. Μπορεί να λειτουργήσει είτε με το πρωτόκολλο μεταφοράς TCP(Transimission Control Protocol) ή με το UDP(User Datagram Protocol) που είναι και η αρχική επιλογή. Το TCP θεωρείται πιο αξιόπιστο , καθότι διακινεί τα κρυπτογραφημένα δεδομένα πιο αποτελεσματικά ωστόσο είναι πιο αργό σε σχέση με το UDP το οποίο είναι ιδανικό για music/video streaming λόγω της αυξημένης ταχύτητας. Σαν συμβουλή, το πρόγραμμα μας ενημερώνει ότι έχουμε τη δυνατότητα να επιλέξουμε το TCP αν παρατηρήσουμε διακοπές ή καθυστερήσεις στους server.
Λειτουργίες
Το περιβάλλον του CyberGhost είναι σχετικά απλό, και έρχεται με έξι πολύ ενδιαφέρουσες ενότητες, που η υπηρεσία τα ονομάζει προφίλ. Το καθένα αφορά τον λόγο για τον οποίο θέλουμε να χρησιμοποιήσουμε το VPN. Όλες οι ενότητες εμφανίζονται στο αρχικό παράθυρο του προγράμματος. Η πιο δημοφιλής επιλογή για τους χρήστες του Cyber Ghost είναι η ενότητα “Ανώνυμη περιήγηση ”. Με αυτό το προφίλ εκχωρούνται πολλαπλές στατικές διευθύνσεις IP, που χρησιμοποιούνται από εκατοντάδες (ή και χιλιάδες) υπολογιστές ταυτόχρονα. Επειδή η ίδια διεύθυνση IP μοιράζεται από μια τόσο μεγάλη ομάδα χρηστών, με τη σειρά της προσφέρει μεγαλύτερη ανωνυμία στον τελικό χρήστη. Οι υπόλοιπες λειτουργίες είναι οι εξής:
• Unblock Streaming Η ενότητα αυτή δίνει με αυτοματοποιημένο τρόπο τους server που βρίσκονται στις χώρες όπου απαγορεύουν το περιεχόμενό τους εκτός των συνόρων.
• Protect Network Αυτό το προφίλ είναι ιδανικό για τις φορητές συσκευές μας, όπως για παράδειγμα το laptop, όταν συνδεόμαστε σε δημόσια hotspots. Επιπλέον, το VPN συνδέεται αυτόματα με τον κοντινότερο server της υπηρεσίας μόλις εντοπίσει ένα δημόσιο Wi-Fi που επισκεφθήκαμε προηγουμένως.
• Torrent Anonymously Ένας από τους βασικότερους λόγους να προτιμήσουμε το πληρωμένο VPN είναι αναμφίβολα το torrenting. Στις δωρεάν υπηρεσίες είναι σχετικά αδύνατον να κατεβάσουμε torrent, καθότι δεν το επιτρέπουν.
• Access Basic Websites Αυτή η ενότητα αφορά κυρίως τους χρήστες από χώρες ή εργοδοσίες όπου υπάρχει αυστηρή λογοκρισία και περιορισμοί στο διαδίκτυο. Παρέχει πρόσβαση σε λογοκριμένες ή αποκλεισμένες σε τοπικό επίπεδο υπηρεσίες και κοινωνικά δίκτυα, όπως το Facebook και το Twitter.
• Choose My Server Η τελευταία ενότητα αφορά τις επιλογές που έχουμε στους αναρίθμητους server του CyberGhost.
Πηγές:
• https://www.youtube.com/watch?v=frSML8MzhBk
• https://thebestvpn.com/reviews/cyberghost/
• https://texnologia.net/giati-oi-epixeiriseis-kaioi-etaireies-xreiazontai-vpn-poia-i-axia-tou/2018/11
DiskCryptor (Γαβριλακης Γεωργιος 4417015,Παναγιωτης Κυριτσης 4417085)
επεξεργασίαΤο DiskCryptor είναι ένα πρόγραμμα ανοιχτού κώδικα που διανέμεται δωρεάν και έρχεται με την άδεια χρήσης GNU GPLv3, δημιουργός του είναι ένα μέλος ενός φόρουμ του TrueCrypt και το ονόματου (ntldr) και η σύνταξη του έγινε σε C και assembly. Ο εν λόγο προγραμματιστής σταμάτησε να χρησιμοποιεί το TrueCrypt και άρχισε το συγκεκριμένο προτζεκτ επίσης δηλώνει πως το πρόγραμμα είναι πλήρης συμβατό με το TrueCrypt container λόγο ότι χρησιμοποιούσε μια παρομοια μορφή διαμερισμάτων και κρυπτογραφημένα δεδομένα με χρήση αλγορίθμου AES-256 σε λειτουργία LRW. Αρχικά το DiskCryptor αναπτύχθηκε ως αντικατάσταση του DriveCrypt Plus Pack και του PGP WDE. Ωστόσο ο σημερινός στόχος του έργου είναι η δημιουργία του καλύτερου προϊόντος στην κατηγορία του. Το πρόγραμμα τρέχει σε όλες της εκδόσεις των Windows από τα XPκαι έπειτα. Το DiskCryptor μπορεί να κρυπτογραφήσει ολόκληρο το δίσκο η ένα διαμέρισμα ξεχωριστά όπως και τα διαμερίσματα όπου είναι εγκατεστημένο το λογισμικό. Τα χαρακτηριστικά του προγράμματος είναι πρώτον υποστήριξη των AES, Twofish, Serpent όπως και των συνδυασμών τους. Υποστήριξη δυναμικών δίσκων και συσκευών δίσκου με μεγάλο μέγεθος τομέα RAID (Redundant Array of Independent Disks) και επιτάχυνση λογισμικού AES συμφωνα πρόσφατες ρυθμίσεις σε επεξεργαστές της Intel και της AMD, Προσθήκη 'κλειδαριας' σε επεξεργαστές VIA και Υποστήριξη επέκτασης SSD TRIM. Δεύτερων το πρόγραμμα έχει πολλές επιλογές στη διαμόρφωση της εκκίνησης όπως συμβατότητα με φορτωτές εκκίνησης τρίτων (LILO, GRUB, κλπ). Κρυπτογράφηση συστημάτων και εκκινητήρων κατατμήσεων με έλεγχο ταυτότητας προ-εκκίνησης. Επιλογή για τοποθέτηση φορτωτή εκκίνησης σε εξωτερικό μέσο και για έλεγχο ταυτότητας με χρήση του μέσου κλειδιού, Υποστήριξη αρχείων κλειδιών. Τρίτων το πρόγραμμα έχει υποστήριξη εξωτερικών συσκευών αποθήκευσης όπως κρυπτογράφηση CD και DVD και αυτόματη τοποθέτηση διαμερισμάτων δίσκου και εξωτερικών συσκευών αποθήκευσης. Τέλος για το πρότυπο κρυπτογράφησης AES (αρχικό όνομα Rijndael) όπου χρησιμοποιεί το DiskCryptor αποτελεί μια προδιαγραφή για κρυπτογράφηση δεδομένων που έχει καταρτιστεί από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας NIST το 2001. Συγκεκριμένα Το AES είναι ένα υποσύνολο του κρυπτογραφικού Αλγόριθμου Δέσμης Rijndael που αναπτύχθηκε από δύο Βελγικούς κρυπτογράφους, τον Vincent Rijmen και τον Joan Daemen, Ο Serpent είναι ένας συμμετρικός κλειδωμένος αποκλεισμός κλειδιού που ήταν φιναλίστ στο διαγωνισμό Advanced Encryption Standard. Ενώ το Twofish είναι ένα συμμετρικό κλειδί μπλοκ κλειδιών με μέγεθος μπλοκ 128 bit και μέγεθος κλειδιού έως και 256 bits, το όποιο είναι ένα από τους πέντε φιναλίστ του ίδιου διαγωνισμού.
ExpressVPN (ΚΑΝΤΑΡΑΚΗΣ ΔΗΜΗΤΡΙΟΣ 4415057)
επεξεργασίαΤι καλούμε κρυπτογράφηση δεδομένων;
επεξεργασίαΗ κρυπτογράφηση πληροφοριών μετατρέπει το περιεχόμενο της πληροφορίας σε μία άλλη μορφή, άγνωστη τρίτου προσώπου, ώστε να μπορεί να διαβαστεί μόνο από άτομα που έχουν πρόσβαση σε κάποιο μυστικό κλειδί ή κωδικό πρόσβασης που χρησιμοποιείται με σκοπό την αποκρυπτογράφηση των μορφοποιημένων δεδομένων. Πλέον σήμερα η κρυπτογράφηση είναι μία από τις δημοφιλέστερες και πιο αποτελεσματικές μεθόδους ασφάλειας δεδομένων που χρησιμοποιούν οι περισσότεροι οργανισμοί.
Γιατί χρειαζόμαστε την κρυπτογράφηση δεδομένων;
επεξεργασίαΕίναι από τους πιο αποτελεσματικούς τρόπους προστασίας ευαίσθητων και μη προσωπικών δεδομένων που ενδεχομένως χρησιμοποιούνται στο διαδίκτυο. Με την κρυπτογράφηση τα δεδομένα συμπλέκονται με τέτοιο τρόπο, κατά την μεταφορά τους στο διαδίκτυο, ώστε να είναι σχεδόν δυσανάγνωστα σε τυχόν ιντερνετικούς κακοποιούς καθώς το μόνο που θα λάβουν αντί των πληροφοριών θα είναι ασυνάρτητα μοτίβα από αριθμούς και σύμβολα.
ExpressVPN.
επεξεργασίαΈνα από τα δημοφιλέστερα εργαλεία απόκρυψης πληροφοριών είναι το ExpressVPN, μια υπηρεσία εικονικού ιδιωτικού δικτύου της εταιρείας Express VPN International με σκοπό την προστασία ιδιωτικού απορρήτου και την ασφάλεια πελατών μέσω κρυπτογράφησης της επισκεψιμότητας τους και κάλυψης των διευθύνσεων IP τους. Το 2018 επιλέχθηκε από την TechRadar ως “Editors’ Choice”. Η υπηρεσία παρέχει πολλούς διακομιστές σε δεκάδες χώρες από όλο τον κόσμο εγγυώντας έτσι επαγγελματική εξυπηρέτηση σε ολόκληρο τον πλανήτη με ελάχιστη δυνατή υστέρηση. Παρέχεται με απεριόριστη υποστήριξη πελατών και επιτρέπει ταυτόχρονη σύνδεση πολλαπλών συσκευών μέσω του καναλιού δεδομένων. Η σύνδεση VPN με την χρήση ExpressVPN είναι αρκετά απλή, καθώς η υπηρεσία είναι διαθέσιμη σε μορφή εφαρμογής συμβατή σε συστήματα Windows, Mac iOS και Android και χρησιμοποιεί κρυπτογράφηση CA 4096-bit, AES-256-CBC και TLSv1.2 για την ασφάλεια της επισκεψιμότητας των χρηστών. Αφού εγκατασταθεί το πρόγραμμα αυτόματα εμφανίζεται ως εκτελέσιμη εφαρμογή στην επιφάνεια εργασίας και εκτελώντας την ενεργοποιείται η υπηρεσία. Παράλληλα σε ανάγκη αντιμετώπισης προβλημάτων η εταιρεία παρέχει εξυπηρέτηση πελατών 24/7 είτε μέσω ηλεκτρονικού ταχυδρομείου ή μέσω του Live Chat που βρίσκεται στην ιστοσελίδα της εφαρμογής.
Πως δουλεύει το ExpressVPN και γιατί είναι αποτελεσματικό.
επεξεργασίαΜε σκοπό να αποτρέψει την οποιαδήποτε παραβίαση δεδομένων των πελατών το ExpressVPN χρησιμοποιεί ισχυρή κρυπτογράφηση και πολλαπλά πρωτόκολλα, όπως IPsec, SSTP και PPTP. Το σύστημα δεν αποθηκεύει αρχεία καταγραφής της περιήγησης των χρηστών και μπορεί να χρησιμοποιηθεί ως διακομιστής μεσολάβησης για να καλύψει την IP τους και να παρακάμψει τους οποιουσδήποτε περιορισμούς πρόσβασης στο διαδίκτυο. Με τους πολλαπλούς εξυπηρετητές-σέρβερς σε όλο τον κόσμο η υπηρεσία ExpressVPN παρέχει επιχειρηματική υπηρεσία VPN χωρίς όριο ταχύτητας και υποσχόμενο uptime 99,9%. Σε περιπτώσεις απλής χρήσης, το τυπικό σχέδιο εξυπηρέτησης που προσφέρει η ExpressVPN παρέχει απεριόριστο εύρος ζώνης και γρήγορη εναλλαγή ενώ ταυτόχρονα μπορείτε να είστε συνδεδεμένοι μέσω υπολογιστή και κινητής συσκευής, διπλασιάζοντας έτσι το εύρος ζώνης που παρέχεται στους πελάτες. Με την κάθε αγορά συνδρομής ο πελάτης καλύπτεται επίσης από εγγύηση επιστροφής χρημάτων 30 ημερών για οποιοδήποτε σχέδιο εξυπηρέτησης.
Πηγές:
επεξεργασίαhttps://en.wikipedia.org/wiki/ExpressVPN
https://www.expressvpn.com/
https://www.beaming.co.uk/knowldge-base/why-do-we-need-encryption/
https://digitalguardian.com/blog/what-data-encryption
https://www.business.com/reviews/express-vpn/
OpenPuff (Φούντας Στυλιανός 4417200, Χαλκίδης Στέφανος 4417203)
επεξεργασίαΤο OpenPuff ή αλλιώς Puff αποτελεί ένα δωρεάν λογισμικό στενογραφίας κατασκευασμένο από τον Cosimo Oliboni για τα Windows. Έχει άδεια χρήσης λογισμικού GNU LGPL
Με την έννοια της στενογραφίας περιγράφεται η απόκρυψη πληροφορίας εντός κάποιου μέσου όπως εικόνα, κείμενο, ήχος ή βίντεο. Αποτελεί μία μέθοδο μετάδοσης μηνυμάτων ή πληροφοριών χωρίς να γίνεται αντιληπτό από το ανθρώπινο μάτι μέσω κάποιου καναλιού επικοινωνίας. Συγκεκριμένα γίνεται απόκρυψη πληροφορίας μέσα σε άλλη πληροφορία, ώστε να επιτευχθεί η απόκρυψη ύπαρξης δεδομένων προς μετάδοση. Κύριος σκοπός της αποτελεί όχι μόνο να μη γνωρίζει κάποιος την κρυφή πληροφορία, αλλά και να μην του δίνεται η δυνατότητα να το αντιληφθεί.
Το πρόγραμμα OpenPuff στεγανογραφία και υδατογράφηση δημιουργήθηκε τον Δεκέμβριο του 2004. Η πρώτη του έκδοση 1.01 επιτρέπει την απόκρυψη δεδομένων σε περισσότερα από ένα αρχεία φορέα. Τα δεδομένα χωρίζονται μεταξύ πολλών μεταφορέων. Στην αλυσίδα μεταφορέων δίνεται η δυνατότητα απόκρυψης χωρίς περιορισμό μεγέθους. Το πρόγραμμα δημιουργεί 3 στρώσεις κρυφών δεδομένων και συγκεκριμένα κρυπτογραφία, λεύκανση και κωδικοποίηση.
Με την τελευταία ενημέρωση την 4.0.1 υποστηρίζεται ένα ευρύ φάσμα μορφών φορέα
- Εικόνες: Bmp, Jpg, Png, Tga
- Audios: Aiff, Mp3, Wav
- Βίντεο: 3gp, Mp4, Mpeg I, Mpeg II, Vob
- Flash-Adobe: Flv, Pdf, Swf
Το OpenPuff είναι ένα φορητό / μυστικό λογισμικό:
- Φυσική φορητή δομή (χωρίς εγκατάσταση, κλειδιά μητρώου, αρχεία .ini)
- Λειτουργεί σε λειτουργία χρήστη με ενεργοποιημένο το DEP
- Υποστήριξη πολλαπλών στρώσεων (μέχρι 32 CPU) = Ταχύτερη επεξεργασία
Το OpenPuff αποτελεί ένα επαγγελματικό εργαλείο στενογραφίας καθώς προσφέρει αναμφισβήτητη στερεογραφία, επίπεδο επιλογής bits φορέα,HW γεννήτρια τυχαίων αριθμών (CSPRNG), σύγχρονη πολλαπλή κρυπτογραφία (16 αλγόριθμοι), πολλαπλή στρωματοποίηση δεδομένων(3 κωδικοί πρόσβασης). Επίσης, προσφέρει μοναδικά επίπεδα ασφάλειας και συγκεκριμένα κρυπτογραφία με συμμετρικό κλειδί, κρυπτογράφηση δεδομένων συμμετρικού κλειδιού, λεύκανση δεδομένων συμμετρικού κλειδιού και προσαρμοσμένη κωδικοποίηση του μη γραμμικού φορέα. Το Puff είναι ένα φορητό και μυστικό λογισμικό και προσφέρει στους χρήστες τεράστια ασφάλεια λόγω Spyware/adware-free, είναι πλήρως αναδιανεμητέα και περιέχει κρυπτογραφική βιβλιοθήκη πυρήνα OpenSource (libObfuscate).
Το OpenPuff χρησιμοποιείται συνήθως για ανώνυμη κοινή χρήση δεδομένων μεταξύ δέκτη και αποστολέα. Ο αποστολέας αποκρύπτει ένα κρυφό σύνολο πληροφοριών μέσα σε ορισμένα διαθέσιμα αρχεία φορέα τοποθετώντας έναν κωδικό πρόσβασης, τα αρχεία φορέα και την εντολή του μεταφορέα που αποτελεί το μυστικό κλειδί. Ο δέκτης κάνοντας χρήση του μυστικού κλειδιού το οποίο οφείλει να γνωρίζει, επιτυγχάνει την απόκρυψη.
Πηγές