Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Симметричное шифрование

2015-01-13 06:51:12 (читать в оригинале)

Задумался о том, что бы такое использовать для шифрования текстовых файлов на андроиде.

Чтобы по удобству не уступало keepass для паролей. А лучше превосходило.

То есть требования такие

1. Симметричное password-based шифрование с использованием стандартных алгоритмов и форматов. То есть чтобы не нужно было лезть в исходники чтобы понять что это там такое и насколько оно надежное.

2. Чтобы при расшифровании информация показывалась на экране. Меня устроит решение, которое не будет работать ни с с чем, кроме utf-8 текста, но clear text, зашифрованный на десктопе на SD-карту или внутреннюю энергонезависимую память телефона не должен попадать никогда. (это умела еще pgp 2.6.3 даже под однозадачной DOS, но почему-то не умеет APG).

3. Возможность работы с этими файлами в десктопном Linux-е без установки софта, не входящего в дистрибутив. В идеале, конечно, чтобы там CMS EncryptedData использовалось в качестве формата. Тогда его можно будет в vim читать openssl-ем.

4. Чтобы оно не смело по своей инициативе соваться в сеть. Ни рекламы, ни попыток работать с каким-нибудь облачным сервисом.

5. Было бы неплохо если бы андроидное приложение позволяло редактировать текст и сохранять, обратно зашифровав (без промежуточной записи в энергонезависимое хранилище открытого текста). Можно ли без промежуточного сохранения в незашифрованном виде на SD-карту редактировать это в Jota?

Вариации на тему GPG/OpenPGP я уже посмотрел. Пока две - AGP и GnuPG for Android,
Для решения моей задачи они совершенно не приспособлены.

APG прежде чем начать шифровать данные паролем требует сначала создать себе ключевую пару RSA (и энтропию для нее собирает непонятно откуда несколько минут). Ну и не умеет расшифровать файл на экран.

У GnuPG для андороида вообще после штатной установки средствами плеймаркета при запуске начинается невообразимо долгий процесс "Setting Up Gnu Privacy Guard". Правда, дождаться места где можно нажать кнопочку Skip в ответ на предложение создать ключи, мне удалось. При этом похоже, что если в процессе этой операции лочится экран, оно потом начинает заново.
И еще какой-то pinentry daemon запускает. Вообще GnuPG последнее время даже на десктопе онгомел до полной неюзабелности. Ну не имеет права хрень, работающая с ключами и паролями САМОСТОЯТЕНЛЬНО, БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ, запускать долгоживущие процессы хранящие эти ключи и пароли в памяти. Key Agent штука полезная, но он должен запускаться только явным образом, как в ssh. И ключи в него грузиться выгружаться тоже явным образом, а если ключ явным образом туда грузить не просили (при запуске ssh введнеа пассфраза), он туда попадать и не должен.

В общем, на эти две программы вердикт такой - пользоваться APG -можно. Для выработки и проверки подписи, для шифрования данных пересылаемых по электоронной почте или мессенджерам каким, но не для защиты информации, хранящейся на устройстве. Поставленную мной задачу он не решает. GnuPG под андроид - просто неюзабелен.

Upd Пока лучшее решение из найденных - поставить на телефон полновесный vim и пользоваться его встроенной шифровалкой (:help encryption).
Надо только не полениться в .vimrc написать set cm=blowfish. Потому что cm=zip ломается на современных процессорах в секунды.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1042064.html. Please comment there using OpenID. Now there are comments