Апдейт данного скрипта AES шифрования текста/файлов

Сначала база по шифрованию в данном скрипте:

📚 Использование #AES-GCM: Режим #GCM не только шифрует данные, но и обеспечивает аутентифицированное шифрование, что означает, что он также проверяет целостность и подлинность зашифрованного сообщения. Это предотвращает атаки, при которых злоумышленник пытается изменить зашифрованные данные, так как любая модификация приведёт к ошибке расшифрования.

📚 Генерация ключа: Для создания ключа из пароля используется функция #PBKDF2 (Password-Based Key Derivation Function 2). Это очень важный шаг, так как он защищает от атак по подбору пароля (brute-force). PBKDF2 делает подбор пароля медленным и вычислительно затратным, что значительно повышает безопасность.

📚 Использование соли (salt): Каждый раз при шифровании генерируется уникальная случайная соль. Соль добавляется к паролю перед его обработкой функцией PBKDF2, гарантируя, что даже если два человека используют один и тот же пароль, их зашифрованные данные будут выглядеть совершенно по-разному. Это защищает от атак с использованием радужных таблиц (rainbow tables).

📚 Использование nonce (номера, используемого единожды): Код использует nonce (случайное значение), которое генерируется для каждой операции шифрования. Использование уникального nonce для каждого сообщения необходимо для безопасности режима GCM и предотвращает атаки повторного воспроизведения (replay attacks).

🤦‍♂️ То есть при генерации хеша, скрипт должен задавать не только пароль (сложный) но и количество итераций-вычислений ключа #PBKDF2. Таким образом если взломщик имеет доступ к исходнику программы нашей (представим что имеет), ему нужно угадать и пароль и итерацию!

Тут и скрыта изюминка новой версии скрипта. Итерации PBKDF2 генерируются тремя методами генерации на выбор:
1. Из пароля для итераций+пароль основной
2. Числа итерации заданого пользователем
3. Число итерации генерируется просто рандомно (без связи с паролями)

А так как злоумышленик не знает какой, пароль у пользователя - он не знает и итерации, ему требуется их подбирать на равне с паролем. Либо пробовать подобрать 2 пароля: основной пароль и пароль итераций. Если же он начинает перебирать пароли - итерации работают для него как тормоз, так как вычисление их заметно вешает ПК.

ВАЖНО! Если соберетесь шифровать что либо скриптом - упаси боже вас забыть пароль итерации или не скопировать итерацию выданную скриптом при шифровании! Для расшифровки в этом скрипте вам понадобится ваш пароль и ваша итерация. На мой взгляд самое удобное использование - два пароля.

ПС. Данный скрипт идеален при работе с леджером и его приложением для генерации паролей из сидфразы!

👍 Подпишись
🔥 Как сэкономить на переводах USDT
🤖 Арендовать энергию TRON в боте
📰 Арендовать энергию TRON на сайте