Symetryczna liczba całkowita do szyfrowania całkowitoliczkowego

Question

Potrzebuję wskazówek lub praktycznego przykładu szyfrowania int do innej int, a tajny klucz będzie wymagany do odszyfrowania wartości.

Coś jak:

encrypt(1, "secret key") == 67123571122 
decrypt(67123571122, "secret key") == 1 

Ten facet pyta prawie to samo pytanie: Symmetric Bijective Algorithm for Integers
jednak mnie jest całkowite szyfrowanie „n00b” Chciałbym trochę więcej praktycznych przykładów, w Pythonie, jeśli to możliwe.

Rozumiem, że muszę używać jakiegoś szyfru blokowego, ale jestem całkiem stracił na części o utrzymanie zaszyfrowany wynik nadal być numeryczny i dość krótki (może długo zamiast int)

Wszelkie wskaźniki? Dzięki

UPDATE- Dlaczego chcę to zrobić?
Mam usługę internetową, gdzie każdy „obiekt” dostaje adres URL, np .: example.com/thing/123456/

Teraz te identyfikatory są sekwencyjne. Chcę ukryć fakt, że są sekwencyjne (identyfikatory bazy danych).

Rzeczy na tych stronach nie są "ściśle tajne" ani nic w tym stylu, ale nie powinno być tak łatwo, aby ktoś wślizgnął się do jakiegoś innego przypadkowego obiektu, jak tylko zwiększył ten identyfikator w adresie URL.

W przypadku dwukierunkowego szyfrowania numerycznego identyfikatory adresów URL nie będą w ogóle sekwencyjne, a znalezienie tych obiektów zajęłoby sporo czasu. (Ponadto żądania są ograniczane)

Jedynym powodem, dla którego chcę zachować ten numeryczny, a nie dowolny ciąg, jest to, że zmiana jest całkowitym zamiennikiem kropli, a rzeczy będą działać bez żadnych innych zmian kodu.

Ponadto nie mogę po prostu wygenerować nowych losowych identyfikatorów bazy danych. Muszę obsługiwać to szyfrowanie/odszyfrowywanie w aplikacji.

Answer 1

To zależy od tego, jak bezpiecznie kryptograficznie chcesz być. Dla niezbyt bardzo bezpiecznego (w sensie kryptograficznym - prawdopodobnie dobrze do codziennego użytku, jeśli nie spodziewasz się poważnego ataku), działa XOR ze stałym kluczem tajnym. Po prostu pamiętaj, że będzie on podatny na dość podstawowe kryptoanalizy.

Jeśli potrzebujesz prawdziwego szyfrowania, prawdopodobnie będziesz musiał użyć szyfru strumieniowego, takiego jak RC4. Możesz pobrać 32 bity klucza i XOR z wartością, aby je zaszyfrować. Tak długo, jak otrzymasz nowy 32-bitowy strumień klucza dla każdej wartości, wszystko będzie w porządku.

RC4 ma jednak pewne zastrzeżenia, więc najpierw przeczytaj na ten temat.

Szyfrowanie blokowe nie będzie w tym przypadku twoim przyjacielem, ponieważ wszystkie mają rozmiary bloków 64-bitowych lub więcej. Oznacza to, że musisz dodać 32-bitową liczbę całkowitą do 64 bitów, a otrzymasz 64 bity z powrotem ... ale nie możesz wybrać, które 32 zachować. Nie będzie można odszyfrować go za pomocą tylko połowy bitów. Jeśli chcesz przenieść się do longów, możesz użyć 3DES lub Blowfish.

Wszystko zależy od tego, co dokładnie szyfrujesz i dlaczego, więc trudno jest udzielić jednoznacznej odpowiedzi. Mam nadzieję, że da to wyobrażenie, od czego zacząć.

Answer 2

Chcesz zaszyfrować tylko jeden "int", czyli q 32/64 bitowy numer?
Następnie najprościej jest po prostu wykonać XOR za pomocą tajnego klucza 32/64.

Answer 3

Możesz obejrzeć ten dokument: Perfect Block Ciphers with Small Blocks i the slides prezentacji na konferencji FSE 2007.

W artykule wyjaśniono, w jaki sposób losowo wybrać permutację n elementów (np. Liczbę całkowitą między 0 a n-1), które można wyświetlić jako szyfr dla tego zestawu n elementów.

Answer 4

Odpowiedź, którą zamieściłem na to pytanie, dotyczy również Twojej: użyj krótkiego szyfru blokowego. Zakładając, że twoje identyfikatory są 64-bitowe, w rzeczywistości możesz po prostu użyć szyfru XTEA tak jak jest, z 64-bitową liczbą całkowitą jako blokiem danych.

Answer 5

Prosta funkcja XOR nie może być nazywana szyfrowaniem. Obfuskacja jest bardziej odpowiednim słowem. Opracowałem kompaktowy, szybki i miejmy nadzieję, bezpieczny algorytm, który nazywam Ayden. Jest w domenie publicznej i can be downloaded from Github. Mam nadzieję, że jest to przydatne.