user1756569539
New member
- 30.08.2025
- 1
- 0
Бастион V16 - Шифрование текста
- Автор темы guidesoul
- Дата начала
-
- Теги
- bastionv16 бастионv16
Интегрирован тест производительности (Alt + B)
1. Скорость создания ключа из пароля
Этот раздел показывает, сколько итераций (раундов) может выполнить ваш процессор за одну секунду.
Параметр "Раунды" — это ключевой механизм защиты от подбора пароля (брутфорс-атак).
Чем больше раундов, тем медленнее и дороже для злоумышленника становится каждая попытка угадать пароль.
Цель — создать ощутимую задержку для атакующего, которая будет почти незаметна для вас.
Как правильно интерпретировать результаты
Важно: тест показывает производительность вашего ПК, а не даёт абсолютную гарантию безопасности.
Медленный компьютер может показать, что для односекундной задержки ему нужно всего 5000 раундов, но это значение является небезопасным по современным стандартам.
Рекомендуется использовать значение в поле "Раунды" не менее 20,000.
Запустите тест (Alt + B), чтобы узнать, какое значение соответствует ~1 секунде задержки на вашем ПК.
Если это число больше 20,000 (например, 108,061), смело используйте его.
Вы получите отличную защиту с комфортной задержкой.
Если это число меньше 20,000, все равно используйте 20,000.
Вы пожертвуете долей секунды, но обеспечите надёжный минимальный уровень защиты.
2. Скорость шифрования текста и файлов
Этот раздел измеряет, с какой скоростью (в мегабайтах в секунду) ваш компьютер может шифровать данные при различных настройках криптографической губки ("Губки" и "Рэйт").
Эти параметры влияют на производительность при работе с большими объемами текста или при шифровании файлов.
Вы можете выбрать оптимальный режим в зависимости от ваших задач.
В результатах вы увидите несколько предустановленных режимов, которые помогут вам сориентироваться:
(Ваши настройки):
Показывает производительность с текущими параметрами, установленными в главном окне.
(Самый быстрый):
Идеально для мгновенного шифрования небольших заметок и сообщений.
(Сбалансированный):
Отличное сочетание скорости и безопасности, подходит для большинства файлов.
(Надежный) / (Очень надежный):
Режимы с повышенной безопасностью для шифрования важных архивов и документов, где скорость не является главным приоритетом.
(Макс. защита):
Максимально возможный уровень безопасности, достигаемый за счет снижения скорости.
Используйте для самых критичных данных.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
1. Скорость создания ключа из пароля
Этот раздел показывает, сколько итераций (раундов) может выполнить ваш процессор за одну секунду.
Параметр "Раунды" — это ключевой механизм защиты от подбора пароля (брутфорс-атак).
Чем больше раундов, тем медленнее и дороже для злоумышленника становится каждая попытка угадать пароль.
Цель — создать ощутимую задержку для атакующего, которая будет почти незаметна для вас.
Как правильно интерпретировать результаты
Важно: тест показывает производительность вашего ПК, а не даёт абсолютную гарантию безопасности.
Медленный компьютер может показать, что для односекундной задержки ему нужно всего 5000 раундов, но это значение является небезопасным по современным стандартам.
Рекомендуется использовать значение в поле "Раунды" не менее 20,000.
Запустите тест (Alt + B), чтобы узнать, какое значение соответствует ~1 секунде задержки на вашем ПК.
Если это число больше 20,000 (например, 108,061), смело используйте его.
Вы получите отличную защиту с комфортной задержкой.
Если это число меньше 20,000, все равно используйте 20,000.
Вы пожертвуете долей секунды, но обеспечите надёжный минимальный уровень защиты.
2. Скорость шифрования текста и файлов
Этот раздел измеряет, с какой скоростью (в мегабайтах в секунду) ваш компьютер может шифровать данные при различных настройках криптографической губки ("Губки" и "Рэйт").
Эти параметры влияют на производительность при работе с большими объемами текста или при шифровании файлов.
Вы можете выбрать оптимальный режим в зависимости от ваших задач.
В результатах вы увидите несколько предустановленных режимов, которые помогут вам сориентироваться:
(Ваши настройки):
Показывает производительность с текущими параметрами, установленными в главном окне.
(Самый быстрый):
Идеально для мгновенного шифрования небольших заметок и сообщений.
(Сбалансированный):
Отличное сочетание скорости и безопасности, подходит для большинства файлов.
(Надежный) / (Очень надежный):
Режимы с повышенной безопасностью для шифрования важных архивов и документов, где скорость не является главным приоритетом.
(Макс. защита):
Максимально возможный уровень безопасности, достигаемый за счет снижения скорости.
Используйте для самых критичных данных.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Что происходит во время теста производительности (Alt + B)
Представьте, что вы отдаете свой компьютер на специальный криптографический "техосмотр".
За время теста он проходит два важных испытания, чтобы вы точно знали, насколько он хорош в защите данных.
Этап 1: "Закалка" ключа
Цель:
Узнать, насколько быстро ваш компьютер может превратить обычный пароль в сверхсложный и надежный ключ для шифрования.
Представьте, что ваш пароль — это кусок металла, а программа — это кузнец.
Простой пароль — это не ключ.
Чтобы его нельзя было подобрать, кузнец (программа) начинает его "закалять" — многократно нагревать, ковать и остужать.
Каждый удар молота — это один "раунд".
Программа заставляет ваш процессор тысячи раз прогонять пароль через сложнейшие математические преобразования.
Это делается специально, чтобы максимально усложнить и замедлить процесс создания ключа.
Если злоумышленник попытается подобрать ваш пароль, его компьютеру тоже придется выполнять все эти тысячи "раундов" для каждой попытки, что делает взлом нереально долгим.
Тест как раз и измеряет, сколько таких "ударов молота" или "раундов закалки" ваш процессор успевает сделать за одну секунду.
Ваш результат (например, ~259 000 раундов/сек) означает, что ваш "кузнец" (процессор) работает очень быстро и эффективно!
Этап 2: Проверка "шифровальной машины" в деле
Цель:
Узнать, как быстро ваш компьютер может шифровать настоящие данные (тексты, файлы) с разным уровнем надежности.
Теперь представьте, что у вас есть несколько моделей бумажных шредеров — от простого офисного до сверхсекретного для спецслужб.
Программа создает тестовый "документ" размером в 1 Мегабайт.
Затем она "пропускает" этот документ через разные "шредеры", замеряя скорость каждого:
Режим "Самый быстрый":
Как шредер, который режет бумагу на длинные полоски. Очень быстро, но не идеально надежно.
Режим "Сбалансированный":
Как хороший офисный шредер, режущий на мелкие квадратики.
Работает медленнее, но восстановить документ уже почти невозможно.
Режим "Максимальная защита":
Как шредер для спецслужб, который превращает бумагу практически в пыль.
Максимально надежно, но и медленнее всего.
За время теста программа поочередно тестирует скорость каждого из этих "режимов шифрования" и показывает вам результаты в таблице — сколько Мегабайт в секунду может обработать каждый "шредер".
Итог
Тест полностью безопасен и не отправляет никаких данных в интернет.
Его единственная задача — помочь вам найти идеальный баланс между комфортной скоростью работы и высочайшей надежностью именно на вашем компьютере.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Представьте, что вы отдаете свой компьютер на специальный криптографический "техосмотр".
За время теста он проходит два важных испытания, чтобы вы точно знали, насколько он хорош в защите данных.
Этап 1: "Закалка" ключа
Цель:
Узнать, насколько быстро ваш компьютер может превратить обычный пароль в сверхсложный и надежный ключ для шифрования.
Представьте, что ваш пароль — это кусок металла, а программа — это кузнец.
Простой пароль — это не ключ.
Чтобы его нельзя было подобрать, кузнец (программа) начинает его "закалять" — многократно нагревать, ковать и остужать.
Каждый удар молота — это один "раунд".
Программа заставляет ваш процессор тысячи раз прогонять пароль через сложнейшие математические преобразования.
Это делается специально, чтобы максимально усложнить и замедлить процесс создания ключа.
Если злоумышленник попытается подобрать ваш пароль, его компьютеру тоже придется выполнять все эти тысячи "раундов" для каждой попытки, что делает взлом нереально долгим.
Тест как раз и измеряет, сколько таких "ударов молота" или "раундов закалки" ваш процессор успевает сделать за одну секунду.
Ваш результат (например, ~259 000 раундов/сек) означает, что ваш "кузнец" (процессор) работает очень быстро и эффективно!
Этап 2: Проверка "шифровальной машины" в деле
Цель:
Узнать, как быстро ваш компьютер может шифровать настоящие данные (тексты, файлы) с разным уровнем надежности.
Теперь представьте, что у вас есть несколько моделей бумажных шредеров — от простого офисного до сверхсекретного для спецслужб.
Программа создает тестовый "документ" размером в 1 Мегабайт.
Затем она "пропускает" этот документ через разные "шредеры", замеряя скорость каждого:
Режим "Самый быстрый":
Как шредер, который режет бумагу на длинные полоски. Очень быстро, но не идеально надежно.
Режим "Сбалансированный":
Как хороший офисный шредер, режущий на мелкие квадратики.
Работает медленнее, но восстановить документ уже почти невозможно.
Режим "Максимальная защита":
Как шредер для спецслужб, который превращает бумагу практически в пыль.
Максимально надежно, но и медленнее всего.
За время теста программа поочередно тестирует скорость каждого из этих "режимов шифрования" и показывает вам результаты в таблице — сколько Мегабайт в секунду может обработать каждый "шредер".
Итог
Тест полностью безопасен и не отправляет никаких данных в интернет.
Его единственная задача — помочь вам найти идеальный баланс между комфортной скоростью работы и высочайшей надежностью именно на вашем компьютере.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
SpongeV16 — лучшее от лучших
В основе любого надёжного инструмента шифрования лежит его "сердце" — криптографический алгоритм.
В "Бастион V16" таким сердцем является SpongeV16.
Важно понимать: это не копирование известных шифров, а самостоятельный гибридный алгоритм.
Он был спроектирован, чтобы взять самые сильные и проверенные временем концепции из мировых стандартов криптографии, объединить их и дополнить собственными уникальными усилениями.
Давайте простыми словами разберём, из чего состоит этот мощный "движок" защиты.
1. Архитектура, вдохновлённая SHA-3 (Keccak)
Представьте себе кухонную губку: она впитывает воду, а затем её можно отжать.
На этом простом, но гениальном принципе построен один из самых современных стандартов безопасности в мире — SHA-3 (Keccak).
SpongeV16 использует ту же архитектуру "криптографической губки".
Когда вы шифруете данные, алгоритм, как губка, "впитывает" ваш пароль и текст, смешивая их внутри своего секретного состояния.
После того как все данные впитаны и перемешаны, он начинает "отжимать" результат — уникальный и непредсказуемый поток байт, который и является вашим зашифрованным текстом.
Эта архитектура признана мировым сообществом как одна из самых надёжных и гибких, обеспечивая прочный фундамент для всего процесса шифрования.
2. Двигатель перемешивания, вдохновлённый ChaCha20 и Salsa20
Если архитектура — это каркас, то "двигатель", который всё перемешивает, построен на идеях чемпионов скорости и безопасности — потоковых шифров Salsa20 и его преемника ChaCha20.
Эти алгоритмы настолько хороши, что используются для защиты интернет-соединений по всему миру (включая Google и стандарт TLS 1.3).
Их главный козырь — хаотичное и невероятно быстрое перемешивание данных с помощью всего трёх простых операций: сложение, сдвиг и XOR (ARX).
Представьте бармена, который с молниеносной скоростью взбивает коктейль в шейкере.
Он трясёт, переворачивает и снова трясёт — SpongeV16 делает то же самое с вашими данными десятки раундов, превращая их в абсолютно непредсказуемую смесь.
Это гарантирует, что даже малейшее изменение в пароле или тексте полностью меняет весь зашифрованный результат, делая восстановление данных без ключа невозможным.
3. Собственный характер: что делает SpongeV16 уникальным
SpongeV16 — это не просто сумма чужих идей.
Алгоритм включает в себя фирменные "секретные ингредиенты", которые делают его по-настоящему особенным:
Уникальный слой смешивания:
В конце каждого раунда "взбивания" SpongeV16 применяет собственный слой нелинейного смешивания.
Это как если бы наш бармен, помимо стандартной тряски, использовал особый приём, известный только ему.
Собственные константы:
Чтобы сделать каждый раунд перемешивания уникальным и предотвратить любые математические "уязвимости", используются встроенные константы.
В SpongeV16 они свои, что делает внутреннюю работу алгоритма непохожей на другие.
Эти уникальные доработки означают, что злоумышленник не может атаковать "Бастион V16" стандартными инструментами, рассчитанными на известные шифры.
У SpongeV16 свой собственный, усиленный характер.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
В основе любого надёжного инструмента шифрования лежит его "сердце" — криптографический алгоритм.
В "Бастион V16" таким сердцем является SpongeV16.
Важно понимать: это не копирование известных шифров, а самостоятельный гибридный алгоритм.
Он был спроектирован, чтобы взять самые сильные и проверенные временем концепции из мировых стандартов криптографии, объединить их и дополнить собственными уникальными усилениями.
Давайте простыми словами разберём, из чего состоит этот мощный "движок" защиты.
1. Архитектура, вдохновлённая SHA-3 (Keccak)
Представьте себе кухонную губку: она впитывает воду, а затем её можно отжать.
На этом простом, но гениальном принципе построен один из самых современных стандартов безопасности в мире — SHA-3 (Keccak).
SpongeV16 использует ту же архитектуру "криптографической губки".
Когда вы шифруете данные, алгоритм, как губка, "впитывает" ваш пароль и текст, смешивая их внутри своего секретного состояния.
После того как все данные впитаны и перемешаны, он начинает "отжимать" результат — уникальный и непредсказуемый поток байт, который и является вашим зашифрованным текстом.
Эта архитектура признана мировым сообществом как одна из самых надёжных и гибких, обеспечивая прочный фундамент для всего процесса шифрования.
2. Двигатель перемешивания, вдохновлённый ChaCha20 и Salsa20
Если архитектура — это каркас, то "двигатель", который всё перемешивает, построен на идеях чемпионов скорости и безопасности — потоковых шифров Salsa20 и его преемника ChaCha20.
Эти алгоритмы настолько хороши, что используются для защиты интернет-соединений по всему миру (включая Google и стандарт TLS 1.3).
Их главный козырь — хаотичное и невероятно быстрое перемешивание данных с помощью всего трёх простых операций: сложение, сдвиг и XOR (ARX).
Представьте бармена, который с молниеносной скоростью взбивает коктейль в шейкере.
Он трясёт, переворачивает и снова трясёт — SpongeV16 делает то же самое с вашими данными десятки раундов, превращая их в абсолютно непредсказуемую смесь.
Это гарантирует, что даже малейшее изменение в пароле или тексте полностью меняет весь зашифрованный результат, делая восстановление данных без ключа невозможным.
3. Собственный характер: что делает SpongeV16 уникальным
SpongeV16 — это не просто сумма чужих идей.
Алгоритм включает в себя фирменные "секретные ингредиенты", которые делают его по-настоящему особенным:
Уникальный слой смешивания:
В конце каждого раунда "взбивания" SpongeV16 применяет собственный слой нелинейного смешивания.
Это как если бы наш бармен, помимо стандартной тряски, использовал особый приём, известный только ему.
Собственные константы:
Чтобы сделать каждый раунд перемешивания уникальным и предотвратить любые математические "уязвимости", используются встроенные константы.
В SpongeV16 они свои, что делает внутреннюю работу алгоритма непохожей на другие.
Эти уникальные доработки означают, что злоумышленник не может атаковать "Бастион V16" стандартными инструментами, рассчитанными на известные шифры.
У SpongeV16 свой собственный, усиленный характер.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Улучшения интерфейса
Текстовая кнопка "Найти" заменена на иконку "
".
Добавлена кнопка "
" (Тест производительности),
которая позволяет запустить проверку скорости работы алгоритма шифрования.
Добавлена кнопка "
" (Интеграция),
которая управляет добавлением/удалением программы в контекстное меню Windows и ассоциацией с файлами формата .v16.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Текстовая кнопка "Найти" заменена на иконку "
Добавлена кнопка "
которая позволяет запустить проверку скорости работы алгоритма шифрования.
Добавлена кнопка "
которая управляет добавлением/удалением программы в контекстное меню Windows и ассоциацией с файлами формата .v16.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Вложения
После завершения теста производительности в окне с результатами теперь доступна кнопка "Применить рекомендуемое".
Нажатие этой кнопки устанавливает в поле "Раунды" рассчитанное для оптимального баланса между скоростью и безопасностью (~1 секунда задержки).
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Нажатие этой кнопки устанавливает в поле "Раунды" рассчитанное для оптимального баланса между скоростью и безопасностью (~1 секунда задержки).
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Устранено дублирование кода шифрования файлов
Теперь вся эта логика вынесена в единую новую функцию "DoEncryptFile".
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Теперь вся эта логика вынесена в единую новую функцию "DoEncryptFile".
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Улучшения функции уничтожения файлов
Теперь программа позволяет удалять как отдельные файлы, так и целые папки со всем их содержимым.
Просто перетащите папку в окно программы, удерживая клавишу Ctrl.
Производительность функции уничтожения значительно улучшена за счёт оптимизации дисковых операций и обработки сообщений Windows, что предотвращает зависание интерфейса даже при работе с папками, содержащими тысячи файлов.
Размер буфера для перезаписи данных установлен в 1 МБ (const DWORD bufferSize = 1024 * 1024
, что обеспечивает оптимальный баланс между скоростью и эффективностью при обработке как больших файлов (объёмом в гигабайты), так и папок с множеством мелких файлов.
Для пользователей, работающих с очень большими объёмами данных (например, файлами или папками размером более 100 ГБ), доступна возможность увеличения размера буфера (например, до 4 МБ) в исходном коде программы.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Теперь программа позволяет удалять как отдельные файлы, так и целые папки со всем их содержимым.
Просто перетащите папку в окно программы, удерживая клавишу Ctrl.
Производительность функции уничтожения значительно улучшена за счёт оптимизации дисковых операций и обработки сообщений Windows, что предотвращает зависание интерфейса даже при работе с папками, содержащими тысячи файлов.
Размер буфера для перезаписи данных установлен в 1 МБ (const DWORD bufferSize = 1024 * 1024
, что обеспечивает оптимальный баланс между скоростью и эффективностью при обработке как больших файлов (объёмом в гигабайты), так и папок с множеством мелких файлов.Для пользователей, работающих с очень большими объёмами данных (например, файлами или папками размером более 100 ГБ), доступна возможность увеличения размера буфера (например, до 4 МБ) в исходном коде программы.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Внедрен адаптивный буфер для функции уничтожения файлов
Маленькие файлы (до 1 МБ):
Буфер создается точно по размеру файла, это экономит ресурсы при работе с тысячами мелких файлов.
Средние файлы (от 1 МБ до 256 МБ):
Используется буфер размером 1 МБ, который является оптимальным для большинства стандартных файлов.
Крупные файлы (свыше 256 МБ):
Размер буфера увеличивается до 4 МБ.
Это позволяет сократить количество системных вызовов и может дополнительно ускорить процесс уничтожения очень больших данных, таких как видеоархивы или образы дисков.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Маленькие файлы (до 1 МБ):
Буфер создается точно по размеру файла, это экономит ресурсы при работе с тысячами мелких файлов.
Средние файлы (от 1 МБ до 256 МБ):
Используется буфер размером 1 МБ, который является оптимальным для большинства стандартных файлов.
Крупные файлы (свыше 256 МБ):
Размер буфера увеличивается до 4 МБ.
Это позволяет сократить количество системных вызовов и может дополнительно ускорить процесс уничтожения очень больших данных, таких как видеоархивы или образы дисков.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
"Раунды губки"
В настройках шифрования вы можете заметить параметр "Раунды губки", который можно установить в диапазоне от 24 до 80.
Что это такое и почему даже минимальное значение 24 обеспечивает безопасность уровня крепости?
Давайте разберемся.
Что такое "губка" и её раунды
Представьте, что криптографический алгоритм — это высокоскоростной блендер, а ваши данные — это ингредиенты.
Задача блендера — перемешать всё до абсолютно однородного состояния, чтобы никто не смог восстановить исходные компоненты.
"Раунды губки" — это количество циклов перемешивания, которые совершает этот "блендер".
Чем больше раундов, тем более хаотичным и необратимым становится результат.
Почему 24 раунда — это уже огромный запас прочности
Многих может смутить, что 24 — это минимальное значение.
Не мало ли это для надежной защиты?
Нет, это не просто много, а невероятно много с точки зрения криптографии.
В этой науке есть ключевое понятие — "лавинный эффект".
Оно означает, что изменение всего одного-единственного бита во входных данных (например, одной буквы в вашем тексте) должно вызывать полную, лавинообразную и непредсказуемую перестройку всего зашифрованного результата.
Если лавинный эффект сильный и быстрый, взломать шифр становится практически невозможно.
Практический тест, проведенный на C++, наглядно демонстрирует, насколько быстро это происходит в SpongeV16:
--- РАУНД 1 ---
Отличающихся слов: 16 / 16
Отличающихся битов: 275 / 512 (53.71%)
--- РАУНД 2 ---
Отличающихся слов: 16 / 16
Отличающихся битов: 259 / 512 (50.59%)
--- РАУНД 3 ---
16 / 16, 259 / 512 (50.59%)
--- РАУНД 4 ---
16 / 16, 259 / 512 (50.59%)
--- РАУНД 5 ---
16 / 16, 266 / 512 (51.95%)
--- РАУНД 6 ---
16 / 16, 243 / 512 (47.46%)
--- РАУНД 7 ---
16 / 16, 251 / 512 (49.02%)
--- РАУНД 8 ---
16 / 16, 241 / 512 (47.07%)
--- РАУНД 9 ---
16 / 16, 271 / 512 (52.93%)
--- РАУНД 10 ---
16 / 16, 269 / 512 (52.54%)
Что это значит простыми словами
Уже после первого раунда изменение одного бита вызвало изменения во всех 16 "узлах" внутреннего механизма шифрования.
Лавина сошла мгновенно.
После второго раунда примерно половина всех битов в результате изменилась.
Это идеальный показатель, который говорит о том, что система достигла состояния полного "хаоса", и результат стал неотличим от случайного набора данных.
Зачем тогда нужно 24 раунда, если хватает двух
Это самый важный принцип построения надёжной криптографии — запас прочности.
Вот как он выглядит на практике:
Фундамент (1-2 раунда):
Этого достаточно, чтобы запустить идеальный лавинный эффект.
Защита от известных атак (~12-16 раундов):
Этого количества уже более чем достаточно, чтобы противостоять всем известным на сегодня методам криптоанализа.
Запас прочности на будущее (24 раунда):
Это эталонное значение, которое используется в мировом стандарте SHA-3 (Keccak).
Оно рассчитано на то, чтобы противостоять не только существующим, но и будущим, еще не изобретенным видам атак и колоссальному росту вычислительных мощностей.
Даже используя минимальное значение в 24 раунда, вы выбираете режим с огромным запасом прочности, который соответствует лучшим мировым стандартам безопасности.
Несмотря на всю мощь "губки", истинная прочность вашей защиты всегда начинается с пароля
Надежный и длинный пароль — это ваш главный ключ от крепости.
Даже самые толстые стены бесполезны, если ключ можно легко подобрать.
Используйте генератор паролей для создания случайных и длинных комбинаций.
Раунды KDF (поле "Раунды") — это время, которое "стража" тратит на проверку вашего ключа.
Большое количество раундов делает невозможным быстрый перебор паролей (брутфорс), даже если у злоумышленника будет ваш зашифрованный файл.
Раунды губки — это сложность и хаотичность внутренних механизмов замка.
Как мы выяснили, даже минимального значения в 24 раунда более чем достаточно для создания криптографически стойкого "хаоса".
Вывод
Только сочетание всех трех компонентов — надежного пароля, достаточного количества раундов KDF и мощного алгоритма губки — создает многоуровневую и чрезвычайно надежную защиту.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
В настройках шифрования вы можете заметить параметр "Раунды губки", который можно установить в диапазоне от 24 до 80.
Что это такое и почему даже минимальное значение 24 обеспечивает безопасность уровня крепости?
Давайте разберемся.
Что такое "губка" и её раунды
Представьте, что криптографический алгоритм — это высокоскоростной блендер, а ваши данные — это ингредиенты.
Задача блендера — перемешать всё до абсолютно однородного состояния, чтобы никто не смог восстановить исходные компоненты.
"Раунды губки" — это количество циклов перемешивания, которые совершает этот "блендер".
Чем больше раундов, тем более хаотичным и необратимым становится результат.
Почему 24 раунда — это уже огромный запас прочности
Многих может смутить, что 24 — это минимальное значение.
Не мало ли это для надежной защиты?
Нет, это не просто много, а невероятно много с точки зрения криптографии.
В этой науке есть ключевое понятие — "лавинный эффект".
Оно означает, что изменение всего одного-единственного бита во входных данных (например, одной буквы в вашем тексте) должно вызывать полную, лавинообразную и непредсказуемую перестройку всего зашифрованного результата.
Если лавинный эффект сильный и быстрый, взломать шифр становится практически невозможно.
Практический тест, проведенный на C++, наглядно демонстрирует, насколько быстро это происходит в SpongeV16:
--- РАУНД 1 ---
Отличающихся слов: 16 / 16
Отличающихся битов: 275 / 512 (53.71%)
--- РАУНД 2 ---
Отличающихся слов: 16 / 16
Отличающихся битов: 259 / 512 (50.59%)
--- РАУНД 3 ---
16 / 16, 259 / 512 (50.59%)
--- РАУНД 4 ---
16 / 16, 259 / 512 (50.59%)
--- РАУНД 5 ---
16 / 16, 266 / 512 (51.95%)
--- РАУНД 6 ---
16 / 16, 243 / 512 (47.46%)
--- РАУНД 7 ---
16 / 16, 251 / 512 (49.02%)
--- РАУНД 8 ---
16 / 16, 241 / 512 (47.07%)
--- РАУНД 9 ---
16 / 16, 271 / 512 (52.93%)
--- РАУНД 10 ---
16 / 16, 269 / 512 (52.54%)
Что это значит простыми словами
Уже после первого раунда изменение одного бита вызвало изменения во всех 16 "узлах" внутреннего механизма шифрования.
Лавина сошла мгновенно.
После второго раунда примерно половина всех битов в результате изменилась.
Это идеальный показатель, который говорит о том, что система достигла состояния полного "хаоса", и результат стал неотличим от случайного набора данных.
Зачем тогда нужно 24 раунда, если хватает двух
Это самый важный принцип построения надёжной криптографии — запас прочности.
Вот как он выглядит на практике:
Фундамент (1-2 раунда):
Этого достаточно, чтобы запустить идеальный лавинный эффект.
Защита от известных атак (~12-16 раундов):
Этого количества уже более чем достаточно, чтобы противостоять всем известным на сегодня методам криптоанализа.
Запас прочности на будущее (24 раунда):
Это эталонное значение, которое используется в мировом стандарте SHA-3 (Keccak).
Оно рассчитано на то, чтобы противостоять не только существующим, но и будущим, еще не изобретенным видам атак и колоссальному росту вычислительных мощностей.
Даже используя минимальное значение в 24 раунда, вы выбираете режим с огромным запасом прочности, который соответствует лучшим мировым стандартам безопасности.
Несмотря на всю мощь "губки", истинная прочность вашей защиты всегда начинается с пароля
Надежный и длинный пароль — это ваш главный ключ от крепости.
Даже самые толстые стены бесполезны, если ключ можно легко подобрать.
Используйте генератор паролей для создания случайных и длинных комбинаций.
Раунды KDF (поле "Раунды") — это время, которое "стража" тратит на проверку вашего ключа.
Большое количество раундов делает невозможным быстрый перебор паролей (брутфорс), даже если у злоумышленника будет ваш зашифрованный файл.
Раунды губки — это сложность и хаотичность внутренних механизмов замка.
Как мы выяснили, даже минимального значения в 24 раунда более чем достаточно для создания криптографически стойкого "хаоса".
Вывод
Только сочетание всех трех компонентов — надежного пароля, достаточного количества раундов KDF и мощного алгоритма губки — создает многоуровневую и чрезвычайно надежную защиту.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Шифрование папок
Вместо логически сложного группового шифрования и расшифровки файлов была добавлена более простая функция — шифрование папок.
Соберите все необходимые файлы и подпапки в одну общую папку.
Перетащите эту папку на значок программы "Бастион V16" или прямо в её открытое окно и введите пароль для шифрования.
Программа автоматически упакует всё содержимое папки в единый зашифрованный файл.
Чтобы расшифровать папку, перетащите зашифрованный файл (например, Мои документы.v16) на значок программы или в её окно.
Он будет автоматически расшифрован в папку с тем же названием (Мои документы) после ввода пароля.
Если хотите сохранить расшифрованную папку под другим названием или в другом месте, зажмите клавишу Alt и перетащите зашифрованный файл в окно программы.
После ввода пароля появится диалог выбора папки.
Удалены информационные сообщения, информирующие об успешном уничтожении файлов.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Вместо логически сложного группового шифрования и расшифровки файлов была добавлена более простая функция — шифрование папок.
Соберите все необходимые файлы и подпапки в одну общую папку.
Перетащите эту папку на значок программы "Бастион V16" или прямо в её открытое окно и введите пароль для шифрования.
Программа автоматически упакует всё содержимое папки в единый зашифрованный файл.
Чтобы расшифровать папку, перетащите зашифрованный файл (например, Мои документы.v16) на значок программы или в её окно.
Он будет автоматически расшифрован в папку с тем же названием (Мои документы) после ввода пароля.
Если хотите сохранить расшифрованную папку под другим названием или в другом месте, зажмите клавишу Alt и перетащите зашифрованный файл в окно программы.
После ввода пароля появится диалог выбора папки.
Удалены информационные сообщения, информирующие об успешном уничтожении файлов.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Оптимизация производительности SpongeV16::absorb для больших файлов
В этом обновлении была проведена ключевая оптимизация функции SpongeV16::absorb, которая отвечает за "впитывание" данных в криптографическую губку.
Это изменение кардинально повышает скорость шифрования и расшифровки файлов большого размера.
Ранее, при обработке данных, функция последовательно удаляла каждый обработанный блок из начала внутреннего буфера (std::vector).
Такая операция (erase в начале вектора) крайне затратна, так как при каждом вызове она сдвигает все последующие данные в памяти.
Для больших файлов это создавало эффект "снежного кома", приводя к квадратичной зависимости времени выполнения от размера данных и вызывая серьезные "тормоза".
Теперь этот процесс был переработан
Вместо физического удаления блоков в цикле используется легковесный индекс, который просто указывает на начало следующего блока.
После того как все возможные полные блоки в буфере обработаны, вся использованная часть данных удаляется одним-единственным вызовом, что является гораздо более эффективной операцией.
Это изменение не затрагивает криптографическую логику — алгоритм производит абсолютно те же вычисления и генерирует идентичный результат.
Безопасность и надежность шифрования остались на прежнем высочайшем уровне, а обратная совместимость со старыми файлами полностью сохранена.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
В этом обновлении была проведена ключевая оптимизация функции SpongeV16::absorb, которая отвечает за "впитывание" данных в криптографическую губку.
Это изменение кардинально повышает скорость шифрования и расшифровки файлов большого размера.
Ранее, при обработке данных, функция последовательно удаляла каждый обработанный блок из начала внутреннего буфера (std::vector).
Такая операция (erase в начале вектора) крайне затратна, так как при каждом вызове она сдвигает все последующие данные в памяти.
Для больших файлов это создавало эффект "снежного кома", приводя к квадратичной зависимости времени выполнения от размера данных и вызывая серьезные "тормоза".
Теперь этот процесс был переработан
Вместо физического удаления блоков в цикле используется легковесный индекс, который просто указывает на начало следующего блока.
После того как все возможные полные блоки в буфере обработаны, вся использованная часть данных удаляется одним-единственным вызовом, что является гораздо более эффективной операцией.
Это изменение не затрагивает криптографическую логику — алгоритм производит абсолютно те же вычисления и генерирует идентичный результат.
Безопасность и надежность шифрования остались на прежнем высочайшем уровне, а обратная совместимость со старыми файлами полностью сохранена.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Последнее редактирование:
Исправлена критическая ошибка при работе с большими файлами
В предыдущей версии программы возникала ошибка при попытке расшифровать файлы, размер которых после шифрования превышал ~70 МБ.
Программа некорректно сообщала, что "данные повреждены", хотя на самом деле файл был зашифрован корректно.
Ошибка была вызвана внутренним ограничением на максимальный размер обрабатываемых данных.
При шифровании больших файлов, итоговый зашифрованный текст превышал лимит, что приводило к сбою на этапе расшифровки.
Лимит на размер обрабатываемых данных был увеличен до 1 ГБ.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
В предыдущей версии программы возникала ошибка при попытке расшифровать файлы, размер которых после шифрования превышал ~70 МБ.
Программа некорректно сообщала, что "данные повреждены", хотя на самом деле файл был зашифрован корректно.
Ошибка была вызвана внутренним ограничением на максимальный размер обрабатываемых данных.
При шифровании больших файлов, итоговый зашифрованный текст превышал лимит, что приводило к сбою на этапе расшифровки.
Лимит на размер обрабатываемых данных был увеличен до 1 ГБ.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Горячие клавиши "Бастион V16"
Работа с текстом
Ctrl + A Выделить весь текст в активном поле
Ctrl + C Копировать выделенный текст в буфер обмена
Ctrl + X Вырезать выделенный текст и поместить в буфер обмена
Ctrl + V Вставить текст из буфера обмена
Ctrl + Z Отменить последнее действие в текстовом поле
Ctrl + Y Возвратить отменённое действие
Delete Удалить выделенный текст
Основные функции
Ctrl + Enter Шифровать
Ctrl + Shift + Enter Расшифровать
Ctrl + G Сгенерировать пароль
Ctrl + F Найти и заменить
Ctrl + Shift + W Очистить текстовое поле и поля пароля
Ctrl + Shift + S Отправить зашифрованный текст по почте
Работа с файлами
Ctrl + O Открыть текстовый (.txt) файл
Ctrl + S Сохранить содержимое в текущий файл или открывает диалог "Сохранить как..."
Дополнительные возможности
Alt + Q Показать QR-код из текста в основном поле
Alt + B Тест производительности
Alt + M Включить/отключить интеграцию с Windows (контекстное меню, ассоциация файлов .v16)
Работа с файлами через Drag & Drop (Перетаскивание)
Перетаскивание на значок или в окно программы
Шифрует или расшифровывает файл/папку с сохранением результата рядом с оригиналом
Ctrl + Перетаскивание
Безвозвратно уничтожает перетаскиваемый файл или папку
Alt + Перетаскивание
Расшифровывает файл или папку с возможностью выбрать новое имя или место для сохранения
Если текущие комбинации клавиш кажутся вам не самыми эргономичными или у вас есть идеи, как их можно улучшить, пожалуйста, предложите свои варианты
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Работа с текстом
Ctrl + A Выделить весь текст в активном поле
Ctrl + C Копировать выделенный текст в буфер обмена
Ctrl + X Вырезать выделенный текст и поместить в буфер обмена
Ctrl + V Вставить текст из буфера обмена
Ctrl + Z Отменить последнее действие в текстовом поле
Ctrl + Y Возвратить отменённое действие
Delete Удалить выделенный текст
Основные функции
Ctrl + Enter Шифровать
Ctrl + Shift + Enter Расшифровать
Ctrl + G Сгенерировать пароль
Ctrl + F Найти и заменить
Ctrl + Shift + W Очистить текстовое поле и поля пароля
Ctrl + Shift + S Отправить зашифрованный текст по почте
Работа с файлами
Ctrl + O Открыть текстовый (.txt) файл
Ctrl + S Сохранить содержимое в текущий файл или открывает диалог "Сохранить как..."
Дополнительные возможности
Alt + Q Показать QR-код из текста в основном поле
Alt + B Тест производительности
Alt + M Включить/отключить интеграцию с Windows (контекстное меню, ассоциация файлов .v16)
Работа с файлами через Drag & Drop (Перетаскивание)
Перетаскивание на значок или в окно программы
Шифрует или расшифровывает файл/папку с сохранением результата рядом с оригиналом
Ctrl + Перетаскивание
Безвозвратно уничтожает перетаскиваемый файл или папку
Alt + Перетаскивание
Расшифровывает файл или папку с возможностью выбрать новое имя или место для сохранения
Если текущие комбинации клавиш кажутся вам не самыми эргономичными или у вас есть идеи, как их можно улучшить, пожалуйста, предложите свои варианты
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Последнее редактирование:
Улучшена интеграция с системой (Alt + M или кнопкой с иконкой
)
Теперь пункт "Отправить в Бастион V16" появляется в контекстном меню при нажатии правой кнопкой мыши не только для файлов, но и для папок.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Теперь пункт "Отправить в Бастион V16" появляется в контекстном меню при нажатии правой кнопкой мыши не только для файлов, но и для папок.
Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
