SMWebCrypt —
шифровальщик-дешифровщик для WWW

Эта страница осуществляет шифрование/дешифрование текстовых сообщений. Для этой цели используется написанный мной сценарий на языке JavaScript.

При работе сценария никакие данные ни на какой сервер не отправляются, поэтому можете не беспокоиться о приватности. Также можно сохранить эту страницу и пользоваться ею в оффлайне (если не доверяете мне). Эта страница может быть свободно размещена на любом [не нарушающем законов] сайте без какой-либо платы автору. Используйте в любых [не нарушающих законодательства] целях.

Зашифровать что-либо
Расшифровать зашифрованное ранее
Зачем это нужно?
Возможности и ограничения
Проблемы и их решение
Об алгоритме
Альтернатива


ЗАшифровать текст

Введите свой текст в поле. Укажите пароль в поле Пароль и повторно введите его в поле Подтвердите пароль. Нажмите кнопку Зашифровать.



Пароль:
Подтвердите пароль:
разрешены языки

РАСшифровать

(Выделите текст зашифрованного сообщения, скопируйте его в буфер.) Введите (вставьте из буфера) зашифрованный текст в поле. Укажите пароль в поле Пароль. Нажмите кнопку Дешифровать.



Пароль:
режим
забыли пароль?     другие проблемы?

Области применения

Прежде всего, есть смысл пользоваться этим, если Вы хотите сохранить какие-либо тексты в тайне, например, личную/деловую переписку или задания на будущее, составляющие коммерческую либо личную тайну.

Вы можете, допустим, заранее условившись о пароле, оставлять зашифрованные сообщения в своих органайзерах (к примеру, в «SM Онлайн Ежедневнике») или посылать их по e-mail. И не беспокоиться о том, не попадут ли они на глаза посторонним.


Возможности и ограничения

В Internet Explorer, Mozilla Firefox (и других браузерах с поддержкой расширенных escape-кодов) символы в паролях могут быть на любом языке (кроме тех, что не поддерживаются в Интернете вообще). Можно в одном пароле смешивать символы разных языков (хоть японского!), это повысит защиту от взломщиков. Ведь не каждый script-kiddy догадается, что в пароле могут быть не только латинские буквы. И тем более, не каждому придёт на ум, что там, кроме русских, могут быть и греческие или, скажем, тамильские. Так что, мой Вам совет: сочиняя пароль, прикиньтесь полиглотом :). Главное потом — не забыть, какие буквы вводили (особенно если это были иероглифы). Но и здесь есть упрощённое решение: включаете, скажем, греческую раскладку, а пишете какое-нибудь знакомое слово (на клавиатуре-то всё равно родные русские буквы); в этом случае достаточно запомнить (кроме самого слова) только раскладку, в которой Вы его набирали.

В браузерах без поддержки расширенных escape-кодов можно использовать только английский и основной язык системы (русский для русскоязычных систем). Буквы прочих языков если даже и вводятся в поле, то лишь мешают, искажая пароль и вообще принося проблемы.

Рядом с кнопкой «Шифрование» отображается то, что апплету удалось узнать о Вашем браузере: можно ли использовать все языки или только два основных.

Так как алгоритм нестандартный, то для расшифровки сообщений нужно также пользоваться дешифровщиком, находящимся здесь же (на этой странице). На случай, если эту «программу» растащат по сайтам, могу предложить ей (и алгоритму) название: скажем, SMWebCrypt. Это, конечно, не торговая марка и названием стандарта, тоже понятно, не является.


Проблемы и их решение

Проблемы могут быть связаны с поддержкой расширенных escape-кодов Вашим браузером. Сценарий пытается распознать это свойство браузера. Но на случай ошибок рядом с кнопкой «Дешифровать» имеется список «режим».

Если текст расшифровывается неправильно, то вместо значения «- авто -» попробуйте выбрать другое значение.

Если дешифрованный текст не виден или показывается как бессмысленный набор обычной латиницы, кириллицы и служебных символов, то Вам, видимо, нужно выбрать вариант «sucking`», что означает браузер, не поддерживающий расширенные escape-коды.

Если дешифрованный текст вместо русского показывается в расширенной латинице, то выбирайте вариант «%u (IE)», это значит, что расширенные escape-коды Вашим браузером поддерживаются.


Об алгоритме

Я не использовал стандартных алгоритомов шифрования (таких, что прописаны в ГОСТах). Вместо этого запрограммирован обыкновенный XOR, адаптированный под использование в сети Интернет (с поддержкой многоязычности) и несколько видоизменённый для того, чтобы затруднить взлом. Функция, преобразующая символы пароля в набор кодов для "XOR-ования", обладает весьма малой сходимостью, а значит, даже зная часть пароля, злоумышленнику (если таковой объявится) будет очень сложно его подобрать или получить фрагмент исходного сообщения. Поэтому популярные способы взлома пароля с помощью словарей здесь не пройдут.

Если не верите, попробуйте сами: зашифруйте что-нибудь, а потом пытайтесь дешифровать с кусочками настоящего пароля вперемешку с другими символами. Если результат Вас устроит, то, как говорится, welcome, берите и пользуйтесь.

Весь код открытый [—смотрите Исходный код страницы (Вид HTML, HTML source) в Вашем браузере]. Поэтому можете что-либо в нём изменить для своего личного пользования. Но не распространяйте изменённый код под названием "SMWebCrypt", так как он может оказаться менее защищённым (особенно если Вы мало разбираетесь в шифровании). В любом случае, изменённый код— не то же самое, что оригинал.


Альтернатива

Если Вам требуется пересылать по Сети файлы или ещё по каким-то причинам не устраивает «SMWebCrypt», то никогда не поздно познакомиться со всемирно известной программой PGP.


SM Онлайн Ежедневник —
ежедневник, куда можно записать
шифрованные сообщения, не заботясь
о том, попадут ли они к администраторам
или хакерам.

Реклама у нас

Обратно на AntiGun
Обратно на «Выживание в Сети»

Разработка, дизайн : Михаил Шмелев aka AntiGun, 2003, 2011, 2013-2016