Simple Test to Remember Information

 Posted by at 23:11  Criptografía, Programas  Add comments
oct 162009
 

Simple Test to Remember Information (STtRI) es un programa que diseñé para ser usado junto a los llaveros digitales o keyrings, como el Steganos Password Manager. En estos programas, uno guarda toda su colección de usuarios y claves encriptadas bajo una única clave, que debería ser ‘muy buena’ (ver Sobre claves y otras yerbas para entender más)
Entonces, yo me puse a meditar: ¿Y si me olvido la clave? Sería terrible. Por eso hice este programa, que sirve para almacenar dicha clave en forma segura, y para poder leerla se requieren contestar hasta cinco preguntas, programables por el usuario. Incluso podrían ser frases, más que preguntas.
El programa se divide en dos partes: STtRI, que es el programa desencriptador, y el DFC (Data File Creator), que es el programa encriptador.

ATENCION: Este programa es vulnerable y ha sido discontinuado.  Existe una vulnerabilidad dado que el IV empleado es fijo.  Además, las DLL’s empleadas de CryptoSys no son gratuitas.  Se reformulará este programa usando GPG o similar.

STtRI

DFC

Ambos son muy intuitivos y simples. Primero se usa el DFC para configurar las preguntas y respuestas, indicar si se diferenciarán mayúsculas y minúsculas, ingresar el texto a proteger y click en Encriptar…; se guarda el archivo que contendrá los datos encriptados donde uno desee. Luego, cuando se quiera leer dicho texto, se abre el archivo con el STtRI. El mismo pedirá ingresar las respuestas, y al clickear en Verificar… comprobará las mismas y procederá a desencriptar el archivo.
Se empleó AES256 para encriptar y SHA256 para crear hashes. El programa se basa en la api de CryptoSys.

Más información

El DFC encripta el texto a mantener en secreto, usando como clave a las respuestas que el usuario proporciona.  Las preguntas no tienen influencia alguna.  Toda la información se almacena como texto en un archivo.  Por supuesto, todo está encriptado.  El usuario puede abrir dicho archivo con cualquier editor de texto, como el notepad o wordpad o mejor aún con un editor hexadecimal (como el Hex Workshop), y verá algo así:

#STtRI#.5.¿Pregunta 1?.¿Pregunta 2?.¿Pregunta 3?.¿Pregunta 4?.
¿Pregunta 5?.CC7A03CF4DE732A0ACE3DB14A939A84
707DB87F7FB04FDEFEFC401FAB0535916.FF9125695
5E20750BBB51B2C643BDD456E7E3B19A0A1B7E9BA0F
22B55CC0CCFB2BD16403BDD83C9C766A347B176BBDF
C3824F2C841B00163A923E9D8909242AA15139CE289B
9093998623D68DFECDC216E56ADCF721FB782A255DC6
9FB73914CAB3239DF0E20E59ACC4002C9B1C34923F2C
DA24CC192A89031B1EB424C11CAEB05D48D7BAC13C8F
5226813BAFDEA89BC141454A53E21B793872E1772A03F
632FB53BC5D34739AEDCC3BAF3DED9B68A89B437FB95
9A392EFE9F976B0874892BCC745022C0EB4CA6695182C
6FD0CEF1D284B5A022A11AC828B693020226C2606FA2A
71164FDD3353204E40FC8B88FCA5523A08CC824A52922
9B78A812DD7866E1E602FD8F441A31FF581C5CF2C64F6A
35BA2A1E00D9FC3A6C2066B60D3C59AF36D8E69CF5A53
867D6743ADD63BF77D8F00553969121070CA482E51AB51
9D2A985F90103A2203D1B3BF13BA02AFBC1D071ED70E8D
C6B89ECD0063A9D979E86EA03B190E093E8BC7157E3C4F
D873B26F7C3A6D25A850CE03DE80B5321EC8DDA4348712
D78310F0A78B951B083FBA3F139527CF364B53D3983C861
E5F25F4766B1E1EAD4C0E5B128F6872B9CDA83C817E7A4
67E1F4C04966D3AB774DFE6C8404DF1189314C9F03A2719
57432FBFD279C966A40C145D03EAEC298C8C047817EF274
F7F1FCE653A960D3908D548EFF1E6F40FBFD23CC5C3C0F
04811F9F6EF00F3A8CA276ECFE4FD255B99681D458F3E0A
19B6715F391E562CE05F600A430D50DF7DB4182253BFC3B
054385B61E560DDBF4801F2C11312096ABB8612C1997FCD
19C43C24934BE862387D3525DAF6D57B740AAB64D2141F
A23FFED7C13A2B3B70D89364978ED7282BA73C7DC1DE17
9F7F1DCEAFAF3C7D35D972F4A171E5599700170BE5DA90
15B35117E9629A19B9A1AF0FF2091AA2515DEFD9AF01AB
DCE3824B14C21F325EB897266A3ACAFB19D6E2EFB8F8B4F
E149EA120D8AF06E3C54719587FDC9A06050F64C92C337
51182A190264786EBC2FBD01514010C831F93091B94B828
EFF226E34EF7AD877A5698BC998CF5CB48C1EC3E4A5407
40CD9BB6E529EE393666E592BE497881ACFD9D783CB5818
580601C65FADBD6D599CCCB84E1C339898A76CC1FFB0CA
78F47CBE662830D685D3DD02AE4B209DA4BF1AC6037111
3E06F4888151BA4D7DD11D4C021C75A88F8639BF183AAD
E4875D4E2676B9AA9B980B81731519650F63E0998AA4EDF
4B2474E01BD70D64FB610FAC2039E467F57D7D4F73AFCB
BF641299F5DECB6FACABAA44D8DF4D52B47402D6EBBED4
73916B1DE6D24295B7.

Esta es la salida para el texto que viene por defecto, seleccionando todas las preguntas. Como verá, aunque esté almacenado como texto, la información está encriptada.

El formato del archivo es el siguiente:  <CABECERA>.<CANT PREGUNTAS>.<PREGUNTA1>.<…>.<PREGUNTAn>.<HASH RESPUESTAS>.<INFO ENCRIPTADA>.

La información se almacena de la siguiente manera:
1. Se convierte el texto a una cadena de caracteres hexadecimales.
2. Se encripta lo anterior, empleando una sub-clave derivada de la clave y se anexa un hash de la información para verificación de integridad.
3. Se le agrega información basura y se vuelve a encriptar todo. Finalmente, se le agrega otro hash para verificar la integridad del conjunto.

La clave se genera a partir de las respuestas dadas por el usuario. Es importante que el usuario configure más de una pregunta/respuesta, y que las respuestas sean concisas y facilmente memorizables por el mismo.  Por defecto, el programa no diferencia mayúsculas de minúsculas para evitar confusiones, pero puede tildar la opción correspondiente para que el programa las reconozca.
Es también importante que las respuestas a las preguntas no seas fáciles de adivinar, y que solo las sepa el usuario. Recordar que si bien el código encriptado es irrompible, de nada sirve si las respuestas son fáciles de adivinar. Evitar preguntas como “¿Cuál es el nombre de mi mascota?” o “¿Qué edad tengo?” o cosas del estilo.

Aclaración: Si usted no recuerda las respuestas y no puede desencriptar el archivo, no hay forma de que yo pueda hacerlo, por lo que no mande mails pidiendo que recupere la información.  Al no poder generar la clave correcta, la información es IRRECUPERABLE, este programa no posee backdoors de ningún tipo.

Para desencriptar la información, se usa STtRI.  Allí selecciona el archivo con la información encriptada, configura si se diferenciarán mayúsculas de minúsculas e ingresa las respuestas correctas.  Luego, puede desencriptar la información.  Si la clave no es correcta o si el archivo sufrió alguna modificación, el programa se lo informará y le propondrá seguir tratando de desencriptar o detenerse.  Puede tildar la opción de Forzar desencriptación para que el programa saltee verificaciones y trate de desencriptar forzosamente.  Puede servirle si sabe que el archivo está dañado, pero es muy posible que no pueda desencriptarlo correctamente.

Versión actual 1.7
> DFC: 1.7.20
> STtRI: 1.7.11

Estado: se prevé agregarle una cantidad configurable de preguntas/respuestas (mayor a 5) y compresión de los datos para mayor seguridad.

Si no le funciona, es porque requiere Pack de DLL’s

Peso de la descarga: 1,40MB
CRC32: 99C75A56

Descarga

Otros posts que podrían interesarte

 Tagged with: , , , ,

 Leave a Reply

(necesario)

(necesario)

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

 

Licencia de Creative Commons
HacKan & CuBa co. by HacKan & CuBa co. está bajo una licencia Creative Commons Atribución-NoComercial-CompartirDerivadasIgual 3.0 Unported License.

© 2006, 2007, 2008, 2009, 2010, 2011 HacKan & CuBa co. Suffusion theme by Sayontan Sinha