Защита от брутфорса
Опять мысль пришла в голову, когда вчера ложился спать. Описываю исключительно концепт ибо нет времени на продумывания до конца. Может когда-то и додума. Значится так, есть идя. Вот представьте себе типичный брутфорс: есть зашифрованный файл, к примеру архивчик с паролем, и поочередно подбирается пароль. Что мы имеем?
Мы имеем, что нам надо два фактора количество символов в пароле (в принципе не критично, но если начинать сразу с 6, то будет скорее нежели с 1), а второй фактор скорость подбора паролей. На локальном компьютере нельзя ограничить программно скорость перебора пароля для архива и нельзя ограничить количество подборов - ограничение только мощность компьютера, что обуславливает скорость подбора. Что я предлагаю? А что если сделать так: При подборе пароля, если он не правильный, херелась часть данных… тоесть если мы не правильно ввели пароль похерелась 0,001 часть данных - востановить их можно, но пока что доступа нет к файлам. И чем дальше мы вводим, тем больше херется файл. Ну чтоб было понятнее допустим:
1) У нас есть алгоритм подставляющий буквы/цифры/символы в определенное место в файле.
2) При архивировании и назначении пароля файл расширятся на введенное количество символов (пароль), которые ставятся в определенное место.
3) Вводя каждый раз не правильный пароль мы проставляем введенные символы на то место в которое они должны стоять в соответствии с алгоритмом, если они не совпадают с паролем - там и сохраняем.
4) В итоге, после надцатого подбора пароля - не востановить файл никак и если он не предназначалься вам, то и не прочитать его уже никак. Понимаю, что сыровато… просто идея. Возможно на пути реализации она даже потеряет облик текущего описания, но вот такая идея есть.