[На главную]  [Общее описание]  [Инсталляция]  [Использование]  [Криптография]  [Закачка]

Cправочная система программы напоминания о времени отдыха

Криптографические функции

В программе доступна функция генерации паролей
  • Для генерации случайного пароля выберите пункт меню "Дополнительно" -> "Шифрование" -> "Генерировать пароль"
  • В появившейся форме двигайте мышью, нажимайте на клавиши мыши или клавиатуры
  • В правом верхнем углу левого поля появится надпись вида "4 битов (0 байтов)" - это количество сгенерированной из ваших действий случайных бит (байт) информации. Если надпись не появляется после движений мышью или количество битов информации не возрастает стоит переоткрыть окно ввода пароля. Если это не помогает - перезапустите программу.
  • Дождитесь, пока размер сгенерированной информации будет 64-ре бита или более. При сворачивании окна и отмеченной опции "фон" информация считывается в фоновом режиме - то есть вы можете продолжать работать с другими программами, пока RTBD будет накапливать случайную информацию.
  • Справа от кнопки "Пароль в буфер обмена" выберите длину пароля (12, 15, 18 или иное количество символов; допустим произвольный ввод, завершающийся нажатием клавиши Enter).
  • Опция "Набор символов, допустимых в пароле" - по-умолчанию генерируется пароль, которые может содержать символы латиницы и цифры (но не обязательно их содержит). Так же доступен набор допустимых символов для паролей yandex.ru.
  • Нажмите кнопку "Пароль в буфер обмена". Теперь ваш пароль в буфере обмена
  • Нажмите кнопку "Проверить буфер", чтобы проверить, насколько стоек сгенерированный пароль. Для обычных задач обычно достаточно 5-ти баллов из 8-ми. Проверка не проверяет, совпадает ли ваш пароль с какими-либо словами или нет (если вы сгенерировали случайный пароль в программе, такое совпадение маловероятно).
  • Если стойкость пароля вас не устраивает, повторите операцию генерации пароля (кнопки "Пароль в буфер обмена" и "Проверить буфер"), пока не будет сгенерирован более сильный пароль, либо увеличьте длину пароля и повторите генерацию с новой длиной.
  • Вставьте в нужное вам поле (например, на сайте, где вы сменяете пароль) пароль из буфера обмена (сочетания клавиш ctrl+v либо shift+insert)
Дополнительные комментарии
  • Если вы выбираете генерацию длинного пароля, лучше вводите количество случайных байт не менее выбранной длины пароля. Например, для пароля длиной 18 символов желательно ввести 144 бита (18 байтов) случайной информации
  • При выбранной опции "Фон" (выбрана по-умолчанию), вы можете свернуть окно и продолжать работать с компьютером - случайная информация всё равно будет собираться. При сворачивании окно скроется, открыть его заново можно из того же меню "Генерировать пароль"
  • При выбранной опции "Учитывать движения мышкой" (выбрана по-умолчанию) учитываются движения мыши даже без нажатия клавиш. В противном случае учитываются только нажатия клавиш мыши и клавиатуры, но не движение мышью без нажатия клавиш
  • Программа расчитана на то, что движения мышью и клавиатурой могут быть не случайными, а производятся в процессе работы. То есть вам не нужно специально "случайно" вводить информацию.
  • При вводе случайной информации с клавиатуры не учитывается раскладка клавиатуры, однако учитывается момент нажатия клавиши, учитываются нажатия всех клавиш клавиатуры, включая ctrl, alt, shift, но исключая служебные сочетания клавиш Windows (такие, как alt+tab, ctrl+alt+del, ctrl+Esc и другие)
  • При нажатиях клавиш мыши учитывается нажатая клавиша, момент нажатия и позиция нажатия
  • Введённая информация дважды хэшируется по алгоритму keccak duplex (родственнен стандартному для США алгоритму sha-3), а затем из полученного хэша произвольной длинны извлекаются некоторые байты информации - так из большого количества нажатий клавиш получается небольшое количество случайной информации (на одно нажатие клавиши приходится меньше бита случайной информации, если сгенерированно достаточно байт случайной инфомации).
Проверка пароля на сложность
С помощью кнопки "проверить буфер" (меню дополнительно | шифрование | генерировать пароль) вы можете проверить на сложность любой пароль длиной от 8-ми символов.
Чтобы проверить на надёжность произвольный пароль, скопируйте его в буфер обмена (выделите его и нажмите ctrl+c) и нажмите кнопку "проверить буфер".

Оценка сложности пароля для подбора производится приблизительно.
Пароль оценивается по 8-мибальной шкале.
Учитывается количество символов, повторы символов, наличие заглавных и строчных букв (латинских), цифр, иных знаков. Словарный перебор не производится (так, если вы введёте пароль password123456, то программа может признать его стойким, хотя это не так).


  • Крайне не рекомендуется использовать пароль, получивший оценку "очень слабый", хотя данный пароль и может получить положительную оценку "в худшем для злоумышленников случае", то есть когда злоумышленник сильно ограничен в возможностях к перебору паролей.
  • Пароли, получившие оценку 2 балла из 8-ми не являются стойкими, но могут быть использованы в течении непродолжительного времени на ресурсах, не являющихся критическими (в случае хищения которых вы не понесёте какого-либо урона).
  • Для ресурсов с небольшим уровнем урона можно ориентироваться на пароли, получившие 3 или 4 балла. При этом пароль не должен быть действительным дольше, чем время, написанное в графе " если его начнут взламывать с помощью средств повышенной мощности".
  • Пароли, получившие 5 или более баллов стойкости, можно использовать на более значимых ресурсах.
  • Для значимых ресурсов рекомендуется использовать пароли, получившие оценку в 7 или 8-мь баллов.
В программе доступна функция вычисления значений хэш-функций md5, sha-1, sha-2 (sha256, sha384, sha512), sha-3 (keccak), ГОСТ 34.11-2012 "Стрибог" для проверки целостности скачанных файлов. Кроме этого, имеется преобразование Base64, если вам нужно преобразовать в эту кодировку небольшой файл. Для функций ГОСТ 34.11-2012 "Стрибог" и sha-3 (keccak) размер файлов для хеширования не ограничен, вычисления по остальным алгоритмам от крупных файлов может закончится ошибкой.
  • Для вычисления значения хеша выберите пункт меню "Дополнительно" -> "Шифрование" -> "Вычисление хэшей".
  • В открывшейся форме выберите в выпадающем списке нужную хеш-функцию.
  • Нажмите кнопку "Выбрать файл" и в появившемся диалоговом окне выберите файл, от которого хотите вычислить хеш.
  • После закрытия диалогового окна происходит вычисление хеша. Если файл небольшой, вычисление хеша происходит практически мгновенно, иначе выдаётся надпись "подождите, идёт вычисление хэша". На современных компьютерах вычисление занимает примерно 1 секунда на 10 мегабайт файла для ГОСТ 34.11-2012, примерно 1 секунда на 40 мегабайт для sha-3 512, остальные хеши вычисляются быстрее.
  • ГОСТ 34.11-2012
    • В базовом режиме выдаётся хеш по ГОСТ 34.11-2012 соответствующий порядку вычисления в программе CryptoPro.
    • Существует режим "обратный порядок байт". Некоторые программы считают хеш по ГОСТу в обратном порядке байт источника (версия до 2014 года rtbd тоже считала так), в этом режиме у вас есть возможность проверить хеши, вычисленные сторонними программами с таким нюансом реализации.
    • Используйте кнопки "Инвертировать байты" и "Инвертировать строку" после расчёта хеша, если пользуетесь другими реализациями. Возможно, они отличаются лишь порядком вывода байт рассчитанного хеша.
  • Вычисленный хеш появляется ниже кнопки "Выбрать файл" в шестнадцатиричном представлении.
  • Если у вас есть эталонный хеш (например, с сайта, с которого вы скачивали программу), скопируйте этот хеш в поле ниже кнопки "Сравнить с".
  • Затем нажмите кнопку "Сравнить с". Результат сравнения будет выведен отдельным диалоговым окном. Пробелы, дефисы и регистр символов в хешах не имеет значения. Если хеши различны, значит файл повреждён, либо произошло недоразумение.
Шифрование файлов.
  • Программа позволяет зашифровать файл алгоритмом keccak (кетчак, кеччак) с ключём 512 бит. После шифрования будет создан файл, который можно будет открыть только зная пароль.
  • В контекстном меню программы выберите "Дополнительно" -> "Шифрование" -> "Зашифровать файл".
  • Выберите файл, который хотите зашифровать.
  • В открывшемся после выбора файла окне введите пароль, нажмите кнопку "Ввести", затем повторите пароль и снова нажмите кнопку "Ввести". Подождите несколько секунд до появления следующего окна.
  • После ввода пароля откроется окно "Подготовка к шифрованию".
  • Вверху окна (ниже надписи "Подготовка к шифрованию") указано имя шифруемого файла.
  • При желании, нажмите кнопку "Сложность перебора". Она адаптирует алгоритм получения ключа шифрования к производительности вашей машины. Через несколько секунд или менее сама кнопка снова станет активной, а под кнопкой появится некоторое число, заменившее значение по умолчанию (24). Число, обычно, в диапазоне 20-28. Если число менее 16 рекомендуется ввести 16 (это может быть на слабой машине или если компьютер загружен другой работой).
    Чем больше это число, тем сложнее подобрать пароль прямым перебором. Шифрование даже маленького файла может занимать длительное время (несколько минут) из-за подготовительных операций, если вы ввели слишком большую сложность получения ключа. Будьте внимательны, увеличение числа на 4 приводит к росту времени вычисления ключа примерно в 4 раза. Например, с параметром 32 время вычисления ключа будет в 64 раза больше, чем с параметром 20 (например, минута вместо секунды).
  • Выберите из выпадающего списка режим шифрования. Для больших файлов (более нескольких мегабайт), рекомендуется выбирать режим "keccak; CFB" (он быстрее), для малых файлов - "keccak; 28147-89; mod 28147-89", т.к. он более стоек за счёт комбинации двух алгоритмов шифрования.
  • Ниже параметров шифрования показано имя файла, который будет создан после нажатия кнопки "Зашифровать".
  • Чтобы зашифровать файл нажмите кнопку "Зашифровать".
  • Дождитесь диалогового окна "Файл зашифрован". Алгоритм "keccak; CFB" шифрует приблизительно 1,5 Мб в секунду на процессоре 2,8 ГГц (от количества ядер производительность не зависит). Алгоритм "keccak; 28147-89; mod 28147-89" шифрует приблизительно 380 кб в секунду.
  • После нажатия кнопки "OK" в диалоговом окне "Файл зашифрован", в окне "Подготовка к шифрованию" появятся кнопки "Открыть", "Проверить", "Удалить".
  • По нажатию кнопки "Открыть" программа откроет директорию, в которой расположен файл.
  • По нажатию кнопки "Проверить" программа выдаст окно ввода пароля и попытается расшифровать информацию с этим паролем, а затем сравнить исходный файл и расшифрованную информацию (расшифрованная информация никуда не записывается и удаляется после проверки). Действие рекомендуется для проверки того, что файл корректно зашифрован.
  • По нажатию кнопки "Удалить" файл будет удалён без возможности восстановления. Будьте внимательны и перед удалением проверьте возможность расшифровки зашифрованного файла. Программа предложит перед удалением затереть файл для затруднения его восстановления (после затирания восстановление файла без специальных аппаратных средств невозможно или значительно затруднено, в зависимости от используемой файловой системы, если только в ней не хранятся версии этого файла).
  • При расшифровании ("Дополнительно" -> "Шифрование" -> "Расшифровать файл") вам нужно будет ввести только ключ. Режимы шифрования и параметр кратности будут записаны в файле-результате, запоминать их нет необходимости.
  • При шифровании учтите следующее:
  • Рекомендуется выбирать случайный пароль длиной не менее 8-10-ти символов. Для значимой информации - не менее 12-ти. Пароль можно сгенерировать с помощью этой программы.
  • Если вы не хотите генерировать пароль, он может совпадать с отрывком малоизвестного текста, в том числе содержать переводы строки. В таком случае рекомендуемая длина пароля - не менее 12-ти слов, предлоги и частицы не считаются. Рекомендуется выбирать отрывки из двух или более произведений, дополнять отрывки иной неизвестной злоумышленнику информацией, искажать вводимый текст.
  • Никому не говорите, как именно вы выбираете пароль и не сообщайте сам пароль или его отрывки. Не используйте в паролях ваши дату рождения, номер автомобиля или телефона и другую информацию, которую злоумышленник может получить из других источников.
  • Не записывайте пароли на файлы в компьютере (исключая зашифрованные), на телефон или на бумагу, если она может быть доступна кому-то, кроме вас.
  • Отключите файл подкачки или зашифруйте диск, на котором он расположен (см. "Дополнительные комментарии"), если жёсткий диск компьютера или сам компьютер может попасть в руки других лиц.
  • Не устанавливайте на компьютере нелицензионное ПО с краками, "таблетками", нелицензионные репаки и т.п., или ПО, имеющее сомнительное происхождение. Они могут украсть ваш пароль при вводе или прочитать его из программы в момент шифрования. Используйте антивирус и файервол (бесплатные антивирус и файервол можно скачать на сайте COMODO).
      Дополнительные комментарии
      • Технология Microsoft .NET, с помощью которой создана программа, не позволяет управлять памятью, используемой для расчётов, поэтому исключить перемещение участков памяти, содержащих ключевую информацию, в файл подкачки невозможно.
        Программа минимизирует время нахождения в оперативной памяти ключевой информации, затирая её сразу после обработки, однако в рамках .NET гарантировать полное затирание информации и исключение попадания информации в файл подкачки невозможно.

        В связи с этим, если компьютер на котором производится шифрование может попасть в руки недоверенных лиц, эти лица имеют теоретическую возможность найти информацию в файле подкачки, хотя вероятность этого невысока. Для исключения попадания информации в файл подкачки не используйте файл подкачки либо шифруйте тома, на которых расположены файлы подкачки.

        Для отключения файлов подкачки войдите в меню "Пуск", кликните правой кнопкой мыши на пункте "компьютер", в появившемся контекстном меню кликните на "свойства", далее "дополнительные параметры системы" (может отличаться в разных версиях Windows). На вкладке "Дополнительно" кликните кнопку "Быстродействие", перейдите в появившемся окне на вкладку "Дополнительно". Нажмите кнопку "Изменить" в разделе "Виртуальная память". Выделяя каждый диск, выбирайте "без файла подкачки" и нажимайте кнопку "задать".
        Не делайте данных операций, если у вас мало оперативной памяти, так как отсутствие файла подкачки может повлечь за собой невозможность штатной загрузки операционной системы (проверьте наличие свободной оперативной памяти в диспетчере задач).

      • Основной алгоритм шифрования - "keccak" (кетчак, кеччак), в качестве вспомогательных алгоритмов так же используется ГОСТ 28147-89 и алгоритм на основе модификации ГОСТ 28147-89.
      • Ключ шифрования получается из пароля путём многократной комбинации криптографического преобразования keccak duplex и стандартного хеша sha-3 512 бит (keccak sponge). Параметр кратности задаётся в окне "Сложность перебора". При нажатии кнопки "Сложность перебора" кратность подбирается так, чтобы криптографическое преобразование осуществлялось примерно за 0,1-0,3 с (чем больше параметр - тем больше время перебора). Это позволяет использовать не очень длинные пароли, так как прямой перебор даже 6-ти символьного пароля на таком же компьютере при использовании 4-х ядер займёт в этом случае порядка 35 лет. Рекомендуется использовать более длинные пароли, т.к. злоумышленники применяют специальные алгоритмы, высокопроизводительные вычислительные системы и сети для их подбора.
      • Режим "keccak", производит шифрование наложением не менее чем одной гаммы (гаммирование; CTR) и гаммирование с обратной связью (CFB). Гамма получается путём криптографической комбинации двух гамм, полученных алгоритмом keccak в режиме "stream cipher", каждая с ключом 512 бит, полученными из введённого пароля. Если пароль более 512 бит (64 байт), гамма-результат получается путём комбинации более 2-х гамм.
      • Режим "keccak; 28147-89; mod 28147-89" дополнительно к режиму "keccak" налагает гамму по алгоритму, аналогичному ГОСТ 28147-89 в режиме гаммирования. Модификация алгоритма ГОСТ 28147-89 состоит в 5-ти кратном криптографическом преобразовании по ГОСТ 28147-89 1280 битного счётчика, который затем преобразуется алгоритмом keccak в блок гаммы. Используется сгенерированный из пароля сессионный ключ длинной 1280 битов. Алгоритм очень медленный, имеет смысл использовать для шифрования ключевой информации.


    • Режим шифрования "Из файла" позволяет шифровать файл с помощью ключа или пароля из файла.
    • Сгенерируйте с помощью "Генерировать пароль"->"Двоичные данные" файл с двоичной информацией (рекомендуется, на носитель в оперативной памяти, например, созданный с помощью Dataram RamDisk, чтобы незашифрованая ключевая информация не попала на постоянное запоминающее устройство).
    • Зашифруйте его и удалите открытую (нешифрованную) версию ключевого файла
    • Для зашифрования/расшифрования другого файла нажмите при вводе пароля кнопку "из файла".
    • Выберите ключевой файл
    • В появившемся окне введите пароль к ключевому файлу и нажмите "Ввести"
    • После этого следуйте обычным инструкциям зашифрования/шифрования
    • Если вы хотите записать в ключевой файл пароль, который вы хотите иметь возможность ввести и с клавиатуры, то этот пароль должен быть представлен в текстовом файле в кодировке Unicode "UCS2-Little Endian" (укажите при сохранении в вашем текстовом редакторе такую кодировку, в notepad++ это меню "Кодировки"->"Преобразовать в UCS2-Little Endian"). Убедитесь, что после пароля нет перевода строки: в файле должна быть только одна строка.
    • После успешного зашифрования проверьте, что файл расшифровывается и путём ввода пароля с клавиатуры, и путём ввода пароля из файла.