Нужно сделать, чтобы при формировании xml файла он любым способом шифровался. Не нужно никаких 128 ключей, просто чтобы пользователь его открывший не мог понять, как ему руками сделать подобный.
Но при его загрузке восстанавливалась структура и файл мождно было прочитать стандартными средствами чтения xml
Желательно конечно без внешник ВК.
Структура файла: тип документа, номер  и дата.
Как минимум думаю сделать дополнительный цифровой атрибут в который буду записывать набор цифр (который получается из даты и номера документа каким-то хитрым образом), при чтении файла буду генерить этот код и сверять с кодом записанным в атрибуте. Если совпадает то ок.
Цель всей этой затеи высылать пользователю файл, который у него прочитается, но сам он не должен уметь сделать работающий такой же.

рарспассвордом?

тока что придумал: пробегаешь по своему файлу, как по обчному  тексту, и каждый символ менешь на символ с кодом + 10, а при загрузке - обратно меняешь

ДВДанные = Новый ДвоичныеДанные("Файл.xml");
ШифрованнаяСтрокаXML = Base64Строка(ДВДанные);

(2) пасиба)
(3) отлично)

(2) норм кстати получается, в школе делал ещё)

(0) э - а просто  файл кинуть в архив с паролем?

(2), (3) Мистец.
Не стоит считать юзера глупее себя.

Простейшая xor с автоключом

да любую книжку по основами шифрования почитать... там куча вариантов шифрования. Линейные, нелинейные и т.д., с примерами кода часто.

Base64 даже на глаз определяется.

(10) со смещением как (2) на глаз трудно определить, становится каша сплошная без переносов строк и т.д.

(11) Все просто.

Берем 200 (около) символов текста, и делаем 255 копий со смещениями.

Просматриваем текст.

гы - после формирования xml файла поменять у него расширение ))).

вот это мне особенно понравилось )))
"Цель всей этой затеи высылать пользователю файл, который у него прочитается, но сам он не должен уметь сделать работающий такой же."

(12) расшифровать то понятно просто) я про то что на глаз не определить.
а если сделать ещё: 1) код + 10, 2) код + 5, 3) код + 7. и по очереди так, то подбором уже сложно. да вобще - линейное шифрование достаточно надёжно, но если узнают алгоритм - в топку сразу

(15) Ключ.
НО.
Его надо где-то хранить (не в мозгу пользователя).

Как решают эту проблему в программах - я ума не приложу.

может зип файл сделать с паролем да и все

(17) не интересно. дай поизвращаться

"Цель всей этой затеи высылать пользователю файл, который у него прочитается, но сам он не должен уметь сделать работающий такой же."

Просто его подписать какой-нибудь pgp-пой

(15) "1) код + 10, 2) код + 5, 3) код + 7" == код+10+5+7, не?

(20) не. первый символ + 10, второй символ + 5, третий + 7. четвертый + 10.... не на одну величину смещать а на разные всмысле

или речь о номерах символов
1-ый +10, 2-ой + 5?

Вообще-то, все эти смещения предполагают, что получатель ЗНАЕТ ключ и может расшифровать...а перехватчик не знает... =)

немного офтопа:

придумал алгоритм симетричного шифрования, где проверить что не велосипед,
алгоритм удовлетворяет лавинообразности после 2х раундов, что очень не плохой показатель.

зы
2 дня в инете искал или базисные определения или ссылки на патентную библиотеку

(16)есть довольно простой алгоритм где ключ 1 байт

xor первого байта с ключем, результат записываем в файл и он-же используется как ключ для второго байта. Сий алгоритм использовался в слайд файлах автокада.

(23) получателю дать обработку с закрытым модулем для расшифровки... конечно идеальной защиты нет)

Я делал так - брал кусок фиксированной длины с конца и ксорил им всё остальное. Сам кусок ксорил отдельным ключом. Топорно конечно....

(24)обратись в патентное бюро ... если дадут патент то радуйся

(26) По хорошему, нужна подпись, чтоб "отправителя" нельзя было подделать...а само сообщение - хрен с ним пусть пишут xmlки =)

(29) ЭЦП вроде есть у нас, зарегистрироватся и радоваться

(25) Это и есть автоключ

(25) Как хранить закрытый ключ в инф. системах?

да это всё на уровне одной организации. файл-разрешение неких действий. и цель, чтобы пользователь не мог сам себе это разрешение нарисовать.
Сверх сложного ничего не требуется.

(33) Да это уже не важно. :-)
Тут философия пошла.

(34) да я уже понял))
варианты реальные уже предложили и не один. выберу какой-то.

(32) Закрытый ключ по теории шифрования хранить надо в мозгу, или в другом трудно доступном месте)

(32) можно хранить хешь ключа

а вообще ключь хранится в неизвлекаемом виде, реализаций неизвлекаемости много, от железа, до генерации его из SID текущего пользователя или из еще чего.

(37) Хранить в хеше - да, но зачем? Всё равно надо его будет вводить куданибудь и сравнивать хэши. т.е. храним в голове. хранить вобще не надо, раз вводим всё равно

сделал так: генерю ГСЧ случайное число. записываю его в хмл.
на основании этого числа и еще двух чисел, которые тоже есть в хмл, генерю строку ключа, записываю его в этот же хмл.
при чтении снова генерю глюч, и сравниваю с ключем из файла для этой записи.
Запаролю модуль обработки, и подобрать ключ будет анриал. а юзеры модуль обрабтки не ломанут. Вполне нормальный механизм шифрования, имхо

(39) Как ключ 2 ой раз сгенеришь?

(39) По шагам - медленно, вдумчиво.

Сформировать xml, заархивировать с паролем

(40)генератор случайных генерит их по одному и томуже принципу каждый раз.
как ни странно. поэтому второй раз ключ генерится такой же.

(43) хренасе... серъёзно?

(0) fastinfoset


МенеджерКриптографии = Новый МенеджерКриптографии("Microsoft Enhanced Cryptographic Provider v1.0", "", 1);
Хранилище = МенеджерКриптографии.ПолучитьХранилищеСертификатов(ТипХранилищаСертификатовКриптографии.ПерсональныеСертификаты);
СертификатыХранилища = Хранилище.ПолучитьВсе();
   
ТекущаяДата = ТекущаяДата();
Для Каждого Сертификат Из СертификатыХранилища Цикл
Если Сертификат.ДатаОкончания < ТекущаяДата Тогда
Продолжить; // отфильтровываем истекшие сертификаты
Иначе
Прервать;
КонецЕсли;
КонецЦикла;

МенеджерКриптографии.Зашифровать("Файл.xml", Сертификат);


(44)ну там зависит от стартового числа. а его задаю одинаковой. на каждой строке ТЗ меняю, чтобы строки отличались. но принцип изменения всегда одинаков. Сам можешь попробовать.
изначально шаг например равен 546842445
ну и число старта = 4546
ГСЧ = Новый ГенераторСлучайныхЧисел(ЧислоСтарта);
ШАг=Шаг+10;
ЧислоСтрокой=Строка(ГСЧ.СлучайноеЧисло(123135, Шаг));
запусти дважды выдаст одинаковые числа.

(46) это 8.2 у меня еще 8.1

(47) с параметрами генерация СЧ? ну это почти во всех языках программирования... псевдослучайные числа

(46) Спасибо, добрый Фей.
Буду знать

(46) прикольно

(50), (51) Если сертификат не содержит закрытый ключ, то зашифровать может любой, а вот расшифровать файл сможет только тот у кого есть закрытый ключ.

2(47) либо запускать без инициализирующего значения, тогда таковым будет количество милисекунд с момента последнего запуска системы, и если мы в течении одной милисекнуды вызовем генератор несколько раз, то получим одинаковые числа, либо например вызывать УникальныйИдентификатор и по всякому его преобразовывать в число, которым потом инициализировать генератор... Но впрочем - зачем тогда использовать генератор, если УникальныйИдентификатор() - -сам каждый раз случайный...

(52)Либо наоборот, некоторые алгоритмы позволяют расшифровать любому а зашифровать только тому кто с закрытым ключом

1) Не очень понятно, почему хочется шифровать именно XML-файл, так как можно данные передавать в каком-то другом виде.
2) Если пользователю выдаётся файл, который он может открыть, то откроет он его тем, что его испортит - поэтому, или пользователь сможет изготовить файл сам или вы будете долго объяснять пользователю, что файл был им изменён (типа я его открыл в блокноте и нечаянно сохранил - строки "поехали" и ничего не читается).
Поэтому, лучше смотреть в сторону аналога электронной подписи - тогда у пользователя есть возможность узнать только ключ проверки подписи - а его и будет использовать проверяющая часть программы, а вот сам ключ шифрования - нет. Да и формат файла не сильно пострадает - просто будет внизу <ПОДПИСЬ>12345567890</ПОДПИСЬ>
По крайней мере, если пользователю выдаётся "билет" на выполнение действий - это более понятно, чем генерить какой-то сложный файл, который для пользователя потом окажется проще простого и вы будете отвечать за всё, что они там "накуролесят".

(55) гораздо проще внизу делать

<КОНТРОЛЬНАЯСУММА>3F5CD8</КОНТРОЛЬНАЯСУММА>