C++ Entschlüsseler bauen. Was mache ich falsch???

Irmi · 06.08.2003, 14:55

Das ist nicht besonders sicher, wenn der Schlüssel in einer Datei abgelegt wird. Ein richtiger Alogrhythmus wird dabei auch nicht verwendet. Es werden lediglich die einzelnen Bytes anhand der öffentlichen Bytes im File verxort.
Das ist ein Fressen für jeden Hacker. Das ist in Kürze geknackt.

Oft hört man "XOR-Codierung" ist nicht sicher. XOR ist kein Codierungsverfahren, es dient lediglich dazu Werte zu verändern. Es gibt auch keine Plus-Codierung oder Multiplikations-Codierung. Das sind alles nur Möglichkeiten die Werte zu verändern. Addition ist genauso eine Möglichkeit wie XOR. Von einem Verschlüsselungsalgorhythmus spricht man erst, wenn tatsächlich mathematische Funktionen angewandt werden, um die Werte danach mit XOR, Addition, Subtraktion, Multiplaktion, usw. zu verändern.

Zweiwegverschlüsselung ist ein sehr heikles Thema. Nicht so wie in der Einwegverschlüsselung, wo man durch Checksummen einen Hash erzeugt der die eigentlichen Informationen nicht mehr enthält, sind bei Zweiwegverschlüsselung immer alle Daten vorhanden, nur in einem anderen Muster. Es gibt in der Zweiwegverschlüsselung nur eine einzige Möglichkeit, um wirklich sicher zu verschlüsseln. Das ist die Verwendung eines "Onetimepads". Es muss ein Schlüssel erzeugt werden, der max. nur 1 mal pro Verschlüsselung verwendet werden. Es darf kein Zusammenhang zwischen dem Public- und Private-Key bestehen.
Wir beschäftigen uns schon jahrelang mit Kryptologie, im Speziellen mit Kryptographie, also der Verschlüsselung von "Klartext" in "Geheimtext" und der Decodierung - da steckt einiges dahinter.

[Werbung on]
Ich weiss ja nicht wie sicher Deine Daten verschlüsselt werden sollen, aber auf www.wenCrypt.at bieten wir sichere Algorhythmen an - auch ASP-Lösungen für Webprojekte.
[Werbung off]

Wäre evtl. auch wirtschaftlicher für Dein Projekt. Denn wenn Du bereits 3 Monate an diesen beiden Funktionen arbeitest, wird es sicher noch einiges an Zeit brauchen, bis ein sicheres Verfahren damit möglich ist.

Man muss einfach abwägen, wie sicher die Daten zu verschlüsseln sind. Nicht immer ist Top-Sicherheit notwendig. Wenn es allerdings um vertrauliche Daten geht, sollte man aber lieber nichts riskieren...

06.08.2003, 14:55	#4
Irmi Senior Member Registriert seit: 15.09.2002 Beiträge: 141	Das ist nicht besonders sicher, wenn der Schlüssel in einer Datei abgelegt wird. Ein richtiger Alogrhythmus wird dabei auch nicht verwendet. Es werden lediglich die einzelnen Bytes anhand der öffentlichen Bytes im File verxort. Das ist ein Fressen für jeden Hacker. Das ist in Kürze geknackt. Oft hört man "XOR-Codierung" ist nicht sicher. XOR ist kein Codierungsverfahren, es dient lediglich dazu Werte zu verändern. Es gibt auch keine Plus-Codierung oder Multiplikations-Codierung. Das sind alles nur Möglichkeiten die Werte zu verändern. Addition ist genauso eine Möglichkeit wie XOR. Von einem Verschlüsselungsalgorhythmus spricht man erst, wenn tatsächlich mathematische Funktionen angewandt werden, um die Werte danach mit XOR, Addition, Subtraktion, Multiplaktion, usw. zu verändern. Zweiwegverschlüsselung ist ein sehr heikles Thema. Nicht so wie in der Einwegverschlüsselung, wo man durch Checksummen einen Hash erzeugt der die eigentlichen Informationen nicht mehr enthält, sind bei Zweiwegverschlüsselung immer alle Daten vorhanden, nur in einem anderen Muster. Es gibt in der Zweiwegverschlüsselung nur eine einzige Möglichkeit, um wirklich sicher zu verschlüsseln. Das ist die Verwendung eines "Onetimepads". Es muss ein Schlüssel erzeugt werden, der max. nur 1 mal pro Verschlüsselung verwendet werden. Es darf kein Zusammenhang zwischen dem Public- und Private-Key bestehen. Wir beschäftigen uns schon jahrelang mit Kryptologie, im Speziellen mit Kryptographie, also der Verschlüsselung von "Klartext" in "Geheimtext" und der Decodierung - da steckt einiges dahinter. [Werbung on] Ich weiss ja nicht wie sicher Deine Daten verschlüsselt werden sollen, aber auf www.wenCrypt.at bieten wir sichere Algorhythmen an - auch ASP-Lösungen für Webprojekte. [Werbung off] Wäre evtl. auch wirtschaftlicher für Dein Projekt. Denn wenn Du bereits 3 Monate an diesen beiden Funktionen arbeitest, wird es sicher noch einiges an Zeit brauchen, bis ein sicheres Verfahren damit möglich ist. Man muss einfach abwägen, wie sicher die Daten zu verschlüsseln sind. Nicht immer ist Top-Sicherheit notwendig. Wenn es allerdings um vertrauliche Daten geht, sollte man aber lieber nichts riskieren... ____________________________________ Liebe Grüße, Christian

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)