AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Statisches Passwort "verstecken"

Ein Thema von default.user · begonnen am 6. Jan 2004 · letzter Beitrag vom 7. Jan 2004
Antwort Antwort
default.user

Registriert seit: 23. Dez 2003
9 Beiträge
 
Delphi 6 Enterprise
 
#1

Statisches Passwort "verstecken"

  Alt 6. Jan 2004, 00:32
Ein freundliches "Hallo"...

ich stehe vor einem kleinen Problem, bei dem mir die Ideen ausgegangen sind
Ich muß eine Datei Passwort geschützt verschlüsseln - so weit kein Problem...
Das Passwort muß jedoch statisch sein; d.h. vom Programm vorgegeben und vom Anwender nicht änderbar.

Mein Problem sieht dabei folgendermaßen aus:
- das Passwort darf nicht im Klartext im Compilat zu finden sein - lösbar
- auch nach einer eventuellen Disassemblierung sollte es nicht möglich sein, dass Passwort zu rekonstruieren

Kann man so etwas realisieren ?


Gruß, Stefan
Remember, speed kills - so try windows... and relax
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#2

Re: Statisches Passwort "verstecken"

  Alt 6. Jan 2004, 01:05
Du könntest es "versteckt" berechnen, dann steht aus auch nicht im Klartext im Compilat.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#3

Re: Statisches Passwort "verstecken"

  Alt 6. Jan 2004, 03:05
Zitat:
Kann man so etwas realisieren ?
Nein. Einfach Frage einfache Antwort

Wenn man das Compilat disassemblieren kann hat man auch den kompletten Code der das versteckte Passwort regeneriert. Man hat sogar den Verschlüsselungs/Entschlüsselungs Algorithmus. Für dieses Problem kann es absolut KEINE Software Lösung geben. Die einzigste Lösung des Problemes IST einbruchsichere Hardware.

Theoretisch besteht die Möglichkeit per Public Key Verfahren Daten zu verschlüsseln so daß sie nur entschlüsselt werden können, aber NICHT neu verschlüsselt werden können. Allerdings setzt das eine Digitale Signatur vorraus. Die Überprüfung dieser Digitalen Signature per Software kann aber wiederum geknackt und gepatcht werden. Somit hätte die Software keine Möglichkeit mehr zu erkennen ob die verschlüsselten Daten auch tatsächlich mit dem richtigen Schlüssel verschlüsselt wurden.

Der einzigste Weg ist also das Aufwand/Nutzen/Kosten Verhältnis so zu erhöhen das es untragbar für den Cracker wird. Die nötigen Techniken dazu würde man als Tarnen, Täuschen und Verkomplizieren bezeichnen. Allerdings hat mal ein schlauer Mann gesagt das irgendwan bei diesem Wettlauf derjenige den Vollzugriff über die Schutzmechanismen erlangen wird der am wenigsten dazu berechtigt ist. Kurz gesagt: man kann das Spiel soweit treiben das die Programmierer des Systemes irgendwann selber nicht mehr wissen wie sie in das System reinkommen, aber ein 6 jähriges Kind es am ehesten knackt.

Gruß Hagen
  Mit Zitat antworten Zitat
default.user

Registriert seit: 23. Dez 2003
9 Beiträge
 
Delphi 6 Enterprise
 
#4

Re: Statisches Passwort "verstecken"

  Alt 7. Jan 2004, 10:45
ich hab´ mir schon gedacht, dass man das nicht so einfach machen kann, bzw. dass man via Disassemblierung immer an das Passwort kommt. Auch das Speichern auf einer externen Hardware (dongle) wäre auf diese Weise auszuhebeln.

Ich Danke Euch für Eure Bemühungen


Gruß, Stefan
Remember, speed kills - so try windows... and relax
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz