Einzelnen Beitrag anzeigen

TurboMagic

Registriert seit: 28. Feb 2016
Ort: Nordost Baden-Württemberg
2.942 Beiträge
 
Delphi 12 Athens
 
#33

AW: Dateien verschlüssen mit Wolgang Ehrhardts Crypt-Units

  Alt 31. Dez 2020, 15:41
Hallo TurboMagic, schau doch noch mal über die Beispiele in Demos.
Dort habe ich zunächst nur bemerkt, dass die Sourcen in den dpr-Dateien nicht aufgeführt sind. Kann man selbst sicher nachbessern, doch wäre es günstig die gleich mit einzustellen.
Anbei nur die Cipher.dpr, doch auch in der Hash.dpr fehlen die Source-Verweise.
Ich habe mich zwischenzeitlich auch mit dem Projekt beschäftigt.
Zwar beackere ich nur ein Programmierfeld ganz am Fuße des delphischen Olymps, auf den ich gespannt und zugleich ehrfurchtsvoll schaue, doch oft sehe ich dabei
in die Sonne. Ungeachtet dessen tue ich es immer wieder.
Will sagen, dass ich eher ein lausiger Programmierer bin aber doch hier und da mal mich traue, eine Frage zu stellen. Nun tue ich dies:
AES bietet die Möglichkeit der Schlüsselstärken von 128, 192 und 256 kbit. In DEC soll diese Einstellung auch möglich sein und sich bestimmen anhand der eingegebenen Schlüssellänge.
Ich habe dies versucht und komme lediglich bis zu 16 Zeichen, also nur 128 kbit. Habe ich da ein Denkfehler?
Gebe ich eine Folge von 24 oder 32 Zeichen ein, nimmt er dies nicht an und wirft eine Exception.
Ich werde mir nun erst einmal die neue Version ansehen und ausprobieren.
In meinen bescheidenen Versuchen mit dem alten VCL_Progress habe ich für die von mir aufgenommenen Hash-Funktionen auch eine Progressbar installiert ganz einfach am Anfang
pb1.Position:=Min und am Ende pb1.Position:=Max und das geht auch, ist sicher was für meinen steinigen Acker auch Fuße des Olyms, doch bei der Ausführung erkennt man nicht, was
dahinter steckt. Da läuft nur so ein "dummer Strich" und zeigt an, dass da was gelaufen ist.
Da ich nun schon mal dabei bin: Sollte nicht noch mal kritisch über die verwendeten Hash-Funktionen geschaut werden, denn einige davon sind doch nicht mehr sicher bzw. werden
nicht mehr empfohlen (BSI-Empfehlungen). Sollten die weiterhin aufgenommen bleiben?
Wie ist es mit der Aufnahme von BCrypt? Ich habe damit etwas experimentiert. Anbei meine bescheidenen Versuche mit der alten Version.
Hallo,

hier auf die Schnelle ein paar Anmerkungen:

1. Die Sourcen sind nicht mehr in den dpr Dateien aufgelistet, nach dem himitsu Änderungen eingereicht hat und man
nun den Source Unterordner in den Suchpfad/Bibliothekspfad der IDE einträgt. Dann findet er die auch. Zumindest
für den Bibliothekspfad sollte es im Entwicklungszweig ein Kommandozeilenprogramm geben (Unterordner Install),
welches das für alle installierten IDE versionen ab D2009 übernimmt.

2. Das mit dem AES muss ich mir anschauen. Lt. Code sollte es eigentlich anhand der Schlüssellänge die Rundenzahl
ausrechnen (soweit ich das auswendig im Kopf habe). Was für eine Exception wird geworfen?
Könntest du evtl. auf Github ein "issue" dafür aufmachen?

3. Das mit der Fortschrittsanzeige wurde gestern im Entwicklungszweig umgebaut und heute wurde die PDF-Doku
aktualisiert. Auch das VCL-Demo Programm dazu wurde angepasst. Kannst du dir das nochmal anschauen?
Würde bei Bedarf gerne vom aktuellen STand aus diskutieren wollen.

4. Die bereits umgesetzten Hash-Funktionen sollten erhalten bleiben, auch wenn manche inzwischen als Unsicher
gelten. Warum? Aus Kompatibilitätsgründen! Es sollte halt jeweils vermerkt werden, wenn eine unsicher ist.
Was ja glaube ich soweit ich's weiß in den XMLDOC Kommentaren schon geschehen ist. Evtl. kann man's noch
deutlicher machen in dem man zur DOku eine Liste hinzufügt.

5. Ja, es gibt den Plan Bcrypt mal irgendwann aufzunehmen. Eins nach dem anderen
Wie du dem letzten Commit entnehmen kannst hab' ich mal damit begonnen den noch fehlenden SHA2-224
nachzurüsten, bin aber noch nicht weit. Also: eines nach dem anderen
Vor BCrypt wäre SHA3 auch noch auf dem Plan und bei BCrypt gibt's ja glaube ich dummerweise mehrere
Versionen...

Grüße
TurboMagic
  Mit Zitat antworten Zitat