Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#8

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 15. Mai 2004, 13:08
die Unit DECReg.pas einfach in Borland Benutzer Komponenten installieren. Also Delphi\IDE\Menu\Komponenten\Komponente Installieren... und dort dann DECReg.pas auswählen.

Sorry, aber das ist Grundwissen im Umgang mit seinen Programmierwerkzeugen.

Die Algorithmen im DEC spricht man direkt an, also OHNE Komponenten oder so'n Quatsch. Jedes Komponentenorientierte Konzept verlängert die Lebenszeit der benutzten Algorithmen und verringert somit dramatisch die Sicherheit des Gesamtsystemes !!

Um also mit AES Rijndael eine Datei zu verschlüsseln geht man so vor:

Delphi-Quellcode:

with TCipher_Rijndael.Create('Passwort hier', nil) do
try
  EncodeFile(SourceFileName, DestFileName);
finally
  Free;
end;
Generell ist eine Kryptographische Bibliothek nur so sicher wie auch das Konzept der Library, die Sauberkeit im Source, die Selbstüberprüfung der Algorithmen mit annerkannten Testvektoren und auch die Verfügbarkeit von Anfang an als OpenSource, ist. Ausgehend von diesen Punkten kann ich leider nur sehr wenige Crypto-Libs empfehlen, leider. Einige der obigen Punkte bestimmen ganz entscheidend die Zielsetzung des Systemes. Eine kommerzielle Library die im späteren Verlauf frei verfügbar ist, bedeutet das sie nicht mehr vermarktbar war und somit nicht mehr den Zielsetzungen der kommerziellen Unternehmung entsprach. In diesem Punkt müsste man von vornherein ein "Misstrauensvotum" aussprechen.

Nur ein OpenSource erreicht soviel Klientel die auch ein Interesse an eine Verifikation der Funktionsfähigkeit der Source haben, das es fast ausgeschlossen ist das Fehler im Kryptosource nicht gefunden werden. D.h. die Verbreitung der Library ist ein entscheidender Punkt. Ein kommerzielles Projekt hat immer den Nachteil das nur eine sehr kleine Gruppe von Entwicklern bescheid weiß und die Interessenlage stark einseitig verzehrt wird.

Da eine Kryptolib auch immer kompliziertere mathematische Verfahren umsetzt ist man selbst mit öffentlichen Source als Laie garnicht in der Lage eventuelle Schwachstellen oder sogar Backdoors zu erkennen. Exakt diesen Punkt habe ich zB. mal ausgetestet. Dabei habe ich einen RSA Algo. entworfen der eine Backdoor enthält und einigen Cryptokameraden als Source vorgelegt. Die Backdoor wurde nicht entdeckt !! Als OpenSource Entwicklung besteht aber nicht das Interesse solche Backdoors zuzulassen, ein kommerzielles Produkt dagegen kann dieses Interesse sehr wohl enthalten.

Gruß Hagen
  Mit Zitat antworten Zitat