AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

THKStreams sicher?

Ein Thema von MuTzE.Y85 · begonnen am 2. Mai 2013 · letzter Beitrag vom 3. Mai 2013
Antwort Antwort
Benutzerbild von MuTzE.Y85
MuTzE.Y85

Registriert seit: 11. Apr 2006
152 Beiträge
 
#1

THKStreams sicher?

  Alt 2. Mai 2013, 13:47
Hi,

ich habe einen kleinen Texteditor mit einem eigenen Format geschrieben, mit dem ich z.B. Logins etc. sichern möchte.
Die Datei wird mit Hilfe der Komponente THKStreams gespeichert. Die Komponente nutzt Blowfish als Verschlüsselung und eine LHA-Kompression.
Der Key für die Verschlüsselung wird beim Speichern eingegeben und muss auch beim Öffnen eingegeben werden.

Ist diese Variante einigermaßen sicher, wenn ein vernünftiges Passwort (Buchstaben, Zahlen, Sonderzeichen) gewählt wird?
Also jetzt mal abgesehen von einem Keylogger.

Ich danke euch schon mal!
LAN-PC: C2Q Q9550 @ 4004 MHz @ 1.232 V @ Mugen 2 | DFI LANParty JR P45-T2RS | G.Skill 4GB DDR2-1000 CL5 | ZOTAC GTX 280 @ GTX 285 @ 1.06 V | WD Caviar Blue 320GB / WD Caviar Black 640GB | BeQuiet DPP P7 450W | Antec Mini P180
  Mit Zitat antworten Zitat
Benutzerbild von MuTzE.Y85
MuTzE.Y85

Registriert seit: 11. Apr 2006
152 Beiträge
 
#2

AW: THKStreams sicher?

  Alt 3. Mai 2013, 12:04
Niemand ne Meinung dazu?
LAN-PC: C2Q Q9550 @ 4004 MHz @ 1.232 V @ Mugen 2 | DFI LANParty JR P45-T2RS | G.Skill 4GB DDR2-1000 CL5 | ZOTAC GTX 280 @ GTX 285 @ 1.06 V | WD Caviar Blue 320GB / WD Caviar Black 640GB | BeQuiet DPP P7 450W | Antec Mini P180
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.202 Beiträge
 
Delphi 10.4 Sydney
 
#3

AW: THKStreams sicher?

  Alt 3. Mai 2013, 12:11
Das beste ist es nicht mehr, siehe http://de.wikipedia.org/wiki/Blowfish#Kryptoanalyse
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#4

AW: THKStreams sicher?

  Alt 3. Mai 2013, 12:43
Was da steht ist doch in der Praxis wenig relevant (und mal wieder in Wiki-Qualität: falsche Fußnotenverlinkung, die Arbeit von Vaudenay zweimal mit verschiedenen Jahreszahlen etc).

Da die Weak-Keys einfach zu vermeiden sind, ist das einzige was man heute wirklich gegen Blowfish vorbringen kann die 64-Bit-Blocklänge, wahrscheinlich sind die Schwachstellen wie meist die eigentlichen Implementationen.

ZB wird für den Texteditor nicht erwähnt, welcher Betriebsmodus gewählt wird, von Nonce/IV/Salt ganz zu schweigen. Wenn immer das gleiche Passwort benutzt wird, wird dann immer der gleiche Schlüssel verwendet? Wenn ja, dann ist zB der CTR-Modus bei fixem IV nicht sicher, wenn der Text geändert wird etc.
  Mit Zitat antworten Zitat
Benutzerbild von MuTzE.Y85
MuTzE.Y85

Registriert seit: 11. Apr 2006
152 Beiträge
 
#5

AW: THKStreams sicher?

  Alt 3. Mai 2013, 14:28
Wie welcher Modus ^^

Der Schlüssel ist immer das Passwort. Und das wird beim Speichervorgang eingegeben. Also nicht wirklich sicher?
LAN-PC: C2Q Q9550 @ 4004 MHz @ 1.232 V @ Mugen 2 | DFI LANParty JR P45-T2RS | G.Skill 4GB DDR2-1000 CL5 | ZOTAC GTX 280 @ GTX 285 @ 1.06 V | WD Caviar Blue 320GB / WD Caviar Black 640GB | BeQuiet DPP P7 450W | Antec Mini P180
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#6

AW: THKStreams sicher?

  Alt 3. Mai 2013, 14:40
Also nicht wirklich sicher?
Was ist schon sicher?
Ein Einmalschlüssel der so lang ist wie der zu verschlüsselnde Text.
Alles andere ist mit dem entsprechenden Aufwand and Gehirnschmalz und Rechenleistung zu entschlüsseln.
Bleibt nur die Frage lohnt der Aufwand.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Benutzerbild von MuTzE.Y85
MuTzE.Y85

Registriert seit: 11. Apr 2006
152 Beiträge
 
#7

AW: THKStreams sicher?

  Alt 3. Mai 2013, 14:50
Naja 100% gibt es nicht, das ist mir klar.

Mir gehts nur darum, meine Zugänge etc. etwas zu schützen, für den Fall, dass mir Dokumente durch ein Trojaner oder so "geklaut" werden.
Ob das passieren wird oder überhaupt für jemanden interessant sein könnte sei mal dahin gestellt.
LAN-PC: C2Q Q9550 @ 4004 MHz @ 1.232 V @ Mugen 2 | DFI LANParty JR P45-T2RS | G.Skill 4GB DDR2-1000 CL5 | ZOTAC GTX 280 @ GTX 285 @ 1.06 V | WD Caviar Blue 320GB / WD Caviar Black 640GB | BeQuiet DPP P7 450W | Antec Mini P180
  Mit Zitat antworten Zitat
Klaus01

Registriert seit: 30. Nov 2005
Ort: München
5.771 Beiträge
 
Delphi 10.4 Sydney
 
#8

AW: THKStreams sicher?

  Alt 3. Mai 2013, 14:54
.. das Passwort wird ja nicht im Stream gespeichert.
Zitat:
This program works by saving the streams in a file with a 10 byte header that contains information whether encryption and/or compression exists, and also a series of bytes that are used for a test if the correct password was entered, in the case of encryption (of course only those 8 bytes are known).
Nur eine "Prüfsumme" anhand der festgestellt werden kann - ob das eingegebene Passwort korrekt war.

Ob man jetzt aus der Prüfsumme das Passwort zurückrechnen kann ...?

Grüße
Klaus
Klaus
  Mit Zitat antworten Zitat
Antwort Antwort

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 22:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz