AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Rijndael verschlüsselung mit Delphi 7 Pers.

Ein Thema von Yan · begonnen am 13. Mai 2004 · letzter Beitrag vom 16. Mai 2004
Antwort Antwort
Yan

Registriert seit: 26. Sep 2003
Ort: Aachen
129 Beiträge
 
Delphi 7 Personal
 
#1

Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 13. Mai 2004, 20:38
Guten Abend!

Ich bin gerade dabei von Delphi6 Personal auf Delphi 7 Personal zu wechseln und versuche alle meine Kompos wieder zu installieren.
Ich hatte bis jetzt eine Verschlüsselungs-Kompo die problemlos lief. Aber in Delphi 7 lässt die sich garnicht installieren...
Bei Torry.net habe ich auch schon geguckt: Da gibt es die "AecRijndael v.1.16"-Kompo aber sogar nur bis Delphi 4!

Kennt jemand vielleicht eine Rijndael oder Blowfish Komponente für Delphi 7?
Danke für jeden Vorschlag!!
Yannick F.
mfG - Yannick
  Mit Zitat antworten Zitat
Benutzerbild von mirage228
mirage228

Registriert seit: 23. Mär 2003
Ort: Münster
3.750 Beiträge
 
Delphi 2010 Professional
 
#2

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 13. Mai 2004, 20:43
Such mal nach dem Hier im Forum suchenDEC von Hagen Reddmann. Da ist Rijndael dabei.

mfG
mirage228
David F.

May the source be with you, stranger.
PHP Inspection Unit (Delphi-Unit zum Analysieren von PHP Code)
  Mit Zitat antworten Zitat
Yan

Registriert seit: 26. Sep 2003
Ort: Aachen
129 Beiträge
 
Delphi 7 Personal
 
#3

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 13. Mai 2004, 20:51
Hab' ich schonmal von gehört... Ich guck mal nach.
Ist das eine Delphi Kompo?? In den vielen Suchergebnissen kann ich die irgendwie nicht finden (den download)...

Über einen Link wäre ich sehr dankbar. THX.
Yannick F.
mfG - Yannick
  Mit Zitat antworten Zitat
Yan

Registriert seit: 26. Sep 2003
Ort: Aachen
129 Beiträge
 
Delphi 7 Personal
 
#4

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 13. Mai 2004, 21:09
Hat sich schon erledigt. Ich habe ein bisschen gesucht und es auch gefunden
ich probiere es mal aus. Danke für den Tipp!
Yannick F.
mfG - Yannick
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#5

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 14. Mai 2004, 01:31
Und suche hier im Forum, denn für Delphi7 musste du exakt 2 Source-Stellen im DEC abändern.

Gruß Hagen
  Mit Zitat antworten Zitat
Yan

Registriert seit: 26. Sep 2003
Ort: Aachen
129 Beiträge
 
Delphi 7 Personal
 
#6

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 14. Mai 2004, 21:37
Guten Abend Hagen!

Das habe ich auch schon gefunden (http://www.delphipraxis.net/internal...ct.php?t=10646) . Aber installieren kann ich es trotzdem nicht.
Da ist ja auch kein Package dabei, das man installieren könnte... Hab' auch schon versucht diverse Units in ein Package zu packen und dieses dann tz installieren. Ohne Erfolg.

Kannst du (oder jemand anders) mir da helfen?
Yannick F.
mfG - Yannick
  Mit Zitat antworten Zitat
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#7

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 14. Mai 2004, 21:47
LockBox 2

alles drin incl sourcen und pakete für D6,7 und C++ usw

( blowfish, rijndael, rsa, hashes usw.. )
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#8

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 15. Mai 2004, 13:08
die Unit DECReg.pas einfach in Borland Benutzer Komponenten installieren. Also Delphi\IDE\Menu\Komponenten\Komponente Installieren... und dort dann DECReg.pas auswählen.

Sorry, aber das ist Grundwissen im Umgang mit seinen Programmierwerkzeugen.

Die Algorithmen im DEC spricht man direkt an, also OHNE Komponenten oder so'n Quatsch. Jedes Komponentenorientierte Konzept verlängert die Lebenszeit der benutzten Algorithmen und verringert somit dramatisch die Sicherheit des Gesamtsystemes !!

Um also mit AES Rijndael eine Datei zu verschlüsseln geht man so vor:

Delphi-Quellcode:

with TCipher_Rijndael.Create('Passwort hier', nil) do
try
  EncodeFile(SourceFileName, DestFileName);
finally
  Free;
end;
Generell ist eine Kryptographische Bibliothek nur so sicher wie auch das Konzept der Library, die Sauberkeit im Source, die Selbstüberprüfung der Algorithmen mit annerkannten Testvektoren und auch die Verfügbarkeit von Anfang an als OpenSource, ist. Ausgehend von diesen Punkten kann ich leider nur sehr wenige Crypto-Libs empfehlen, leider. Einige der obigen Punkte bestimmen ganz entscheidend die Zielsetzung des Systemes. Eine kommerzielle Library die im späteren Verlauf frei verfügbar ist, bedeutet das sie nicht mehr vermarktbar war und somit nicht mehr den Zielsetzungen der kommerziellen Unternehmung entsprach. In diesem Punkt müsste man von vornherein ein "Misstrauensvotum" aussprechen.

Nur ein OpenSource erreicht soviel Klientel die auch ein Interesse an eine Verifikation der Funktionsfähigkeit der Source haben, das es fast ausgeschlossen ist das Fehler im Kryptosource nicht gefunden werden. D.h. die Verbreitung der Library ist ein entscheidender Punkt. Ein kommerzielles Projekt hat immer den Nachteil das nur eine sehr kleine Gruppe von Entwicklern bescheid weiß und die Interessenlage stark einseitig verzehrt wird.

Da eine Kryptolib auch immer kompliziertere mathematische Verfahren umsetzt ist man selbst mit öffentlichen Source als Laie garnicht in der Lage eventuelle Schwachstellen oder sogar Backdoors zu erkennen. Exakt diesen Punkt habe ich zB. mal ausgetestet. Dabei habe ich einen RSA Algo. entworfen der eine Backdoor enthält und einigen Cryptokameraden als Source vorgelegt. Die Backdoor wurde nicht entdeckt !! Als OpenSource Entwicklung besteht aber nicht das Interesse solche Backdoors zuzulassen, ein kommerzielles Produkt dagegen kann dieses Interesse sehr wohl enthalten.

Gruß Hagen
  Mit Zitat antworten Zitat
Yan

Registriert seit: 26. Sep 2003
Ort: Aachen
129 Beiträge
 
Delphi 7 Personal
 
#9

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 16. Mai 2004, 19:51
Guten Abend Hagen!

Vielen Dank für deine ausführlichen Informationen über die Open-Source und kommerzielle Algo-Entwicklung! Und natürlich für den Hinweis zur Installation.
Nachdem ich das Topic das ich oben schon angegeben habe durchgelesen hab', dachte ich es würden irgendwelche nicht visuellen Komponenten installiert. Hast aber recht, mit dem Argument gegen die Kompos.

Nochmal danke für den Tipp!
Yannick F.
mfG - Yannick
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: Rijndael verschlüsselung mit Delphi 7 Pers.

  Alt 16. Mai 2004, 22:16
Es werden auch tatsächlich 2 solche Komponenten installiert. Der THashManager und TCipehrManager. Beide dienen als Designtime-Kontainer zur Auswahl der installierten Hash & Verschlüsselungsalgorithmen.
Allerdings sind diese beiden Kompos. nur entwickelt worden um in der DEMO zum DEC benutzt zu werden und die Registrations-Features der DEC Klassenhierarchie zu demonstrieren.

Mit Nutzung dieser Komponenten entstehen in echten Anwendungen drei gravierende Probleme:

1.) unter Delphi 7 arbeiten sie nicht sauber

2.) sie erstellen das ausgewählte Krypto-Objekt eben zur Erstellungszeit des Formulares und verbleiben bis zur Zerstörung des Forms im Speicher. Dies ist im Vergleich zur realen Nutzungsdauer ein zu langer Zeitraum und gibt einem Angreifer genügend Zeit zur Analyse und Angriff. Kurz gesagt: die Lebenszeit ist überdimensioniert und kann die Sicherheit damit reduzieren.
Sicherheitstechnisch ist es doch so daß die beste Strategie eines Angreifers darin besteht das System so zu patchen das der Anwender glaubt alles wäre noch sicher. Die Sicherheit der Algorithmen anzugreifen ist dazu im Vergleich für einen Angreifer unpraktisch und grenzt an Dummheit. Die Algos. als solche sind anerkannte und kryptoanalysierte Verfahren die mit heutiger Technik nicht gebrochen werden können. Somit wäre es am besten vor oder nach der Verschlüsselung einen Angriff zu starten und den Anwender sozusagen zu täuschen. Dies ist am erfolgsversprechensden. Nun, in diesem Punkt spielt eben die Lebensspanne der Crypto-Objecte eine entscheidende Rolle. Je länger um so besser für den Angreifer auszuhebeln.

3.) damit zur Designzeit viele Algos auswählbar sind müssen diese Algos im System registriert werden. Nun DEC enthält über 50 verschiedene Krypto-Algos und ALLE werden zur Designzeit UND Laufzeit als Code in die Anwendung eingelinkt. Normalerweise selektiert man aber zur Projektierungsphase nur 2-3 der verfügbaren Algos. nach Sicherheitsbedürfnis. D.h. die Komponenten erzwingen einen enormen Überhang an unbenutzten und meist inaktivem Code. Der Überhang kann bis zu 1.5Mb betragen, obwohl nur wenige Kb's benötigt werden.

Wird aber, wie oben, direkt die entsprechende Klasse direkt benutzt entfallen all diese Aspekte.

Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 01:26 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz