Zitat von
supermuckl:
Meine Frage ist jetzt -> Stellt diese Technik für die Passwortüberprüfung eine Lücke dar ? Kann man damit eventuell Rückschlüsse auf das echte Passwort machen?
Ja, der Angreifer hat so ein kurzes Stück von Quelldaten und deren Verschlüsselung; das sollte man vermeiden.
Neue Struktur:
|4 Byte Magic Header|4 Bytes CRC 32 Prüfsumme|Dateiname, verschlüsselt mit Passwort | Verschlüsselte Datei |
die 4 Bytes Magic Header, dienen dazu, um dein Format zu erkennen, der Inhalt ist immer fest.
4 Bytes CRC 32 Prüfsumme über den entschlüsselten Dateiname dienen dazu, um sicherzustellen, dass der Kryptoschlüssel ok ist.
Evtl. brauchst du noch eine CRC32 über den gesamten Stream, um Veränderungen festzustellen.