AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Dateiverschlüsselung-Passwortüberprüfung sicher ?
Thema durchsuchen
Ansicht
Themen-Optionen

Dateiverschlüsselung-Passwortüberprüfung sicher ?

Ein Thema von supermuckl · begonnen am 27. Apr 2005 · letzter Beitrag vom 27. Apr 2005
Antwort Antwort
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#1

Dateiverschlüsselung-Passwortüberprüfung sicher ?

  Alt 27. Apr 2005, 17:18
Hallo
Ich baue seit ein paar Tagen an einem Projekt rum, das Dateien und ganze Ordner mit Twofish Ver- und Entschlüsseln kann.
Das ganze funktioniert auch soweit gut.

Beim Verschlüsseln schnappt sich das Prog eine Datei, verschlüsselt es via Twofish und dem Passwort in eine TempDatei und das wiederum wird via Streams in eine neue Datei "gepackt" das dann so aussieht:

| teststring (immer gleich), verschlüsselt mit Passwort | Dateiname, verschlüsselt mit Passwort | Verschlüsselte Datei |

Also habe ich auch den Dateinamen, in die Datei selbst Verschlüsselt und dann wird der original Dateiname eine MD5 Summe aus dem alten.
Der Teststring (worum es mir jetzt primär geht) ist eine Zeichenfolge (7 Zeichen) die in der Exe fest integriert ist und mit dem Passwort verschlüsselt wird, womit verschlüsselt wird

Meine Frage ist jetzt -> Stellt diese Technik für die Passwortüberprüfung eine Lücke dar ? Kann man damit eventuell Rückschlüsse auf das echte Passwort machen?

Es wäre ja nicht die volle Länge des Key Hashes für den Passwortcheck in Funktion.
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
shmia

Registriert seit: 2. Mär 2004
5.508 Beiträge
 
Delphi 5 Professional
 
#2

Re: Dateiverschlüsselung-Passwortüberprüfung sicher ?

  Alt 27. Apr 2005, 17:36
Zitat von supermuckl:
Meine Frage ist jetzt -> Stellt diese Technik für die Passwortüberprüfung eine Lücke dar ? Kann man damit eventuell Rückschlüsse auf das echte Passwort machen?
Ja, der Angreifer hat so ein kurzes Stück von Quelldaten und deren Verschlüsselung; das sollte man vermeiden.
Neue Struktur:
|4 Byte Magic Header|4 Bytes CRC 32 Prüfsumme|Dateiname, verschlüsselt mit Passwort | Verschlüsselte Datei |

die 4 Bytes Magic Header, dienen dazu, um dein Format zu erkennen, der Inhalt ist immer fest.
4 Bytes CRC 32 Prüfsumme über den entschlüsselten Dateiname dienen dazu, um sicherzustellen, dass der Kryptoschlüssel ok ist.

Evtl. brauchst du noch eine CRC32 über den gesamten Stream, um Veränderungen festzustellen.
Andreas
  Mit Zitat antworten Zitat
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#3

Re: Dateiverschlüsselung-Passwortüberprüfung sicher ?

  Alt 27. Apr 2005, 18:03
Sehr gute Idee
Ich benutze aber dann MD5.
Das ist mir irgendwie programmierfreundlicher, da es schon in dcpcrypt drin ist (wie auch twofish usw)
Also erst Hash von Dateinam(unverschlüsselt) machen und den mitspeichern und beim entschlüsseln wieder vergleichen -> perfekt
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 17:03 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz