AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Delphi bitte verschlüsselungsfunktion bewerten/testen
Thema durchsuchen
Ansicht
Themen-Optionen

bitte verschlüsselungsfunktion bewerten/testen

Ein Thema von Davidb · begonnen am 28. Nov 2005 · letzter Beitrag vom 30. Nov 2005
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    
Davidb

Registriert seit: 11. Nov 2005
Ort: Hamburg
15 Beiträge
 
Delphi 2005 Personal
 
#1

bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 19:45
ich hoffe mal das ist hier die richtige stelle für meine frage/bitte.

also ich habe für ein schulprojekt eine verschlüsselungsalgo programmiert und wüsste jetzt gern was ihr dazu sagt bzw. ob ihr verbesserungsvorschläge habt oder andere anregungen.

jetzt zu der art der verschlüsselung:
die verschlüsselung arbeitet mit einem passwort das prinzipiell natürlich beliebig lang sein kann, es wird intern jedoch in einen hash mit 32 zeichen umgewandelt(mit dem DEC von hagen) weshalb ein längeres passwort eigentlich keinen sinn macht. mit diesem passwort werden dann die ersten 32 zeichen des zu verschlüsselnden textes xor verknüpft. dann wird aus dem hash wiederum ein hash gebildet mit dem die nächsten 32 zeichen xor verknüpft werden. und das immer so weiter bis der text zu ende ist.

für wie sicher haltet ihr diese verschlüsselung? habt ihr irgenwelche tipps?

natürlich könnte ich auch die verschlüsselungsfunktionen nutzen die im DEC enthalten sind, aber wie schon gesagt es ist für die schule und da zählt halt das selbermachen.

und hier noch die funktion:
Delphi-Quellcode:
procedure TForm1.codierenClick(Sender: TObject);
    var
      s: string; //temp string des zu verschlüssenden textes
      i: Integer;
      j: Integer;
      n: Integer;
      Hpass: string;
begin
    Hpass := THash_MD5.CalcString(pass, nil, fmtHEX); //pass = das passwort das eingegeben wurde

    if length(pass) > 10 then begin
        j := 0;
        s := Inhalt.Text; //Inhalt.Text = text feld mit text der verschlüsselt werden soll
        for i := 0 to length(s) do begin
            j := i mod length(Hpass);
            n := Ord(Hpass[j]);
            n := n mod 31;
            s[i] := char(n Xor Ord(s[i]));
            if (j = 0) and (i <> 0) then begin
                Hpass := THash_MD5.CalcString(Hpass, nil, fmtHEX);
            end;
         end;
        Inhalt.Text :=s;

    end
    else
        Inhalt.Text := 'Sie müssen ein Passwort mit mehr als 10 Zeichen eingeben';
end;
::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::Es gibt immer mehrere::::::::::::
:::::::::::::::Versionen von der:::::::::::::::
::::::::::::::::::::Wahrheit::::::::::::::::::::
  Mit Zitat antworten Zitat
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#2

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 20:05
Zitat:
für wie sicher haltet ihr diese verschlüsselung
meiner meinung nach aus dem gefühl heraus unsicher - kann dir aber nicht genau sagen wie man es anderst machen sollte

2 sachen die mir aufgefallen sind:
dein hash hat zwar immer 32 zeichen (egal wie lang das ursprungspassword ist) und genau da ist der erste haken
ich kann da wunderbar mit bruteforce angreifen wenn das pass sehr kurz ist

das nächste ist wohl, das dir das garnix bringt, wenn du den hash mit sich selbst hashest. das ist sicherlich kein problem für einen, der deinen ersten hash bruteforced hat, ihn nochmal zu hashen *g*
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
Benutzerbild von Sharky
Sharky

Registriert seit: 29. Mai 2002
Ort: Frankfurt
8.252 Beiträge
 
Delphi 2006 Professional
 
#3

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 20:22
Zitat von supermuckl:
... dein hash hat zwar immer 32 zeichen (egal wie lang das ursprungspassword ist) und genau da ist der erste haken
Das ist eigentlich bei jedem Hash so oder? Und 32 Byte sind dann ein 256 Bit Hash. Um da eine Kollision zu bekommen wird dein Rechner einige hunder Jahre rechnen müssen.
Stephan B.
"Lasst den Gänsen ihre Füßchen"
  Mit Zitat antworten Zitat
Davidb

Registriert seit: 11. Nov 2005
Ort: Hamburg
15 Beiträge
 
Delphi 2005 Personal
 
#4

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 20:36
Zitat:
dein hash hat zwar immer 32 zeichen (egal wie lang das ursprungspassword ist) und genau da ist der erste haken
ich kann da wunderbar mit bruteforce angreifen wenn das pass sehr kurz ist
naja das ist doch immer so, dass man wenn das pass sehr kurz ist es schnell herausbekommt

Zitat:
das nächste ist wohl, das dir das garnix bringt, wenn du den hash mit sich selbst hashest. das ist sicherlich kein problem für einen, der deinen ersten hash bruteforced hat, ihn nochmal zu hashen *g*
klar kann ihn jemand der ihn schon hat nochmal hashen, aber er bringt mir schon etwas, weil man den text jetzt nicht mehr durch häufikeitsanalyse entschlüsseln kann. es wird ja nach 32 zeichen immer mit einem "neuem" passwort verschlüsselt
::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::Es gibt immer mehrere::::::::::::
:::::::::::::::Versionen von der:::::::::::::::
::::::::::::::::::::Wahrheit::::::::::::::::::::
  Mit Zitat antworten Zitat
supermuckl

Registriert seit: 1. Feb 2003
1.340 Beiträge
 
FreePascal / Lazarus
 
#5

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 21:01
hmm stimmt aber irgendwie hat mich das iritiert o_O
Das echte Leben ist was für Leute...
... die im Internet keine Freunde finden!
  Mit Zitat antworten Zitat
Benutzerbild von tn249
tn249

Registriert seit: 18. Jan 2004
Ort: München
164 Beiträge
 
Delphi 2005 Personal
 
#6

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 21:02
Naja sicher in welcher Beziehung?

-wenn der Angreifer darauf aus ist, das passwort zu entschlüsseln um dann eine umkehrfunktion deines algorithmus zu bauen, ist die methode genauso sicher/unsicher wie nur xor mit dem ganzen string und dem einen hash. Das liegt einfach daran weil alles eindeutig ab dem wissen über das pw ist. (vorrausgesetzt man kennt deine aglo, aber das dürfte mit google nicht so schwer werden)

-wenn er direkt an den text will, weiß ich nicht genau was passiert. ich habe noch keinen hash selbst gehasht und dann geschaut, was dabei rauskommt bzgl häufigkeit. den ansatz könntest du dir ja evtl. selbstweiterdenken

Gruß
Thomas
this post is printed on 100% recycled electrons
  Mit Zitat antworten Zitat
CalganX

Registriert seit: 21. Jul 2002
Ort: Bonn
5.403 Beiträge
 
Turbo Delphi für Win32
 
#7

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 21:24
Hi David,
deine Verschlüsselung ist - und bleibt - eine XOR-Verschlüsselung, d.h. sie ist per se unsicher. Eine genaue Argumentation kann ich dir aber leider nicht liefern. Ich empfehle dir dafür auf Hagen zu warten. Dass Xor jedoch unsicher ist, ist eine ziemlich weit verbreitete Meinung, die schon seine Richtigkeit hat. Das Hashen deines Passwortes bringt da rein gar nichts. Eher wird das ein Nachteil, wie supermuckl schon sagte. Aber der Hash alleine ändert nichts an der Sicherheit der Verschlüsselung.
Und dass du dein Passwort zweimal hasht, ändert ebenfalls nichts. Du nimmst dir die ersten 32 Byte und crackst die, nimmst die nächste 32 Byte und so weiter und so fort. Wege und Möglichkeiten gibts immer.

Also: ist und bleibt unsicher.

Chris
  Mit Zitat antworten Zitat
Davidb

Registriert seit: 11. Nov 2005
Ort: Hamburg
15 Beiträge
 
Delphi 2005 Personal
 
#8

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 21:35
Zitat:
-wenn der Angreifer darauf aus ist, das passwort zu entschlüsseln um dann eine umkehrfunktion deines algorithmus zu bauen, ist die methode genauso sicher/unsicher wie nur xor mit dem ganzen string und dem einen hash.
was meinst du damit das passwort entschlüsseln. gibt es eine möglichkeit (außer bruteforcen) das passwort herauszubekommen.

und eine umkehrfunktion braucht man nicht weil mit der verschlüsselungsfunktion auch entschlüsselt wird

und wenn man einen hash wieder hasht sollte das keine probleme ergeben schließlich arbeiten manche seiten im internet auch damit(heißt glaub ich one time password)

Zitat:
Das liegt einfach daran weil alles eindeutig ab dem wissen über das pw ist.
aber das ist doch immer so oder nicht? ich mein wenn du für einen verschlüsselten text hast und das passwort kannst du ihn auch entschlüsseln (vorausgesetzt du kennst den algo)
::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::Es gibt immer mehrere::::::::::::
:::::::::::::::Versionen von der:::::::::::::::
::::::::::::::::::::Wahrheit::::::::::::::::::::
  Mit Zitat antworten Zitat
Davidb

Registriert seit: 11. Nov 2005
Ort: Hamburg
15 Beiträge
 
Delphi 2005 Personal
 
#9

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 21:42
hallo chris,
das eine xor verschlüsselung grundsätzlich unsicher ist stimmt glaube ich so nicht es kommt nur darauf an wie sie eingesetzt wird und ich meine da jetzt nicht nur den OTP.

und ich glaube es ist nicht so leicht die ersten 32 zeichen zu cracken schließlich gibt es für die immerhin 2^255 möglichkeiten

ich bin aber gern berait mich eines besseren belehren zu lassen

david
::::::::::::::::::::::::::::::::::::::::::::::::::
::::::::::::Es gibt immer mehrere::::::::::::
:::::::::::::::Versionen von der:::::::::::::::
::::::::::::::::::::Wahrheit::::::::::::::::::::
  Mit Zitat antworten Zitat
Benutzerbild von Luckie
Luckie

Registriert seit: 29. Mai 2002
37.621 Beiträge
 
Delphi 2006 Professional
 
#10

Re: bitte verschlüsselungsfunktion bewerten/testen

  Alt 28. Nov 2005, 21:47
Zitat von Chakotay1308:
Hi David,
deine Verschlüsselung ist - und bleibt - eine XOR-Verschlüsselung, d.h. sie ist per se unsicher. Eine genaue Argumentation kann ich dir aber leider nicht liefern. Ich empfehle dir dafür auf Hagen zu warten.
Zitat:
Dass Xor jedoch unsicher ist, ist eine ziemlich weit verbreitete Meinung, die schon seine Richtigkeit hat.
Generell wäre ich mit solchen Verallgemeinerungen immer sehr vorsichtig. Wenn man XOR richtig implementiert und gewisse Bedingungen erfüllt sind, ist eine XOR Verschlüsselung sehr sicher. Näheres kann dir Hagen dazu sagen.
Michael
Ein Teil meines Codes würde euch verunsichern.
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 4  1 23     Letzte »    


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz