AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

PasswordChar für TMemo

Ein Thema von mr2 · begonnen am 8. Aug 2003 · letzter Beitrag vom 8. Aug 2003
Antwort Antwort
Seite 1 von 2  1 2      
mr2

Registriert seit: 3. Mai 2003
140 Beiträge
 
Delphi 2006 Enterprise
 
#1

PasswordChar für TMemo

  Alt 8. Aug 2003, 10:58
Hallo,

hat jemand von Euch 'nen Tip wie man mehrzeilige "Passwörter" (eigentlich sind es private RSA-Schlüssel) mit '*' tarnen kann, damit sie nicht im Klartext zu lesen sind?

Danke.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#2

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 11:03
Das musst du mir genauer erklären. Wie kann es sein das man einen privaten RSA Schlüssel vom User eingeben lässt. Du meintest bestimmt das Passwort um den privaten RSA Schlüsel, der natürlich vom Program korrekt berechnet wurde, zu schützen. Zudem besteht der Private RSA Schlüssel meistens aus mehreren Komponenten, z.B. N public Modul, D private Exponent, U inverses, Q and P Primes eg. N = P * Q usw.

Mit TMemo geht das nicht ohne es komplett umzuschreiben.

Gruß Hagen
  Mit Zitat antworten Zitat
mr2

Registriert seit: 3. Mai 2003
140 Beiträge
 
Delphi 2006 Enterprise
 
#3

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 11:12
Der private RSA-Schlüssel kann vom User nur generiert werden (per Button) und wird bisher Base64-codiert angezeigt (zusammen mit dem öffentlichen Schlüssel). Aber aus Sicherheitsgründen sollen jetzt eben nur noch *'en angezeigt werden.
  Mit Zitat antworten Zitat
Benutzerbild von Stanlay Hanks
Stanlay Hanks

Registriert seit: 1. Mär 2003
2.078 Beiträge
 
Delphi 2005 Professional
 
#4

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 11:20
Du könntest den zu versteckenden Text in einer Varibalen Speichern und im Memo an sich nur soviele Sternchen anzeigen lassen, wie dieser Text Zeichen hat.

Man liest sich, Stanlay
  Mit Zitat antworten Zitat
mr2

Registriert seit: 3. Mai 2003
140 Beiträge
 
Delphi 2006 Enterprise
 
#5

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 11:28
Das ist wahrscheinlich die einfachste Variante
Danke.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#6

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 11:36
Ich würde generell davon absehen den privaten Schlüssel anzuzeigen, es stellt nur ein zusätzliches Sicherheitsrisiko dar, und was soll der Anwender mit dieser Information anfangen können ?
Ich nehme an es ist ein Demo-Projekt oder so, bei einer kommerziellen Anwendung würde ich mich krumlachen, und das Ding in die Tonne kloppen. Sorry, nichts gegen dich, aber der private Schlüssel gehört sofort nach der Erzeugung des RSA Schlüssel, verschlüsselt gespeichert. Die Speicherbereiche die den privaten RSA Schlüssel und die Primzahlen enthalten gehören sofort mit Müll überschrieben. Alles andere ermöglicht es Spyware diesen Schlüssel zu klauen.

Gruß Hagen
  Mit Zitat antworten Zitat
mr2

Registriert seit: 3. Mai 2003
140 Beiträge
 
Delphi 2006 Enterprise
 
#7

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 11:43
der Anwender soll ja nur sehen, ob ein RSA-Schlüssel hinterlegt ist, oder eben nicht und gegebenenfalls ein neues Schlüsselpaar generieren.
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#8

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 12:02
Ähm, dann reicht ne MessageBox() aus. Der Anwender kann nur Dir als Entwickler vertrauen das alles Rechtens mit deiner Verschlüsselung ist.
Hier im Forum habe ich schonmal darauf hingewiesen das man eine RSA Implementierung OHNE die Sourcen zu kennen eh nie vertrauen darf. Es ist viel zu leicht RSA so zu coden das man als Programmierer jeden Schlüssel direkt knacken kann, ohne das man es ihm nachweisen könnte.

Gruß Hagen
  Mit Zitat antworten Zitat
mr2

Registriert seit: 3. Mai 2003
140 Beiträge
 
Delphi 2006 Enterprise
 
#9

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 12:55
Das gilt aber doch für jede Chiffrierung, oder?
  Mit Zitat antworten Zitat
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 14:12
Nein, nicht direkt. Zb. die Elliptischen Kurven ermöglichen nicht diesen Weg wie bei RSA, da alle sichheitsrelevanten Parameter öffentlich verifizierbar sind. Man kann also die ECC's so entwickeln das der User die Sicherheit der Implementierung ohne sie zu kennen verifizieren kann. Bei RSA ist genau das Gegenteil der Fall. Man kann RSA so implementieren das es unbeweisbar wird für den Anwender die Implementierung zu verifizieren OBWOHL er alle sicherheitsrelevanten Paramter kennt !!

Natürlich kann man jede Verschlüsselung so implementieren das sie unsicher wird und versteckte Kanäle nutzt die sie knackbar machen. Allerdings werden ALLE Paramter dem Anwender veröffentlich kann man diese entdecken. Aber nicht bei RSA.

Man sollte immer Verfahren nutzen bei denen die eigentlichen Schlüssel aus reinem Zufall bestehen und alle anderen Paramter öffentlich verifizierbar sind. Bei RSA sind aber die beide Primzahlen nicht öffentlich verfügbar udn bilden denoch den privaten Schlüssel.
Bei ECC's sind alle Paramter wie Primzahl bzw. Feld 2^m, 2^m*n des Galoisfeldes und deren Coeffizienten usw. verifizierbar. Der private Schlüssel besteht aus reinem Zufall und kann notfalls durch den Anwender per würfeln erzeugt werden. Sollte die Implementierung versuchen versteckte Kanäle einzurichten so müsste sie diesen Zufall manipulieren. Durch entschlüssung der durch die Implementierung erzeugten Daten kann man dann leicht seinen benutzen Schlüssel verifizieren. Es ist also viel schwerer versteckte Kanäle in ECC's zu implementieren ohne das man sie entdecken kann.

Beim RSA verfahren ist es beweisbar das diese versteckten Kanäle genausso sicher vor Entdeckung sind wie die Sicherheit vom RSA Algo. selber. Wenn also RSA nicht knackbar ist durch Faktorization so kann man, ohne die Sourcen zu kennen, auch den vesteckten Kanal nicht entdecken.

Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:52 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz