Einzelnen Beitrag anzeigen

-Lucky-

Registriert seit: 4. Mai 2008
28 Beiträge
 
Delphi 7 Enterprise
 
#27

Re: Schneller Code - Von Delete und Insert -> Copy ->

  Alt 7. Mai 2008, 15:36
Zitat:
Kannst Du mathematisch beweisen wieviele Möglichkeiten es braucht um den richtigen Schlüssel zu finden?
Ja. Das Passwort muss mind. 10 Zeichen lang sein, und für jedes Zeichen gibt es 256 Möglichkeiten. Das Programm achtet auch darauf, dass nicht nur Buchstaben und Zahlen vorhanden sind und hilft bei der Eingabe von Steuerzeichen etc.

Macht mindestens!!! 256^10 Möglichkeiten = 1208925819614629174706176 Möglichkeiten.

Im Durchschnitt braucht man jedoch nur 604462909807314587353088 Versuche.

Noch einmal möchte ich anmerken, für den Fall dass das Passwort minimal ist, also 10 Zeichen. Es wird länger sein, darum gibt es nahezu unmöglich viele Möglichkeiten.

Gehen wir mal von einem Rechner aus, der knapp 4 mal so schnell wie der schnellste Rechner der Welt ist - also wir denken schon mal in die Zukunft vorraus. das wären 10^15 Befehle die er in einer Sekunde ausführen kann. Grob gerechnet, 1.000.000 mal so schnell wie nen durchschnitts PC.

Wenn der Algorithmus exakt 5 Sekunden benötigt, und irgend jemand das irgendwie auf 1 Sekunde reduzieren könnte, dann bräuchte man zum Knacken durchschnittlich 19167393131891000 Jahre auf einem Handelsüblichen PC.

Zweiter Fall: Der Super Rechner. Benötigt immer noch 19167393131 Jahre.

Zitat:
Kannst Du mathematisch die Warscheinlichkeit des Auftretens von Mustern zur verkürzten Suche berechnen?
Ja. Dafür müsste ich dir aber das Verschlüsselungsverfahren erklären, das mache ich aber erst im November, da ich bei einem Wettbewerb teilnehmen möchte.

Zitat:
Schon oft haben sich scheinbar sichere Verfahren als einfach zu knacken herausgestellt, wenn erstmal
ein Angriffspunkt gefunden ist.
Ich werde den Algorithmus im November offen legen. Denn selbst wenn ich dies tue sind die Daten noch sicher. Die Verschlüsselung hängt 100% vom Passwort ab. Muster können nicht gefunden werden, das geht nicht, da jede Verschlüsselung einzigartig ist. Selbst wenn man eine Million mal die gleiche Datei auf diese Art mit dem gleichen Passwort verschlüsseln würde, hätte man anschließend eine Million verschiedene verschlüsselte Dateien. Auch wenn ihr es mir nicht glaubt, das funktioniert. Auch das Entschlüsseln.

Zitat:
Wenn Du hunderte von Misch- und Umstellverfahren in einer Geheimen Reihenfolge anwendest mußt Du
sicherstellen das keine Vereinfachung existiert:
Habe ich sicher gestellt, glaub mir einfach

So etwas wie Hash Funktion gibts bei mir gar nicht. Einfach aber Sicher - davon bin ich überzeugt.

Als ich mein Projekt im Infounterricht in 90 Minuten präsentiert habe, da hat mein Info Lehrer einfach nur "krass" gesagt, mehr nicht. Dort habe ich das Verfahren auf einfache Art und Weise erklärt.

Zitat:
Da Du uns aber nicht sagen möchtest wie Dein Verfahren funktioniert, folgere ich daraus, daß Niemand
den verschlüsselungsvorgang kennen darf, weil er sonst in der Lage wäre deinen Code zu knacken.
Das stimmt nicht, ich möchte nur nicht, dass andere meine Ideen verwenden, bevor ich es getan habe. Ich wäre dafür, dass wir dieses Thema hier schließen, diese Topic wenn das möglich ist. Die Eigentliche Frage wurde beantwortet, mit der Prozedur Move kann man das copy etwas beschleunigen, also nicht direkt das copy, aber das mit den strings zusammen setzen.

Zitat:
Daraus ergibt sich ein gewaltiges Sicherheitsloch: Du must dem Anwender ja eine Software geben, damit
er die Daten wieder entschlüsseln kann. Ein Hacker wird den Binärcode deiner Software reassemblieren
und sehen was dein Programm macht. Dagegen kann man nichts unternehmen. Ein Programm das ein Computer
abarbeiten kann, kann auch ein Programmierer interpretieren. Und schon ist das Geheimnis kein Geheimnis mehr.

Wie gesagt, da gebe ich dir Recht. Darum werde ich den Algorithmus offen legen, wenn das Programm öffentlich ist. Dies wird anfang November sein. Ich verspreche, dass dieses Forum das erste sein wird, welches den Code einsehen kann. Dann dürft ihrs auseinander schlachten und negative Kritik äußern.

Zitat:
Also wie willst Du mich von der Sicherheit deines Verfahren überzeugen damit ich es kaufe?
Zu kaufen gibts das nicht, das wird kostenlos sein.

Zitat:
Was wenn sich herausstellt, das eine Vereinfachung existiert oder dein Programm analysiert wurde?
Das kann nicht passieren. Es ist nicht so ertwas wie Zwei Zeichen austauschen, Substitution oder Transposition. Indirekt schon, aber das Ergebnis hat nichts mit dem Originaltext zu tun. Ich mache mir mehr Gedanken um die Rechtlichen Sachen.

Noch mal zu dem Post davor:

Zitat:
musst halt vertraglich ausschliessen, dass es in den ländern benutzt werden kann, wo du probleme bekommen würdest. z.b. beschränkung auf deutschland... wenn er akzeptiert und es doch in die USA oder z.b. nach lybien nimmt, ist er für die konsequenzen selber schuld ...


Wie kann ich das machen? Das Programm ist eine normale Exe Datei. Da wird nichts installiert. Es wird zwar eine Readme.txt erzeugt und geöffnet, aber erst nach dem Programmstart. Wo kann ich eine solche Beschränkung also bekannt geben?

Könnte ich so etwas schreiben wie: Falls sie nicht aus Deutschland sind, dann informieren Sie sich bitte, ob das Programm in Ihrem Land zugelassen ist. Es handelt sich hierbei um ein Verschlüsselungsverfahren, welches wohl sehr schwer zu knacken sein wird.

Geht das?
  Mit Zitat antworten Zitat