Thema: Text verschlüsseln mit BlowFish und SHA1

Einzelnen Beitrag anzeigen

andreas baun

Registriert seit: 10. Dez 2003
4 Beiträge
 
#1

Text verschlüsseln mit BlowFish und SHA1

  Alt 10. Dez 2003, 20:37
Hallo zusammen,

Ich möchte ein kleines Programm schreiben,
das Textdateien verschlüsseln kann.

Nachdem ich einige Postings (hier in Forum) zu dem Thema gelesen
habe (besonderes die vom Hagen), bin ich ein Stück schlauer geworden.
Jedoch stehen noch einige Fragen offen.

Ich versuche einfach mal das "neue Erlernte" kurz zu schildern.

Als Hash und Chiper sollte Blowfish und SHA_1 verwendet werden.
Hier der Encode-Vorgang als Pseudocode:
zusammenfalten · markieren
Delphi-Quellcode:
   
procedure Encode(Source, Dest: pointer; Password: Pchar);
var
  Key: array[0..19]of Byte; (SHA1 160 Bit)
  Salt: array[0..19]of Byte;
begin
  //Salt sollte mit Zufallsdaten befüllt werden (per was? delphirandom soll lt. Hagen unsicher sein)
  Write(Dest, Salt);

  Key:= SHA1_CreateHash(Salt + Password);

  BlowFish_Init(Key);
  Source:= Key + Source; //Key sollte ja anschliessend mitverschlüsselt werden
  BlowFish_Encrypt(Source, Dest);
end;
Die Datei sieht dann so aus:

markieren
Delphi-Quellcode:
 ┌─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─┬─ // ┬─┬─┐
 └─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─ // ┴─┴─┘
 │ │ │ │ │
 │ BOM │◄------------ Salt -------------------►│◄------------- Key -------------------►│◄- Daten -►│
 │ │ │ │ │
 0 4 24 44 xx
BOM (Byte Order Mark) damit es erkennbar wird, dass es sich um eine verschl.datei handelt.
Der Salt liegt in unverschlüsselter Form vor. Ab Byte 24 werden Key+Daten verschlüsselt.
Soweit in Ordung?

Nun die Decode-Prozedur
zusammenfalten · markieren
Delphi-Quellcode:
procedure Decode(Source, Dest: pointer; Password: Pchar);
var
  Salt: array[0..19]of Byte;
  Key: array[0..19]of Byte;
  TmpKey: array[0..19]of Byte;
begin
  Read(Source, Salt);
  Key:= SHA1_CreateHash(Salt + Password);

  BlowFish_Init(Key);
  BlowFish_Decrypt(Source, TmpKey, sizeof(TmpKey));

  if (Key <> TmpKey) then
  begin
    MessageBox('Kennwort ungültig');
    exit;
  end;

  ...
  //rest der daten entschlüsseln
end;
Nun die Fragen (Vorausgesetzt ich habe die Thematik soweit richtig verstanden ?)
1. Ist es vom Verfahren her sicher?
2. Sollte man hierfür ein Byte- oder BlockChiper verwenden?
3. Sollte man beim BlockChiper Source auf 8 Byte abrunden (falls Daten < 8 Byte)?
4. Ist mir sonst irgentwas entgangen?
  Mit Zitat antworten Zitat