Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Algorithmen, Datenstrukturen und Klassendesign (https://www.delphipraxis.net/78-algorithmen-datenstrukturen-und-klassendesign/)
-   -   DEC 6.0 Salzstreuer (https://www.delphipraxis.net/206440-dec-6-0-salzstreuer.html)

Bbommel 22. Dez 2020 14:54
AW: DEC 6.0 Salzstreuer
 
Zitat:
Zitat von Klapauzius (Beitrag 1479680)
Das Prinzip von Salt habe ich nun verstanden.

Bleibt noch meine Frage:
wie erzeuge ich dann unterschiedliche Resultate bei der Stringverschlüsselung, wenn gleicher Text und gleiches Passwort verwendet wird (analog zu Lockbox)?
Indem du jedes Mal ein anderes Salt verwendest. Das Salt speicherst du zusammen mit dem Passwort in der Datenbank und kannst es somit vor dem Entschlüsseln wieder lesen. Natürlich können dann im Worst Case auch die bösen Jungs das Salt mit auslesen, aber das ist nur begrenzt schlimm, weil es ja vor allem darum geht, es zu erschweren, den Hash zu erraten mit Rainbow-Tabellen und ähnlichem.

Zusätzlich zum Salt kannst du auch noch eine Priese Pepper packen. Das wäre dann eine "geheime" Ergänzung zun Schlüssel, der eben nicht in der Datenbank landet und somit auch jedes Mal gleich ist, aber es somit weiter erschwert, ein Passwort zu erraten.

Siehe auch hier.

Klapauzius 22. Dez 2020 15:39
AW: DEC 6.0 Salzstreuer
 
All dies ist mir im Prinzip klar. Wie gesagt, ich hatte ursprüngliche eine andere Vorstellung von Salt, die ich nun korrigiert habe.

Aber:

Textverschlüsselung mit Lockbox erzeugt jedesmal ein anderes Ergebnis (bei gleichem Inhalt und gleichem Passwort) ohne dass etwas irgendwo hinterlegt werden muss. Wie funktioniert dies in Lockbox und wie realisiere ich das allenfalls in DEC

Edit:
Scheinbar suche ich Nonce
Zitat:
Während ein Salt bei Passwörtern zum Erhöhen der Entropie benutzt wird, werden Nonce und Padding in Verschlüsselungsalgorithmen benutzt. Die Nonce dient dabei dazu, die „Einmaligkeit“ eines Klartextes sicherzustellen, so dass sich trotz determinierter Vorgehensweise des Algorithmus der erzeugte Ciphertext unterscheidet, wenn der gleiche Klartext mehrmals verschlüsselt wird. Somit sollte die Nonce auch möglichst zufällig sein.
https://de.wikipedia.org/wiki/Salt_(Kryptologie)

himitsu 22. Dez 2020 16:43
AW: DEC 6.0 Salzstreuer
 
Zitat:
Zitat von Klapauzius (Beitrag 1479680)
wie erzeuge ich dann unterschiedliche Resultate bei der Stringverschlüsselung, wenn gleicher Text und gleiches Passwort verwendet wird (analog zu Lockbox)?
Die Speichern das Salz mit im Ergebnis-Stream, am Anfang, vor den eigentlichen verschlüsselten Daten.
Man kann es einzeln speichern, oder eben mit einfügen (was man hier auch machen könnte).

In einem Datenbank-Feld (VARCHAR) hatte ich es so gelöst.
z.B. "algo:salt:data......" oder "salt:data......" als Base64 oder Hex.

Inklusive "Algorithmus/Modus", damit man neue Daten in einem "neueren/besseren" Modus speichern kann, ohne die alten Daten ändern zu müssen.
(bei Verschlüsselung kann man es entschlüsseln und neu verschlüsseln, aber bei einem HASH kann man die alten Daten ja nicht automatisch ändern und muß dann wissen was was ist)


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:04 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz