Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Statisches Passwort "verstecken" (https://www.delphipraxis.net/14273-statisches-passwort-verstecken.html)

default.user 5. Jan 2004 23:32
Statisches Passwort "verstecken"
 
Ein freundliches "Hallo"...

ich stehe vor einem kleinen Problem, bei dem mir die Ideen ausgegangen sind :?
Ich muß eine Datei Passwort geschützt verschlüsseln - so weit kein Problem...
Das Passwort muß jedoch statisch sein; d.h. vom Programm vorgegeben und vom Anwender nicht änderbar.

Mein Problem sieht dabei folgendermaßen aus:
- das Passwort darf nicht im Klartext im Compilat zu finden sein - lösbar :wink:
- auch nach einer eventuellen Disassemblierung sollte es nicht möglich sein, dass Passwort zu rekonstruieren :!:

Kann man so etwas realisieren ?


Gruß, Stefan

Luckie 6. Jan 2004 00:05
Re: Statisches Passwort "verstecken"
 
Du könntest es "versteckt" berechnen, dann steht aus auch nicht im Klartext im Compilat.

negaH 6. Jan 2004 02:05
Re: Statisches Passwort "verstecken"
 
Zitat:
Kann man so etwas realisieren ?
Nein. Einfach Frage einfache Antwort :)

Wenn man das Compilat disassemblieren kann hat man auch den kompletten Code der das versteckte Passwort regeneriert. Man hat sogar den Verschlüsselungs/Entschlüsselungs Algorithmus. Für dieses Problem kann es absolut KEINE Software Lösung geben. Die einzigste Lösung des Problemes IST einbruchsichere Hardware.

Theoretisch besteht die Möglichkeit per Public Key Verfahren Daten zu verschlüsseln so daß sie nur entschlüsselt werden können, aber NICHT neu verschlüsselt werden können. Allerdings setzt das eine Digitale Signatur vorraus. Die Überprüfung dieser Digitalen Signature per Software kann aber wiederum geknackt und gepatcht werden. Somit hätte die Software keine Möglichkeit mehr zu erkennen ob die verschlüsselten Daten auch tatsächlich mit dem richtigen Schlüssel verschlüsselt wurden.

Der einzigste Weg ist also das Aufwand/Nutzen/Kosten Verhältnis so zu erhöhen das es untragbar für den Cracker wird. Die nötigen Techniken dazu würde man als Tarnen, Täuschen und Verkomplizieren bezeichnen. Allerdings hat mal ein schlauer Mann gesagt das irgendwan bei diesem Wettlauf derjenige den Vollzugriff über die Schutzmechanismen erlangen wird der am wenigsten dazu berechtigt ist. Kurz gesagt: man kann das Spiel soweit treiben das die Programmierer des Systemes irgendwann selber nicht mehr wissen wie sie in das System reinkommen, aber ein 6 jähriges Kind es am ehesten knackt.

Gruß Hagen

default.user 7. Jan 2004 09:45
Re: Statisches Passwort "verstecken"
 
ich hab´ mir schon gedacht, dass man das nicht so einfach machen kann, bzw. dass man via Disassemblierung immer an das Passwort kommt. Auch das Speichern auf einer externen Hardware (dongle) wäre auf diese Weise auszuhebeln.

Ich Danke Euch für Eure Bemühungen


Gruß, Stefan


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:24 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz