 |
 |
 |
 |
 |
|
Sprachen und Entwicklungsumgebungen
Sonstige Fragen zu Delphi
Delphi Statisches Passwort "verstecken"
Antwort
|
|
Registriert seit: 23. Dez 2003 9 Beiträge Delphi 6 Enterprise |
#1
Statisches Passwort "verstecken"
5. Jan 2004, 23:32
Ein freundliches "Hallo"...
ich stehe vor einem kleinen Problem, bei dem mir die Ideen ausgegangen sind  Ich muß eine Datei Passwort geschützt verschlüsseln - so weit kein Problem... Das Passwort muß jedoch statisch sein; d.h. vom Programm vorgegeben und vom Anwender nicht änderbar. Mein Problem sieht dabei folgendermaßen aus: - das Passwort darf nicht im Klartext im Compilat zu finden sein - lösbar  - auch nach einer eventuellen Disassemblierung sollte es nicht möglich sein, dass Passwort zu rekonstruieren  Kann man so etwas realisieren ? Gruß, Stefan
Remember, speed kills - so try windows... and relax
|
Zitat
|
Registriert seit: 29. Mai 2002 37.621 Beiträge Delphi 2006 Professional |
#2
Re: Statisches Passwort "verstecken"
6. Jan 2004, 00:05
Michael
Ein Teil meines Codes würde euch verunsichern. |
|
Zitat
|
Registriert seit: 25. Jun 2003 Ort: Thüringen 2.950 Beiträge |
#3
Re: Statisches Passwort "verstecken"
6. Jan 2004, 02:05
Zitat:
Kann man so etwas realisieren ?
 Wenn man das Compilat disassemblieren kann hat man auch den kompletten Code der das versteckte Passwort regeneriert. Man hat sogar den Verschlüsselungs/Entschlüsselungs Algorithmus. Für dieses Problem kann es absolut KEINE Software Lösung geben. Die einzigste Lösung des Problemes IST einbruchsichere Hardware. Theoretisch besteht die Möglichkeit per Public Key Verfahren Daten zu verschlüsseln so daß sie nur entschlüsselt werden können, aber NICHT neu verschlüsselt werden können. Allerdings setzt das eine Digitale Signatur vorraus. Die Überprüfung dieser Digitalen Signature per Software kann aber wiederum geknackt und gepatcht werden. Somit hätte die Software keine Möglichkeit mehr zu erkennen ob die verschlüsselten Daten auch tatsächlich mit dem richtigen Schlüssel verschlüsselt wurden. Der einzigste Weg ist also das Aufwand/Nutzen/Kosten Verhältnis so zu erhöhen das es untragbar für den Cracker wird. Die nötigen Techniken dazu würde man als Tarnen, Täuschen und Verkomplizieren bezeichnen. Allerdings hat mal ein schlauer Mann gesagt das irgendwan bei diesem Wettlauf derjenige den Vollzugriff über die Schutzmechanismen erlangen wird der am wenigsten dazu berechtigt ist. Kurz gesagt: man kann das Spiel soweit treiben das die Programmierer des Systemes irgendwann selber nicht mehr wissen wie sie in das System reinkommen, aber ein 6 jähriges Kind es am ehesten knackt. Gruß Hagen |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Linear-Darstellung
