 |
 |
 |
 |
 |
|
Programmierung allgemein
Programmieren allgemein
Möglichst zufälliges Passwort (masterkey) generieren
Antwort
|
|
|
|
(Moderator)
Registriert seit: 6. Mai 2005 Ort: Berlin 4.956 Beiträge Delphi 2007 Enterprise |
#1
AW: Möglichst zufälliges Passwort (masterkey) generieren
12. Sep 2010, 08:36
Natürlich gibt es PRNG die kryptographisch sicherer sind, als das in Delphi implementierte Verfahren. Ich glaube, der Mersenne-Twister ist, richtig initialisiert, so ein Kandidat.
Ich denke, es würde auch ausreichen, die Reihenfolge des Befüllens zu ändern: Wenn man nicht weiss, das Du die Bytes einmalig von hinten nach vorne befüllst, oder drei mal um die Ecke, dann muss man eben doch ziemlich viel rumprobieren.
Delphi-Quellcode:
Deterministisch ist das ja, so wie bei allen PRNG, aber da soll mal einer drauf kommen.
For i := 0 to 255 do Bytes[i] := randomByte;
ShuffleFisherYates(Bytes);  Alternativ kannst Du dir  Krypto-Hardware besorgen.
"Wenn ist das Nunstruck git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!"
(Monty Python "Joke Warefare") |
Zitat
|
|
Registriert seit: 24. Feb 2007 Ort: Baden 1.566 Beiträge Delphi 2007 Professional |
#2
AW: Möglichst zufälliges Passwort (masterkey) generieren
12. Sep 2010, 10:58
Also mein größtes Problem war ja, das ich erstmal nicht wusste, welche Möglichkeiten in der vorhandenen Bibliothek stecken. Mit CryptGenRandom (und Google) kam ich dann auf die Lösung. Zu meiner Schande muss ich gestehen, dass ich den RNGProvider als Provider für eine RNG Verschlüsselung interpretiert hatte (vgl. AESProvider, DECProvider).
Der spezielle RNG (RandomNumberGenerator) für Cryptologie kapselt scheinbar CryptGenRandom. meine derzeitige Lösung sieht so aus:
Code:
Ja, das ist jetzt kein Delphi-Code, aber war ja auch eine allgemeine Frage.
public string GenerateRandomASCIIString(int length)
{ RNGCryptoServiceProvider rand = new RNGCryptoServiceProvider(); byte[] randBytes = new byte[length]; rand.GetBytes(randBytes); for (int i = 0; i < randBytes.Length; i++) { randBytes[i] = (byte)(randBytes[i] / 2); if (randBytes[i] < 33) randBytes[i] = (byte)(randBytes[i] + 33); } string randString = Encoding.UTF8.GetString(randBytes); return randString; } Im Moment wird noch auf darstellbare ASCII-Zeichen (unterer UTF-8 Zeichensatz) geschrumpft, damit ich das Ergebnis kontrollieren kann. Das ist nur temporär. Das ganze ist Part einer Fuhrpark-Verwaltung, bei der spezielle Dokumente zu einem Fahrzeug verschlüsselt abgelegt werden können. Da das ganze universell werden soll, wollte ich gleich best mögliche Sicherheit implementieren. |
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
