AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Algorithmen, Datenstrukturen und Klassendesign Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

Ein Thema von dust258 · begonnen am 23. Feb 2011 · letzter Beitrag vom 24. Feb 2011
Antwort Antwort
Seite 2 von 2     12
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#11

AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

  Alt 24. Feb 2011, 11:04
Das Problem ist allerdings, daß du passend zum verschlüsselten Passwort direkt im Programm die Entschlüsseltungsmethode mitlieferst.
Ja und? Es ist eine eiserne Regel der modernen Kryptographie, daß die Sicherheit nur im Schüssel liegt und die Methode im Gegensatz zu Deiner Behauptung veröffentlicht ist (damit man sie reviewen und verbessern kann).

Was natürlich nicht gut wäre, den Schlüssel ungeschützt im Programm zu verwenden. Man kann ihn zur Laufzeit aus einem verschlüsselten Schlüssel berechnen. Ein ähnliches Prinzip wenden zB PGP und Konsorten an (die berechnen via Passwort die privaten Schlüssel aus einem verschlüsselten Schlüsselbund); diese Programme wäre gemäß Deiner Theorie völlig unsicher.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
39.647 Beiträge
 
Delphi 11 Alexandria
 
#12

AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

  Alt 24. Feb 2011, 11:08
Wenn das Programm aber selbstständig entschlüsseln soll, liegt demnach der Schlüssel auch mit in der EXE.
Gut, jetzt kann man diesen Schlüssel ebenfalls verschlüsseln, aber wohin dann mit dem Schlüssel für den Schlüssel?

Wie gesagt, wen die Anwendung es selbstsändig entschlüsseln soll, dann liegt auch alles Nötige, zum Entschlüsseln, irgendwo "ungeschützt" rum.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
Satty67

Registriert seit: 24. Feb 2007
Ort: Baden
1.566 Beiträge
 
Delphi 2007 Professional
 
#13

AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

  Alt 24. Feb 2011, 11:14
Wenn das Programm aber selbstständig entschlüsseln soll, liegt demnach der Schlüssel auch mit in der EXE.
Wollte erst gammatester zustimmen, aber der nachgelieferte Zusatz macht klar was gemeint war. War im ersten Post wohl etwas zweideutig.
  Mit Zitat antworten Zitat
gammatester

Registriert seit: 6. Dez 2005
999 Beiträge
 
#14

AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

  Alt 24. Feb 2011, 11:15
Wenn das Programm aber selbstständig entschlüsseln soll
Diese Anforderung kann ich nicht in den Beitragen von dust258 finden.
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
39.647 Beiträge
 
Delphi 11 Alexandria
 
#15

AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

  Alt 24. Feb 2011, 11:20
@gammatester: Wie sind Hellseher


Aber hast schon Recht, wenn er nun für's Verschlüsseln in Delphi ein Passwort nimmt und dann in C# jeweils das Passwort wieder abfragt und damit dann entschlüsselt, dann wäre es sicherer.
> Abgesehn davon, daß dann das Passwort 'ne Weile unverschlüsselt im RAM rumliegt (ich hoffe mal er hasht es sofort) oder der beliebte Tastatturlogger oder am Ende dann doch wieder eine unverschlüsselte Verbindung zum Mailserver.
Garbage Collector ... Delphianer erzeugen keinen Müll, also brauchen sie auch keinen Müllsucher.
Delphi-Tage 2005-2014
  Mit Zitat antworten Zitat
Benutzerbild von p80286
p80286

Registriert seit: 28. Apr 2008
Ort: Stolberg (Rhl)
6.659 Beiträge
 
FreePascal / Lazarus
 
#16

AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen

  Alt 24. Feb 2011, 11:38
Es handelt sich um Usernamen und Passwörter von E-Mail Postfächern. Es sollte halt nicht jeder, der das Passwort für die Datenbank kennt alle Passwörter der User auslesen können. Daher steht sowas wie Base64 nicht wirklich zur Diskussion.
Wie wäre es denn, die Möglichkeiten der Benutzerverwaltung der Datenbank zu nutzen?
Auch wenn es wohl in Vergessenheit geraten ist, die meisten Datenbanken gestatten es mehrere Benutzer mit höchst unterschiedlichen Rechten anzulegen.
Ene zusätzliche Verschlüsselung ist natürlich nicht falsch.

Gruß
K-H
Programme gehorchen nicht Deinen Absichten sondern Deinen Anweisungen
R.E.D retired error detector
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:46 Uhr.
Powered by vBulletin® Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf