Tach auch ...

Ich bin auf der Suche nach einem kleinen Denkansatz... Bin gerade dabei, ein kleines Datenverwaltungssystem zu entwerfen (so ne Art Datenbank Lite). Es soll dabei auch eine Möglichkeit geben die Daten zu verschlüsseln. Da die ganze Idee dem relationalen Datenbankmodell ziemlich ähnlich ist, speichere ich für jede Tabelle das Passwort vorübergehend in er Indexdatei... es ist klar, dass das keine Sicherheit gewährleistet. Ich Suche nach irgendwelchen Atributen der Datei oder Sonstigem, was man zu Generierung eines Passworts heranziehen kann! Hat hier irgendjemand eine Idee???

Wäre es nicht möglich einfach mit einem festen Passwort zu verschlüsseln ? Dann hättest du dieses Problem schon mal nicht und wenn es gut gewählt ist (am besten relativ lang) dann ist das auch schon relativ sicher, vor allem nachdem du die Datei nur kurzzeitig beibehälst recht effektiv. Hierzu solltest du im Forum eigentlich genug Antworten finden.

Sicher, ich hab hier schon ein paar Threads gefunden, die in diese Richtung gehen... Allerdings hat ist die allgemeine Meinung, feste Passwörter (also irgendwo gespeicherte) sind das schlechteste was man machen kann, da sie bei genügend Anstrengungen auch herausgefunden werden können. Also muß ich mir ja irgendeine Möglichkeit suchen, Passwörter zu generieren. Und dazu hab ich eben keine Beiträge gefunden!

um eine Schlüsselübergabe wirst du aber nicht herumkommen. Ich wüsste kein Verfahren dass man auch wieder ENTschlüsseln kann, in dem nicht irgendwo der Schlüssel übergeben werden muss. Da die Dateien nur temporär sind sollte es pinzipiell keinerlei Probleme darstellen, da ein großer Schlüssel nach heutigem technischen Standart wohl kaum in wenigen Sekunden geknackt werden wird.

Ja, soweit ist dass schon klar... Das es einen Schlüssel geben muß um zu Ent / Verschlüsseln ist logisch. Nur wie mit dem Schlüssel umgegangen wird ist die Frage. Wenn sich der User ein Passwort aussucht welches in einer Datei gespeichert wird, dann ist das ziemlich unsicher... Selbst wenn man das den Schlüssel dann nochmals verschlüsselt speichert, kann man es entweder nur mit einem billigen Algo (wzb. xor oder ceasar) machen, oder man muß diesen Schlüssel auch wieder irgendwo speichern. Ich hätte ehr daran gedacht, irgentwelche beständigen Eigenschaften des Systems oder sonstwas zu nutzen, um ein Passwort daraus zu generieren. Allerdings wird eine dieser Komponenten geändert, die zur Passwortbildung herangezogen werden, dann werden alle Daten unbrauchbar, ohne dass der User etwas dafür kann. Mein Anliegen ist es also, irgentwelche Fixpunkte zu finden, die ich zur Passwortbildung nutzen kann. Allerdings scheint mir das langsam fast unmöglich, es sei denn, es hat noch einer eine gängige Idee...