AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Sonstige Fragen zu Delphi Delphi String Blowfish verschlüsseln OHNE DEC
Thema durchsuchen
Ansicht
Themen-Optionen

String Blowfish verschlüsseln OHNE DEC

Ein Thema von Escalade · begonnen am 29. Jun 2006 · letzter Beitrag vom 5. Jul 2006
 
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: String Blowfish verschlüsseln OHNE DEC

  Alt 30. Jun 2006, 13:31
Ok.

Bei kurzen Strings immer einen starken Feadback Modus benutzen der mit kleinem Feedback arbeitet. Also zb. cmCFB8 ist eine gute Wahl oder cmCFS8 wäre noch besser ist aber eine prohibitäre Entwicklung meinerseits. Solche Modis sind ca. 8 bis 16 mal langsammer als zv. cmCBCx oder cmCFSx dafüer aber gerade bei kurzen Daten weitaus sicherer.

Da sich das Passwort nicht verändert sollte man sicherstellen das wenigsten der verschlüsselte Output ein und derselben Nachricht sich ständig ändert. Das geht nätürlich nur wenn diese Nachricht sich virtuell jedesmal ändert. Lang Rede kurzer Sinn. Vor der Verschlüsselung deines Strings solltest du diesen mit 1-4 Bytes Zufallsdaten am Anfang des Strings ergänzen. Das führt dazu das der gleiche Text immer komplett anderen verschlüsselten Output erzeugt und somit ein Angreifer keine schnellen Angriffe mehr durchführen kann.
Das ist qausi wie ein Passwort Salt nur eben innerhalb der Nachricht. Der Feedback Modus cmCFB8 wird dann dafür sorgen das sich diese 1-4 Bytes Zufall komplett durch die ganze Verschlüsselungen deines Strings zieht.

Dir sollte aber klar sein das durch die Benutzung des festen Passwortes für alle Daten eine Alles oder Nichts Sicherheit ergibt. Wurde der Keys einmal geknackt sind alle deine Daten unsicher.

So nun ein par Sourcen

Delphi-Quellcode:
const
  Password: TGUID = {1234-1234-....} // mit Strg+G+G eine eigene GUID erzeugen
// das Password ist binär und nicht so schnell und direkt mit stupidem HEX Editor zu lesen
  
  CipherClass: TDECCipherClass = TCipher_Blowfish;
  CipherMode: TDECCipherMode = cmCFB8;
  SaltLenght: Integer = 4;
  TextFormat: TDECFormat = TFormat_MIME64;

function Encrypt(const Value: String): String;
begin
  with ValidCipher(CipherClass).Create do
  try
    Mode := CipherMode;
    Init(Password, SizeOf(Password));
    Result := EncodeBinary(RandomBinary(SaltLength) + Value, TextFormat);
  finally
    Free;
  end;
end;

function Decrypt(const Value: String): String;
begin
  with ValidCipher(CipherClass).Create do
  try
    Mode := CipherMode;
    Init(Password, SizeOf(Password));
    Result := System.Copy(SaltLength +1, MaxInt, DecodeBinary(Value, TextFormat));
  finally
    Free;
  end;
end;
Du kannst nun selber ausrechnen wie groß ein verschlüsselter String in der Länge sein wird,

MIME64_Länge := (Salt_Länge + String_Länge + 3) div 3 * 4

Ein 256 Zeichenstring ist also (256 + 4 + 3) div 3 * 4 = 348 Zeichen lang als MIME Base 64 formatierter und verschl. String.

Gruß Hagen
  Mit Zitat antworten Zitat
 


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:15 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz