hi @ all

ich habe mal wieder ne recht blöde Frage:

ich soll ein programm schreiben, das ein log-anfertigt.
Das log soll aber nicht vom Kunden lesbar sein.

Also dachte ich mir: ok das log verschlüsseln...
Also lese ich mich gerade in AES ein bzw. in das DCP (**nettes teil!**)

bis mir dann mal auffällt: da ich bei aes den schlüsel zum VERschlüsseln der daten in der APP habe...
Kommt man doch dort auch wieder ran... (decompile juppoint usw.)
Wenn man den schlüssel hat, dann kann man es auc wieder entschlüsseln... :[

**na toll... da muss man also nur mal (*flux*) suchen...

Hmm was macht man da am besten? Eher so in die richtung PGP gehen?
Wenn ich mich an mein Halbwissen richtig erinnere hat man da doch einen public-key zum verschlüsseln und einen privat-key zum entschlüsseln... das wäre doch so was, was ich will...?? (*ich frage mal vorher nach, bevor ich mir unnötige arbeit mache... ^^*)

thx im Voraus!

cya
Corelgott

Soweit ich mich auskenne, hast du das Problem richtig erkannt.
Es kommt nur eine asymetrische Verschlüsslung in Frage.
Deinen "public"-Key legst du im Programm ab und verschlüsselst damit deinen Log.
Theoretisch kannst du dann nur noch mit deinem "private"-Key wieder entschlüsseln
(OK, außer man hat unendlich Zeit für BruteForce-Attacken )

Ich kann dir jetzt aber leider nicht auf anhieb eine passende
Verschlüsselungsmethode/Komponente/Unit sagen, aber ich denke, da sollte sich
schnell was finden lassen im Netz.

Das sollte Dir ersteinmal weiterhelfen:

http://de.wikipedia.org/wiki/RSA-Kryptosystem

Turbo Power Lockbox -> http://sourceforge.net/projects/tplockbox/
Hageb Redmann Dec -> http://www.michael-puff.de/Developer...agen_Reddmann/

Grüße
Klaus

Hi,

erst mal THX für die Antworten... waren durchaus hilfreich!!

also ich habe mich mal mit rsa beschäftigt. ans sich ganz ok...

ABER:

ich muss damit eine log-datei verschlüsseln... Die ist als so ca. 20MB groß...
Also mit RSA nicht zu machen... Das dauert und dauert und dauert...

Aber so wie es scheint, ist das ja ein generelles problem mit asymetrischen verfahren...
Deswegen gibt es anscheinend auch "mischverfahren" in dem die daten erst mit einer sym-verschlüsselung gesichert werden dann der key mit dem sie verschlüsselt wurden mit einem asym-verfahren gecryptet wird und der nachricht "dazugelegt" wird.

So in der art schein ja GnuPG zu funzen... Ich habe eigentlich keine große lust, das rad neu zu erfinden und das alles per hand zu bauen... ginge aber... nö....

Was für "Mix-verfahren" kenn ihr den noch? bzw. für welche verfahren gibt es delphi-kompos? kennt da jemand vll ein verfahren...?

thx im Voraus

Corelgott

Zitat von Corelgott:

Deswegen gibt es anscheinend auch "mischverfahren" in dem die daten erst mit einer sym-verschlüsselung gesichert werden dann der key mit dem sie verschlüsselt wurden mit einem asym-verfahren gecryptet wird und der nachricht "dazugelegt" wird.

Wenn ich das in Info richtig verstanden habe bist du auf dem richtigen Weg:
Ausgangsdaten sind M
Ich generiere mir einen zufaelligen Schluessel K
Verschluessel M mit K mit einem symetrischen Verfahren
Verschluessel K mit Public Key eines asymertrischen Verfahrens und uebertrage den Schluessel zusammen mit den Daten
Vernichte K *g*

das Verschluesseln geht dann dementsprechend:
Entschluessle K mit PrivateKey des asymetrischen Verfahrens
Entschluessle M mit K

du benoetigst also ein Asymetrisches und ein Symetrisches Verfahren, zu beidem duerfte es genug Methoden und entsprechende Implementierungen geben

greetz
Mike

normal mischt man die systeme.

die nimmst rsa um einen zufälligen session key zu verschluesseln. diesen session key nimmst du um mit aes die daten zu verschluesseln.

@Corelgott
Die Frage ist auch, ob dein Programm die Daten (Log-File) wieder entschlüsseln mußt. Wenn dein Programm die Daten nicht mehr wieder entschlüsseln mußt, weil du die Daten später zu Auswertungszwecken eh mit einem anderen Spezial-Programm entschlüsselst, dann erhöht es die Sicherheit enorm, denn dann bräuchtest du nur den öffentlichen Schlüssel von RSA in deinem Programm implementieren/hinterlegen. Um Geschwindigkeit zu erhöhen, kannst du es ja mit symmetrische Verfahren kombinieren. Du verschlüsselst jedesmal den neuen Teil deiner Log-Einträge mit einem Zufallswert, Hashkey, etc. über einen symmetrischen Verschlüsselungsverfahren wie z.B. AES und verschlüsselst dann diesen Zufallswert, Hashkey, etc mit dem öffentlich Schlüssel von RSA und hängst diesen mit RSA verschlüsselten Zufallswert, Hashkey, etc. an diesem Log File dran.

Wenn du die Log-File Daten jedesmal mit deinem wieder entschlüsseln mußt, dann mußt du den Schlüssel ja irgendwo auf dem Rechner des Kunden hinterlegen und das nagt halt an der Sicherheit. Aber am besten den Hagen danach fragen, der ist hier im Forum der Verschlüsselungsexperte , vielleicht hat er eine Lösung parat.

Grüsse,
jus

@jus

oh sry... du hast recht... habe ich vergessen zu erwähnen...

Die Varainate einen eigenständigen Viewer zu nutzen hatte ich eh schon geplant... Deswegen wäre das mit dem eigentständigen public/private key so interressant....

Das problem, was ich da bloß insgesammt habe ist, dass ich eigentlich ungerene das alles per hand machen wollen würde.
Ich würde eigentlich gerne ne fertige unit für das integriern der schlüssel haben...


Aber summa-summarum hast du recht, dass es nicht sonderlich schwer ist. Ich glaube ich werde mich mal ein bissel dran versuchen.
Aber wie gesagt: Etwas aus der dose wäre mit fast lieber...

THX für mitdenken!

cya
Corelgott