Ich weiß zwar nicht, wie lang diese Schlüssel sind, aber ist auch relativ egal, solange der Nutzer eine Möglichkeit hat, diesen per copy&paste in ein ensprechendes Formular zu packen. Bei dem evtl. bekannten Ultima Online gibt es ein legales Zusatztool, wo der Seed (also der vorschlüssel, aus dem dann der schlüssel dann berechnet wird) mehr als 25 Stellen hat. Der Schlüssel ist ähnlich lang. Es wird sogar darauf hingewisen, das es die Variante Copy&Paste doch die sicherste ist.
Also spicht nichts gegen wirklich lange Schlüssel. (einige bekannte Brennerprogramme haben Schlüssel weit >100 Zeichen und bei denen funktioniert es auch).

Denk an die Onlineabfrage registrieter Schlüssel (in verbindung mit Seed), für welche die den Schlüssel verlohren haben. Erspart viele E-Mails.

oder wenn man mal ganz dum im Google md5.pas eingibt.

kommt man dahin

http://www.fichtner.net/delphi/md5.delphi.phtml


wenn man wa kurzes haben will kann man ja die funktion crc32 von PHP nutzen.
müsste halt nur mal nachsehen wie man das in Delphi umsetzt gibts bestimmt auch eine .pas datei



ps. was mir noch eingefallen ist. was hindert die leute daran es zu decompielieren udn herauszufinden wie der schlüssel genereirt wird.
und ihn dan selber nachzu generieren. ???

HI leutz,

Hab da mal vor Monaten eine Unit bezüglich MD5 für Delphi gefunden...

Darf ich euch mal kurz unterbrechen? Ja? Ddanke.

Also MmD5 habe ich bisher immer für einen Hash gehalten, ob man dabei von einer Verschlüsselung reden kann, bin ich mir nicht sicher. CRC ist auf alle Fälle nur eine Prüfsumme.

UInd was MD5 in Delphi angeht: Da war noch nie eine fertige Komponente dabei, so viel ich weiß.

Stimmt MD5 ist ein Hash, aber eigentlich genau das richtige wenn man Passwörter verschlüsseln will, weil man sie nicht wieder entschlüsseln kann.

PS: Herzlichen Glückwunsch, Luckie

Tja, und da wiedersprichst du dich auch schon. Wenn man was Ver-schlüsselt heist das das man dazu 1.) einen Schlüssel benötigt und 2.) auch wieder Ent-schlüsseln kann. Somit ist MD5 keine Verschlüsselung sondern eine Einweg-Funktion, oder genauer gesagt eine One-Way-Trap-Door Funktion. Im Gegensatz zu CRC = Cyclic Redundance Checks deren Sicherheitfeatures rein garnischt mit einer Hash Funktion zu tun haben.

Man KANN mit MD5 aber tatsächlich verschlüsseln, so wie mit jeder Funktion die eine Art von "Zufallsdaten" erzeugt. Dazu wird MD5 mit einem Passwort als Startwert initialisiert. Nun wird periodisch vom Hashoutput ein Hashoutput erzeugt. Die so entstehende Sequenz von Bytes kann per XOR mit der Message verknüpft werden. Somit entsteht eine Stromverschlüsselung ähnlich wie RC4 (Netspace) usw. Allerdings von solchen Methoden halte ich absolut nichts. Denn ein Verschlüssleungsalgo. ist entwickelt wurde um zu Ver-/Entschlüsseln, eine Checksumme ist entwicklt wurden um Prüfsummen zu erzeugen die man zurückrechnen kann um ein fehlerhaftes Bit zu korregieren, und eine Hash Funktion ist entwickelt worden um eine sicheren binären Fingerabdruck beliebiger Daten zu erzeugen. D.h. alle 3 Algo. Klassen sind voneinander unabhängig und erfüllen jede für sich komplett andere Aufgaben.

Statt also einen Algo. zu vergewaltigen damit er das gleiche macht wie eine andere Algo. Klasse, sollte man nur den Algo. auswählen der exakt für die Zielsetzung konzipiert wurde.

Für die Sicherung von Passwörtern + Logins ist es am besten mit Hashfunktionen + einen Salt zu arbeiten. DES als Verschlüsselung wird beim .htaccess eg. UNIX Crypt verwendet und ist eben nicht so sicher wie eine Hashfunktion.

Gruß Hagen

PS: wer UNIX-Crypt kennt sieht auf Anhieb das ein Salt von 64*64 = 4096 Kombinationen einfach lächerlich ist. Dann wird noch dieser Salt dazu benutzt um die internen Register (SBox) von DES zu manipulieren, was einem Eingriff in die Sicherheitsrelevanten Funktionen vom DES gleichkommt. Es beudeutet also das der Salt mit hoher Wahrscheinlichkeit den DES Algo. abschwächt. Dazu kommt noch die schächste DES Verschlüsselung mit 56 Bit Stärke und eben der Fakt das als Login Überprüfung dieses Verfahren ein absolutes Fehldesign ist.
Leider setzt sich oft das Schlechtere durch.