Forum: Programmieren allgemein
by Satty67,
12. Sep 2010
Also mein größtes Problem war ja, das ich erstmal nicht wusste, welche Möglichkeiten in der vorhandenen Bibliothek stecken. Mit CryptGenRandom (und Google) kam ich dann auf die Lösung. Zu meiner Schande muss ich gestehen, dass ich den RNGProvider als Provider für eine RNG Verschlüsselung interpretiert hatte (vgl. AESProvider, DECProvider). :stupid:
Der spezielle RNG (RandomNumberGenerator) für...
Forum: Programmieren allgemein
by Satty67,
11. Sep 2010
Das Problem von Random hat BUG ja nochmal erklärt...
Der masterkey ist nicht direkt der key für AES256. Das ist die Basis (Passwort/Salt) um eine KEY/IV Kombination zu bilden, die dann natürlich die passende Länge haben muss. Aber grundsätzlich richtig, das nicht mehr als 32 Zeichen gebraucht werden, mein Problem war nur, die Zahl der BruteForce-Tests zu erhöhen.
Der Hinweis von BUG auf...
Forum: Programmieren allgemein
by Satty67,
11. Sep 2010
Das liest sich schonmal sehr gut, zumindest spare ich mir viele Codezeilen.
Bei einer Schwäche kann ich die Schuld auf Microsoft schieben.
PS: Ich glaube, die bereits in der Cryptography bereitstehende Klasse "Rfc2898DeriveBytes" greift auch auf diesen speziellen besseren Random-Generator zu.
Forum: Programmieren allgemein
by Satty67,
11. Sep 2010
Hallo,
kurz zum Umfeld: Ich habe Dokumente, die verschlüsselt in einem Blob-Feld abgelegt werden. Alle Dokumente sind mit einem "masterkey" verschlüsselt, der ebenfalls in der gleichen Datenbank abgelegt ist.
Nur der "masterkey" ist durch das Benutzerpasswort verschlüsselt (mit RFC2898 erweitert). Das ganze deshalb, dass bei Änderung des Benutzerpasswortes nur der "masterkey" neu...