Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Sonstige Fragen zu Delphi (https://www.delphipraxis.net/19-sonstige-fragen-zu-delphi/)
-   -   Delphi Passwort "endgültig" verschlüsseln (https://www.delphipraxis.net/51593-passwort-endgueltig-verschluesseln.html)

negaH 15. Aug 2005 20:58
Re: Passwort "endgültig" verschlüsseln
 
Zitat:
Passwort "endgültig" verschlüsseln
Jo ganz einfach, lösche es unwideruflich und fertig.

Diese Antwort zeigt die Sinnhaftigkeit der Frage sehr schön. Warum möchtestdu ein Passwort "endgültig" verschlüsseln ?? Diese Frage ist ziemlich unverständlich.

Gruß Hagen

Urmel 15. Aug 2005 21:03
Re: Passwort "endgültig" verschlüsseln
 
Hallo negaH",

mann sollte einem 14 jährigen, der womöglich noch nicht viel erfahrung beim programmieren hat, das recht zu gestehen eine frage nicht in einem satz so formulieren zu können wie andere.

dafür wurde im posting doch recht deutlich was er möchte finde ich.

Olli 15. Aug 2005 21:08
Re: Passwort "endgültig" verschlüsseln
 
Kommt mal wieder runter! :mrgreen:

Ich finde Hagens Einwand sachlich schon richtig, aber nicht unbedingt rethorisch gut dargelegt. Man hätte auch sagen können: "Erzeuge ein zufälliges Paßwort und speichere dieses nicht ab, mit diesem Paßwort verschlüsselst du dein Paßwort noch bevor du das zufällige Paßwort wegwirfst." Sachlich auch richtig, aber nicht angemessen. Aber einem wie Hagen lassen wir das doch durchgehen, oder?
:cheers:

negaH 15. Aug 2005 21:18
Re: Passwort "endgültig" verschlüsseln
 
Ok, ich gebe zu das meine Antwort provokativ war.

Zitat:
Hallo allerseits, ich wollte fragen, ob es eine Möglichkeit gibt, ein Passwort entgültig zu verschlüsseln, so dass es nur noch durch Ausprobieren erraten werden kann und mit keinem anderen Algorithmus auf dieser Welt geknackt werden kann?
Fangen wir mal an das Problem sachlich zu analysieren.

1.) ein Passwort existiert
2.) damit werden Daten verschlüsselt
3.) danach wird dieses Passwort unwideruflich und für heutige Technologien unknackbar verschlüsselt.

Wie kann man nun die vorher verschlüsselten Daten entschlüsseln ?
Garnicht, also sollte man das Passwort samt zu schützende Daten unwideruflich und sicher löschen, basta. Denn nur so erreicht man die analytisch maximalste Sicherheit die erreichbar ist. Selbst ein OTP Verfahren, selbst ein echtes, unendlich echtes Zufallspasswort kann einfach nicht sicher sein als die Daten samt Passwort zu vernichten, für alle Zeiten, unendlich lange.

Der einzigste Weg um dieses Passwort + Daten wiederherzustellen ist eine Zeitmaschine.

Meine Antwort ist somit durchaus ernst zu nehmen und absolut logisch.
Die Art & Weise meine Antwort so ohne weitere Erklärungen in den Raum zu werfen, jo das kann man kritisieren.

Die beste Antwort auf die Eigansfrage lautet also: Warum?
Ich vermute mal das es ein Contest ist oder ein Test eines Brute Force Algorithmus. Dies wäre die einzigst plausible Begründung warum man eine solche Frage stellen würde, aus meiner Sicht wohlgemerkt.

Also, warum fragst du so eine Frage ?

Gruß Hagen

Thorben86 15. Aug 2005 22:34
Re: Passwort "endgültig" verschlüsseln
 
Also für mich hört es sich ehr danach an, dass er sein Passwort einfach verschlüsselt irgendwo ablegen will und dass dieses nicht wieder zu rekonstruieren ist ( was eventuell das "endgültig" erklärt).

negaH 15. Aug 2005 22:42
Re: Passwort "endgültig" verschlüsseln
 
Könnte auch sein, nur ist das dann unmöglich, ohne externe Crypto-Hardware.

Denn, ein Passwort wie "XZY" muß immer mit einem anderen Passwort wie "1234567890" verschüsselt werden, ganz einfach ausgedrückt.

Das heist das das Passwort das ein Passwort schützen soll um ein vielfaches höhere Komplexität aufweisen muß als das verschlüsselte Passwort. Nun, nachdem man so ein Passwort geschützt hat stellt sich die Frage:

"Wie schütze ich ein Passwort das ein Passwort schützt, das ein Passwort schützt das ein Passwort schützen soll, das .... ?"

Also auch aus diesem Blickwinkel ist die Frage unsinnig zu beantworten wenn er nicht mit mehr Details rausrückt.

Gruß Hagen

Olli 15. Aug 2005 22:53
Re: Passwort "endgültig" verschlüsseln
 
Zitat:
Zitat von negaH
Denn, ein Passwort wie "XZY" muß immer mit einem anderen Passwort wie "1234567890" verschüsselt werden, ganz einfach ausgedrückt.
Unter endgültig kann man auch "Einweg" verstehen. Dann wäre ein Hash auch richtig. Wenn wir es so nehmen wie du, müßten viel mehr Fragen im Forum nur mit Ja oder Nein beantwortet werden. Also nicht so genaunehmen.

Zitat:
Zitat von negaH
Also auch aus diesem Blickwinkel ist die Frage unsinnig zu beantworten wenn er nicht mit mehr Details rausrückt.
Hey, denk mal an das Alter des Fragestellers :zwinker:

negaH 15. Aug 2005 23:18
Re: Passwort "endgültig" verschlüsseln
 
@Olli,

ich gebe dir Recht mit dem Hinweis auf sein Alter, denoch ändert dies nichts an meiner Antwort da sie nur sachlich auf die Frage bezogen ist.

Zitat:
Unter endgültig kann man auch "Einweg" verstehen. Dann wäre ein Hash auch richtig.
Korrekt. Man könnte dann aber per Brute Force Attacke nicht eindeutig das Passwort knacken. Denn zu einer zb. 128 Bit großen Hash Funktionen wird es mathematisch korrekt exakt "unendlich - 2^128" gültige Test-Passwörter geben die exakt den gleichen Hashwert produzieren müssen wie dieses eine Passwort.

Wir benötigen also in jedem Falle mehr Input vom Fragesteller.

Zb. sowas wie "ich möchte das eingegebene Passswort über einen zweiten Wert auf Gültigkeit prüfen".

Diese Frage ist einfach zu beantworten: nehme eine Hash Funktion, oder besser gesagt eine "sichere Einweg Verschlüsselung".

Die Verschlüsselung des Passwortes mit sich selber ist unsicherer als eine solche Hash Funktion.

Gruß Hagen


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:44 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz