Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Programmieren allgemein (https://www.delphipraxis.net/40-programmieren-allgemein/)
-   -   Archivinhalt vor Veränderung schützen (MD5) (https://www.delphipraxis.net/106638-archivinhalt-vor-veraenderung-schuetzen-md5.html)

argonix 14. Jan 2008 11:43
Archivinhalt vor Veränderung schützen (MD5)
 
Hallo!
Ich erstelle momentan ein simples Installationsprogramm für Linux. Das Programm installiert die Anwendungen aus Packeten mit der Endung *.ipk, die jedoch eigentlich ZIP-Archive sind. Zu fast jeder im Packet enthaltenen Datei ist eine MD5-Checksumme in einer Datei im Packet gespeichert, damit keine unerlaubten Änderungen vorgenommen werden können. Das Problem ist nun: Solange die Checksumme in der Datei nicht geändert wird, kann der Archivinhalt nicht bearbeitet werden. Jedoch kann der, der das Packet manipulieren will, ganz leicht eine neue Checksumme in die dafür vorgesehene Datei schreiben, und somit bringt diese Methode nichts. Verschlüsseln kann ich die checksummen auch nicht, da das projekt Opensource ist und so jeder dann den Schlüssel kennen würde. Gibt es eine Möglichkeit, das Packet vor veränderungen zu schützen, ohne ein anderes Format (z.B. CAB) zu wählen?

sakura 14. Jan 2008 11:55
Re: Archivinhalt vor Veränderung schützen (MD5)
 
Du kannst den User, der den Installer nutzt einen Schlüssel festlegen lassen. Fragt sich nur, wie Du den sicher in der IPK-Datei hinterlegen willst. Vielleicht findest Du ja eine Möglichkeit es ähnlich zu machen, wie man unter Windows EXE-Dateien signiert ;)

...:cat:...

RavenIV 14. Jan 2008 12:15
Re: Archivinhalt vor Veränderung schützen (MD5)
 
Eine schnelle Idee:
Du legst eine Kopie der Pakete mit Checksum auf einem öffentlich zugänglichen Server ab.
Bei Prüfen der Checksum prüfst Du glecihzeitig die Checksum auf dem Server.
Wenn sie nicht identisch sind, lehnst Du die Datei ab.

gammatester 14. Jan 2008 12:36
Re: Archivinhalt vor Veränderung schützen (MD5)
 
Statt MD5-Fingerprints kannst Du mit PGP oder GNUPG signieren und die Signaturen (und Deinen Public-Key) veröffentlichen.

Gruß Gammatester

argonix 14. Jan 2008 14:37
Re: Archivinhalt vor Veränderung schützen (MD5)
 
Ich glaube, ich lasse den Packetautor entscheiden, wie stark sein Packet geschützt werden soll.
Wenn ein hoher Schutz gefordert, so kann ich das Packet ja mit dem von gammatester vorgeschlagenen GNUPG zertifizieren.
Danke für die Informationen, ich werde mich jetzt wohl intensiver mit digitalen Zertifikaten beschäftigen müssen.
Ab IPK1.0 soll übrigens der Packettyp (ZIP,CAP,TAR.GZ) selbst gewählt werden können. Somit könnte man die Daten in eine unveränderliche CAB-Struktur speichern.


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:18 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz