Passwort verschlüsseln, aber wie?
 

Hallo liebe Forumsmitglieder,


ich bin aktuell an einem Projekt beschäftigt, für dass ich nun einen Passwortzugang schreiben muss. Ich bin leider in der Kryptographie sehr neu, außer gewissen Verschlüsselungsverfahren wie Caesar oder durch Matrizenmultiplikation kenne ich mich hier nicht wirklich aus.

Während meiner Recherchen im Internet bin ich immer wieder darauf gestoßen, dass man Passwörter über SHA1 oder so in Hashcodes umwandeln und dadurch verschlüsseln kann. Soweit so gut, ich hab mir auch schon das DCPcrypt von City in the Sky heruntergeladen. Allerdings ist das ganze jetzt nicht wirklich intuitiv.

Zur Erklärung meines Vorhabens:
Es soll ein Eingabeformular geben mit Benutzername und Passwort.
Diese Angaben sollen dann mit dem Benutzernamen und dem verschlüsselt abgespeicherten Passwort aus einer MySql-Datenbank verglichen werden.

Das mit der Anbindung zur Datenbank soll jetzt erstmal nicht das Problem sein. Ich benötige zu erst einmal die Erklärung wie ich denn einen String mithilfe der Units verschlüsseln kann.


Mit freundlichen Grüßen

Woyzeck

Re: Passwort verschlüsseln, aber wie?
 

Hi,

Also ich glaube das was du meinst ist nicht verschlüsseln sondern einen HAsh-Code erzeugen das bedeutet dass du dein Passwort zwar in einen HAsh-Code umwandeln kannst aber (in der Theorie) nicht wieder zurück. Du vergleichst am Ende nur den HAsh-Code des richtigen Passwortes und den HAsh-Code des eingegebenen. SO kann dann niemand (auch wenn er den Hash-Code hat) dein PAsswort herausfinden.

Zum Thema der Umsetzung in Delphi gibt es auf der Website auch Demos :http://www.cityinthesky.co.uk/files/
und falls du nicht so ein riesen Package brauchst gibt es auch viele einzelne Proceduren die dir deinen String in einen HAsh-Code umwandeln (dann aber nur 1 verfahren)

Hoffe ich konnte dir helfen ... Mikescher

Edit: Ich persönliche BEnutze gerne die DEC von Hagen/NegaH die ist IMHO ziemlich selbsterklärend von den Methoden her

Re: Passwort verschlüsseln, aber wie?
 

ja, das ist, was ich mir darunter vorstelle!

Nun bin ich aber wie gesagt absoluter Neuling auf dem Gebiet. Hash-Codes und so sind demnach Neuland für mich.

Ich werde ehrlich gesagt aus der Demo kein Stückchen schlauer.

Anfangs will ich jetzt einmal ganz einfach in einem Editfeld ein "Passwort" eingeben und mithilfe eines Buttonsclicks in einem anderen Edit den erzeugten Hashcode ausgeben.

Wie muss ich dazu vorgehen?
Welche Units des Packages benötige ich, welche Funktionen/Prozeduren der Units muss ich verwenden? In welchen Datentyp muss ich meinen String umwandeln?

Ich befürchte, du/ihr müsst bei mir ganz von vorne anfangen ;-)

Mit freundlichen Grüßen

Woyzeck

Re: Passwort verschlüsseln, aber wie?
 

wo finde ich die DEC?

Re: Passwort verschlüsseln, aber wie?
 

Re: Passwort verschlüsseln, aber wie?
 

Du meinst: http://dec.michael-puff.de/

Re: Passwort verschlüsseln, aber wie?
 

Ok, danke für den Link... also die DEC hab ich mir jetzt runtergeladen.

Da gibts ja zumindest schon mal einen Beispielcode.
Was mich dabei etwas irritiert, ist, dass dort eine Funktion Decrypt beschrieben wird. Ich dachte, das ganze kann dann nicht mehr entschlüsselt werden? Oder ist das noch nicht die Umwandlung in einen Hashcode?

Vielleicht kann mir ja jemand zuerst mal die grobe Vorgehensweise erklären, sozusagen vom String zum Hashcode.

Danke im Voraus

Woyzeck

Re: Passwort verschlüsseln, aber wie?
 

DEC kann verschiedene Algorithmen nicht nur Hash-Algos

Re: Passwort verschlüsseln, aber wie?
 

Achso ok...

Es gibt da ja irgendwie Ciphers und Hashs. Für was benötige ich das, wo liegt der Unterschied, welche muss ich benutzen?

Re: Passwort verschlüsseln, aber wie?
 

hashes sind nicht umkehrbar, weil sie nicht eineindeutig sind.