Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Algorithmen, Datenstrukturen und Klassendesign (https://www.delphipraxis.net/78-algorithmen-datenstrukturen-und-klassendesign/)
-   -   Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen (https://www.delphipraxis.net/158595-passwort-verschluesselt-datanbank-schrieben-und-mit-c-auslesen.html)

gammatester 24. Feb 2011 11:04
AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen
 
Zitat:
Zitat von himitsu (Beitrag 1084017)
Das Problem ist allerdings, daß du passend zum verschlüsselten Passwort direkt im Programm die Entschlüsseltungsmethode mitlieferst.
Ja und? Es ist eine eiserne Regel der modernen Kryptographie, daß die Sicherheit nur im Schüssel liegt und die Methode im Gegensatz zu Deiner Behauptung veröffentlicht ist (damit man sie reviewen und verbessern kann).

Was natürlich nicht gut wäre, den Schlüssel ungeschützt im Programm zu verwenden. Man kann ihn zur Laufzeit aus einem verschlüsselten Schlüssel berechnen. Ein ähnliches Prinzip wenden zB PGP und Konsorten an (die berechnen via Passwort die privaten Schlüssel aus einem verschlüsselten Schlüsselbund); diese Programme wäre gemäß Deiner Theorie völlig unsicher.

himitsu 24. Feb 2011 11:08
AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen
 
Wenn das Programm aber selbstständig entschlüsseln soll, liegt demnach der Schlüssel auch mit in der EXE.
Gut, jetzt kann man diesen Schlüssel ebenfalls verschlüsseln, aber wohin dann mit dem Schlüssel für den Schlüssel? :stupid:

Wie gesagt, wen die Anwendung es selbstsändig entschlüsseln soll, dann liegt auch alles Nötige, zum Entschlüsseln, irgendwo "ungeschützt" rum.

Satty67 24. Feb 2011 11:14
AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen
 
Zitat:
Zitat von himitsu (Beitrag 1084035)
Wenn das Programm aber selbstständig entschlüsseln soll, liegt demnach der Schlüssel auch mit in der EXE.
Wollte erst gammatester zustimmen, aber der nachgelieferte Zusatz macht klar was gemeint war. War im ersten Post wohl etwas zweideutig.

gammatester 24. Feb 2011 11:15
AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen
 
Zitat:
Zitat von himitsu (Beitrag 1084035)
Wenn das Programm aber selbstständig entschlüsseln soll
Diese Anforderung kann ich nicht in den Beitragen von dust258 finden.

himitsu 24. Feb 2011 11:20
AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen
 
@gammatester: Wie sind Hellseher :wink::lol:
:glaskugel:

Aber hast schon Recht, wenn er nun für's Verschlüsseln in Delphi ein Passwort nimmt und dann in C# jeweils das Passwort wieder abfragt und damit dann entschlüsselt, dann wäre es sicherer.
> Abgesehn davon, daß dann das Passwort 'ne Weile unverschlüsselt im RAM rumliegt (ich hoffe mal er hasht es sofort) oder der beliebte Tastatturlogger oder am Ende dann doch wieder eine unverschlüsselte Verbindung zum Mailserver.

p80286 24. Feb 2011 11:38
AW: Passwort verschlüsselt in Datanbank schrieben und mit C# auslesen
 
Zitat:
Zitat von dust258 (Beitrag 1083800)
Es handelt sich um Usernamen und Passwörter von E-Mail Postfächern. Es sollte halt nicht jeder, der das Passwort für die Datenbank kennt alle Passwörter der User auslesen können. Daher steht sowas wie Base64 nicht wirklich zur Diskussion.
Wie wäre es denn, die Möglichkeiten der Benutzerverwaltung der Datenbank zu nutzen?
Auch wenn es wohl in Vergessenheit geraten ist, die meisten Datenbanken gestatten es mehrere Benutzer mit höchst unterschiedlichen Rechten anzulegen.
Ene zusätzliche Verschlüsselung ist natürlich nicht falsch.

Gruß
K-H


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:36 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz