Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Algorithmen, Datenstrukturen und Klassendesign (https://www.delphipraxis.net/78-algorithmen-datenstrukturen-und-klassendesign/)
-   -   THKStreams sicher? (https://www.delphipraxis.net/174635-thkstreams-sicher.html)

MuTzE.Y85 2. Mai 2013 12:47
THKStreams sicher?
 
Hi,

ich habe einen kleinen Texteditor mit einem eigenen Format geschrieben, mit dem ich z.B. Logins etc. sichern möchte.
Die Datei wird mit Hilfe der Komponente THKStreams gespeichert. Die Komponente nutzt Blowfish als Verschlüsselung und eine LHA-Kompression.
Der Key für die Verschlüsselung wird beim Speichern eingegeben und muss auch beim Öffnen eingegeben werden.

Ist diese Variante einigermaßen sicher, wenn ein vernünftiges Passwort (Buchstaben, Zahlen, Sonderzeichen) gewählt wird?
Also jetzt mal abgesehen von einem Keylogger.

Ich danke euch schon mal!

MuTzE.Y85 3. Mai 2013 11:04
AW: THKStreams sicher?
 
Niemand ne Meinung dazu? :roll:

Bernhard Geyer 3. Mai 2013 11:11
AW: THKStreams sicher?
 
Das beste ist es nicht mehr, siehe http://de.wikipedia.org/wiki/Blowfish#Kryptoanalyse

gammatester 3. Mai 2013 11:43
AW: THKStreams sicher?
 
Zitat:
Zitat von Bernhard Geyer (Beitrag 1213965)
Das beste ist es nicht mehr, siehe http://de.wikipedia.org/wiki/Blowfish#Kryptoanalyse
Was da steht ist doch in der Praxis wenig relevant (und mal wieder in Wiki-Qualität: falsche Fußnotenverlinkung, die Arbeit von Vaudenay zweimal mit verschiedenen Jahreszahlen etc).

Da die Weak-Keys einfach zu vermeiden sind, ist das einzige was man heute wirklich gegen Blowfish vorbringen kann die 64-Bit-Blocklänge, wahrscheinlich sind die Schwachstellen wie meist die eigentlichen Implementationen.

ZB wird für den Texteditor nicht erwähnt, welcher Betriebsmodus gewählt wird, von Nonce/IV/Salt ganz zu schweigen. Wenn immer das gleiche Passwort benutzt wird, wird dann immer der gleiche Schlüssel verwendet? Wenn ja, dann ist zB der CTR-Modus bei fixem IV nicht sicher, wenn der Text geändert wird etc.

MuTzE.Y85 3. Mai 2013 13:28
AW: THKStreams sicher?
 
Wie welcher Modus :shock: ^^

Der Schlüssel ist immer das Passwort. Und das wird beim Speichervorgang eingegeben. Also nicht wirklich sicher?

p80286 3. Mai 2013 13:40
AW: THKStreams sicher?
 
Zitat:
Zitat von MuTzE.Y85 (Beitrag 1213997)
Also nicht wirklich sicher?
Was ist schon sicher?
Ein Einmalschlüssel der so lang ist wie der zu verschlüsselnde Text.
Alles andere ist mit dem entsprechenden Aufwand and Gehirnschmalz und Rechenleistung zu entschlüsseln.
Bleibt nur die Frage lohnt der Aufwand.

Gruß
K-H

MuTzE.Y85 3. Mai 2013 13:50
AW: THKStreams sicher?
 
Naja 100% gibt es nicht, das ist mir klar.

Mir gehts nur darum, meine Zugänge etc. etwas zu schützen, für den Fall, dass mir Dokumente durch ein Trojaner oder so "geklaut" werden.
Ob das passieren wird oder überhaupt für jemanden interessant sein könnte sei mal dahin gestellt.

Klaus01 3. Mai 2013 13:54
AW: THKStreams sicher?
 
.. das Passwort wird ja nicht im Stream gespeichert.
Zitat:
This program works by saving the streams in a file with a 10 byte header that contains information whether encryption and/or compression exists, and also a series of bytes that are used for a test if the correct password was entered, in the case of encryption (of course only those 8 bytes are known).
Nur eine "Prüfsumme" anhand der festgestellt werden kann - ob das eingegebene Passwort korrekt war.

Ob man jetzt aus der Prüfsumme das Passwort zurückrechnen kann ...?

Grüße
Klaus


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:35 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz