Paßwörter und Verschlüsselung
-
Es gibt da eine Sache, die mich schon länger beschäftigt. Vielleicht kann mir ja jemand helfen:
Wenn ich ein Zip-Archiv mit einem Paßwort versehe, wie funktioniert dann eigentlich die Verschlüsselung? Wird das Paßwort selbst als Schlüssel für den Kryptographiealgorthmus genommen (so daß der komplette Binärcode in Abhängigkeit des Paßworts jeweils anders aussieht) oder ist das Paßwort nur für die Abfrage nachher da, um festzustellen, ob das Archiv geöffnet werden darf?
Würde eine Entschlüsselung im Quellcode also so hier aussehen:bool Entschluesselung (string schluessel); //... cout<<"Bitte Paßwort eingeben: "; cin>>passwort; Entschluesselung (passwort);Oder muß man sich das eher so vorstellen:
bool Entschluesselung (); //... cout<<"Bitte Paßwort eingeben: "; cin>>passwort; if (passwort=GetPasswort ()) Entschlüsselung ();Ich frage das, weil wenn die zweite Möglichkeit die richtige ist, dann könnte man ja eigentlich jedes Archiv öffnen, indem man von einem Packprogramm den Quellcode nimmt und die Paßwortabfrage rausschneißt.
Außerdem: Bei einer Zip-Datei mag es ja noch gehen, daß das Paßwort selbst der Kryptographieschlüssel ist, aber was ist mit Betriebssystemen, wenn ein Benutzer seinen Account mit einem Paßwort schützt? Hier dürfte das Paßwort selbst ja eigentlich nicht der Schlüssel sein, der die Dateien unzugänglich macht, denn wenn ich das Paßwort ändere, müßte in so einem Fall der gesamte Festplatteninhalt neu geschrieben werden. Also dient das Paßwort hier offenbar wirklich nur zur Abfrage. Aber in so einem Fall könnte man das System doch eigentlich vergleichsweise einfach hacken. Man guckt, wo die Paßwortabfrage stattfindet, schreibt den Binärcode der entsprechenden Datei um, so daß die Abfrage immer true ergibt, erstellt eine Boot-CD, mit der diese Datei auf einem fremden Computer mit dem betriebssystem ausgetauscht wird und kann somit jeden Account auf dem PC öffnen.
Das sollte ja eigentlich nicht möglich sein, also bitte erklärt mir, wo mein Denkfehler liegt.
-
Hallo
Wenn ich ein Zip-Archiv mit einem Paßwort versehe, wie funktioniert dann eigentlich die Verschlüsselung? Wird das Paßwort selbst als Schlüssel für den Kryptographiealgorthmus genommen (so daß der komplette Binärcode in Abhängigkeit des Paßworts jeweils anders aussieht)
Richtig. Alles andere ist wie du selber erkannt hast viel zu unsicher. Deshalb braucht man wenn man ein password eines Archives vergessen hat auch ein Crackprogramm, das je nach Algo und Passwort schon ziemlich lange brauchen wird.
Außerdem: Bei einer Zip-Datei mag es ja noch gehen, daß das Paßwort selbst der Kryptographieschlüssel ist, aber was ist mit Betriebssystemen, wenn ein Benutzer seinen Account mit einem Paßwort schützt? Hier dürfte das Paßwort selbst ja eigentlich nicht der Schlüssel sein, der die Dateien unzugänglich macht, denn wenn ich das Paßwort ändere, müßte in so einem Fall der gesamte Festplatteninhalt neu geschrieben werden. Also dient das Paßwort hier offenbar wirklich nur zur Abfrage. Aber in so einem Fall könnte man das System doch eigentlich vergleichsweise einfach hacken. Man guckt, wo die Paßwortabfrage stattfindet, schreibt den Binärcode der entsprechenden Datei um, so daß die Abfrage immer true ergibt, erstellt eine Boot-CD, mit der diese Datei auf einem fremden Computer mit dem betriebssystem ausgetauscht wird und kann somit jeden Account auf dem PC öffnen.
Das ist tatsächlich ein Problem, und der Grund warum man mit einer Linux (o.a.) Live-CD alle WinXP-Laufwerke auch ohne Passwort anschauen kann. Auch das in WinXP integrierte Verschlüsselungsprogramm soll da nicht wirklich geholfen haben.
Unter Vista gibts ja Bitlocker, das in Verbindung mit Crypto-Hardware (TPA-Chip?) wirklich auch die Bootpartition sicher verschlüsseln kann, das wirklich keine Live-CD mehr ausreicht.bis bald
akari
-
Als lösung für das problem wird häufig ein mit dem passwort verschlüsselter key gespeichert, wobei dann bei passwortwechsel nur der key neu geschrieben werden muss.
-
Ah ja. Vielen Dank für die Aufklärung.