3. Verschlüsselungsalgo

Verschlüsselungsalgo

  • ?

    Hallo Forum,

    ich habe ein Programm geschrieben das Daten benutzt die nicht eingesehen werden sollen. Vor dem Release möchte ich die Daten Verschlüsseln. Hat irgendjemand einen Tip wo ich einen guten Verschlüsselungsalgo hermbekomme? Wenn ich auf Planet Source Code gehe finde ich Beispiele, ich weiß aber nicht wie sicher/Vertrauenswürdig die sind...

    0
  • R

    Siehe AES, Twofish, Mars etc.

    Der Harken an der Sache ist nur der, dass du die Daten beim bearbeiten ja entschlüsselst und nun ein findiges Köpfchen (wobei so findig muss man gar nicht sein) liest nun einfach den Schlüssel mit dem du die Daten entschlüssel willst aus und kann die Daten ebenfalls entschlüsseln oder direkt aus dem Speicher deines Programmes lesen.

    0
  • ?

    Wir benutzen einen Dongle. Der Dongle hat einen Schlüssel an den man nicht so einfach rankommt. Aber das man die Werte mit viel Gedult wieder entschlüsseln kann ist mir klar.

    Verschlüsselungsroutinen werden doch sehr oft benötigt. Da wird es doch irgendwo eine "sichere" Beispielimplementation geben. Auf Planet Source Code waren zB mehrer Implementationen von AES. Ein paar liefen gar nicht, bei manchen weiß ich nicht so genau was die tun.

    Wenn Ihr sowas braucht, implementiert Ihr es dann selber, oder von wo her holt Ihr Euch den Source?

    0
  • ?

    also ich code mir die verschlüsselung immer selber.
    ich geh sogar so weit dass ich ganz wichtige daten die ich länger nichr brauchen werde so verschlüssele das ich den key irgendwo online mit nem php script nochmals verschlüsselt ablege.
    Den Verschlüsselungsalgo (als programm zum sofortigem encode) versteckeich zu ner Vertrauten Person,z.B Opa im Altenheim.

    0
  • R

    Selber schreiben hat den Nachteil, dass man den Code selbst warten und testen muss. Daher kann sich schnell ein kleiner Fehler einschleusen.

    Aber es gibt ja zahlreiche frei zugängliche Implementierungen und Libraries. libgcrypt zB

    Ansonsten findet man auf der AES Homepage links auf diverse Implementierungen http://csrc.nist.gov/CryptoToolkit/aes/rijndael/

    Aber zu dem Dongle: Auf dem Dongle soll nur der Schlüssel lagern? Dann musst du ihn ja eh auslesen, wenn du etwas entschlüsseln willst. Ist doch ideal für einen Cracker, der muss ja nur die Hardware Kommunikation deines Programmes überwachen und sich das entsprechende Datenpaket raussuchen. Sollte noch leichter sein, als den Arbeitsspeicher abzusuchen. Sicherer wär es, wenn der Dongle gleich die Entschlüsselung erledigen würde, du also die Daten verschlüsselst hinschickst und entschlüsselt zurück erhälst. Nur kann der Angreiffer so eben die entschlüsselten Daten sich zusammen suchen.

    0
  • ?

    @Kingruedi: Vielen Dank für den Link 🙂

    Eine Schwachstelle gibt es immer. Wenn die Routine im Dongle ist kann der Cracker auch die Werte so hinschicken, entschlüsseln lassen und dann einen Dongle in SW simulieren.

    Unsere Firma hat sich für den Dongle enschieden weil wir selber verdongelte SW benutzen und wir aus Erfahrung wissen das so ein Ding recht nervig ist und dauernd Schwierigkeiten macht. Sowas muß einfach schwierig zu knacken sein und alle bösen Kinder vom Cracken abhalten 😉

    0
Anmelden zum Antworten