| Autor |
Beitrag |
Marco D.
  
Beiträge: 2750
Windows Vista
Delphi 7, Delphi 2005 PE, PHP 4 + 5 (Notepad++), Java (Eclipse), XML, XML Schema, ABAP, ABAP OO
|
Verfasst: So 04.09.05 19:39
Könnte man dafür nicht jedes einzelne mögliche Zeichen durchgehen und dass dann durch ein anderes ersetzen:
  Delphi-Quelltext
1:
2:
3:
4:
| if pw='a' then pw_verschl:='b';
if pw_verschl='b' then pw:='a'; |
Der Vorteil ist dass dann nur der Entwikcler selbst weiß wie man das ganze zurückrechnet oder liege ich falsch? _________________ Pascal keeps your hand tied. C gives you enough rope to hang yourself. C++ gives you enough rope to shoot yourself in the foot
|
|
Fabian W.
Beiträge: 1766
Win 7
D7 PE
|
Verfasst: So 04.09.05 19:42
So wird das nix da du die Zeichen ja im Klartext in deiner Exe stehen hast, das is wie als wenn du den Verschlüsselungscode mit der Postkarte verschickst.
|
|
Fabian W.
Beiträge: 1766
Win 7
D7 PE
|
Verfasst: So 04.09.05 19:44
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
42:
43:
44:
| const
original = ' ABCDEFGHIJKLMNOPQRSTUVWXYZ'+
'abcdefghijklmnopqrstuvwxyzÄÖÜäöüß';
schluessel = 'MKrLcDXSfghäUöHVWjIZlNYvÄdx' +
'an qsoPbAEBTFÖCyzükÜGmOßJweQRiptu';
procedure Tform1.Button1Click(Sender: TObject); var
Eingabe, Ausgabe : String;
x,laenge,position : integer;
begin
Eingabe := Memo1.Text;
Ausgabe := '';
laenge := Length(Eingabe);
for x:= 1 to laenge do
begin
position := Pos(Eingabe[x],original);
if position <> 0 then
Ausgabe := Ausgabe + schluessel[position]
else
Ausgabe := Ausgabe + Eingabe[x];
end;
Memo2.Text := Ausgabe;
end;
procedure TForm2.Button2Click(Sender: TObject); var
Eingabe, Ausgabe : String;
x,laenge,position : integer;
begin
Eingabe := Memo2.Text;
Ausgabe := '';
laenge := Length(Eingabe);
for x:= 1 to laenge do
begin
position := Pos(Eingabe[x],schluessel);
if position <> 0 then
Ausgabe := Ausgabe + original[position]
else
Ausgabe := Ausgabe + Eingabe[x];
end;
Memo3.Text := Ausgabe;
end; |
Das wäre dein Vorschlag, nur etwas 'schlauer' vom, Code her, dennoch genauso unsicher 
|
|
en!gma
Beiträge: 378
win xp
delphi 7.0
|
Verfasst: So 04.09.05 19:46
 Fabian W. hat folgendes geschrieben: | | So wird das nix da du die Zeichen ja im Klartext in deiner Exe stehen hast, das is wie als wenn du den Verschlüsselungscode mit der Postkarte verschickst. |
aber so ist es theoretisch doch mit jedem programm für das man einen key braucht oder?
entweder das ganze ist hardcoded -> man kann den key auslesen oder halt dynamisch also muss man nur den algorithmus herausfinden.
aber davon abgesehen ist diese verschlüsselung sehr schlecht und unsicher, da man alleine einen langen text durch aufwandsanalyse entschlüsseln könnte
|
|
Amateur
Beiträge: 777
(Win98, WinMe) WinXP Prof
D3 Prof, D6 Pers, D2k5 Pers., Turbo C++ Explorer
|
Verfasst: So 04.09.05 19:54
solche diskussionen gabs schon....
ich weiß net wer es war, ich glaub es war motzi, jedenfalls darf nen verschlüsselter text nur mit hilfe das keys, d.h. nen passwort was man selbst eingibt oder das zufällig erzeugt wird, entschlüsselt werden. die sicherheit eines verschlüsselungsalgorithmus darf nicht von der unbekanntheit des algorithmus abhängen...
ich kann das net so gut formulieren aber in den ganzen anderen threads steht das auch so ähnlich...
wird euch schon noch jemand besser erklären..
_________________ "Kein dummes Gerede. Kein Rumrätseln. Denkt an nichts anderes mehr, nur noch an das, was vor euch liegt. Das ist die wahre Herausforderung. Ihr müßt euch vor euch selbst schützen, Leute." (Rennes in "Cube")
Beiträge: >700
|
|
Fabian W.
Beiträge: 1766
Win 7
D7 PE
|
Verfasst: So 04.09.05 19:55
Naja, das is net immer so, zb könntest du das ganze auch XOR verschlüsseln, is zwar auch net viel sicherer, aber du hast keine Zeichen im KLartext da rumstehen.
OT: Dein Name past zum Topic , Ich hatte mal ne Enigma geschrieben, eben mit der von mir oben gzeigten Methode
|
|
en!gma
Beiträge: 378
win xp
delphi 7.0
|
Verfasst: So 04.09.05 20:07
xor sagt mir ehrlichgesagt nix, da ich mich so gut wie garnicht mit verschlüsselungen auskenne.
jaja die gute alte enigma.
aber heutzutage auch nur noch ein witz
|
|
Fabian W.
Beiträge: 1766
Win 7
D7 PE
|
Verfasst: Mo 05.09.05 09:56
| en!gma hat folgendes geschrieben: | jaja die gute alte enigma.
aber heutzutage auch nur noch ein witz |
Würd cih so net sagen, wenn sie net damals den Engländern in die Hämnde gefallen wäre...
Natürlich heute mit PC und allem, aber zeig mir ne bessere mechanische!
Das mit XOR:
www.delphi-forum.de/....php?p=272777#272777
Such aber einfach im Forum mal nach Verschlüsselung, du wirst ne Menge finden
|
|
zemy
Beiträge: 207
Win XP Prof.
D7
|
Verfasst: Di 06.09.05 15:36
Aber die Enigma ist immernoch sicherer als die Substitution, die Anfangs vorgeschlagen wurde. Da rotiert der Schlüssel noch mit. Und bei der original-Enigma waren es 3 Rotorscheiben... (bzw. 4 bei U-Booten). Eine Entschlüsselung ist immer noch recht aufwändig... schreibt mal ein Proggie zu
| Zitat: | | ich weiß net wer es war, ich glaub es war motzi, jedenfalls darf nen verschlüsselter text nur mit hilfe das keys, d.h. nen passwort was man selbst eingibt oder das zufällig erzeugt wird, entschlüsselt werden. die sicherheit eines verschlüsselungsalgorithmus darf nicht von der unbekanntheit des algorithmus abhängen... |
Das nennt man das Kerckhoffs-Prinzip. Ich quote einfach mal aus Wiki..
| Zitat: | | Das Kerckhoffs-Prinzip ist ein Designkriterium für moderne kryptographische Verfahren. Das nach Auguste Kerckhoffs benannte Prinzip besagt, dass die Sicherheit eines kryptographischen Algorithmus nur auf der Geheimhaltung des Schlüssels beruhen soll und nicht auf der Geheimhaltung des Algorithmus selbst. |
de.wikipedia.org/wiki/Kerckhoffs-Prinzip_________________ LifeIsToShortToThinkAboutTheShortness
|
|
Fabian W.
Beiträge: 1766
Win 7
D7 PE
|
Verfasst: Di 06.09.05 15:41
@Schreib mal n Proggie dazu: Wenn du mir das erklärst mit Tagesschlüssel einstellen, gerne.
|
|
Amateur
Beiträge: 777
(Win98, WinMe) WinXP Prof
D3 Prof, D6 Pers, D2k5 Pers., Turbo C++ Explorer
|
Verfasst: Di 06.09.05 21:58
| zemy hat folgendes geschrieben: | Aber die Enigma ist immernoch sicherer als die Substitution, die Anfangs vorgeschlagen wurde. Da rotiert der Schlüssel noch mit. Und bei der original-Enigma waren es 3 Rotorscheiben... (bzw. 4 bei U-Booten). Eine Entschlüsselung ist immer noch recht aufwändig... schreibt mal ein Proggie zu
| Zitat: | | ich weiß net wer es war, ich glaub es war motzi, jedenfalls darf nen verschlüsselter text nur mit hilfe das keys, d.h. nen passwort was man selbst eingibt oder das zufällig erzeugt wird, entschlüsselt werden. die sicherheit eines verschlüsselungsalgorithmus darf nicht von der unbekanntheit des algorithmus abhängen... |
Das nennt man das Kerckhoffs-Prinzip. Ich quote einfach mal aus Wiki..
| Zitat: | | Das Kerckhoffs-Prinzip ist ein Designkriterium für moderne kryptographische Verfahren. Das nach Auguste Kerckhoffs benannte Prinzip besagt, dass die Sicherheit eines kryptographischen Algorithmus nur auf der Geheimhaltung des Schlüssels beruhen soll und nicht auf der Geheimhaltung des Algorithmus selbst. |
de.wikipedia.org/wiki/Kerckhoffs-Prinzip |
ja genau das meinte ich... für so privat zwecke wird wohl ne xor verschlüsselung oder einfach was der threadsteller sagt ausreichen... aber auch nur um was vor freunden zu verschlüsseln die net in dem thema drin stehn... gegen polizei, leute die sich damit auskennen,etc. hilft euch xor genauso wie alle andere dinge die bisher gesagt wurden net..
hier verweise ich auf das was zemy gepostet hat... der algorithmus kann auch bekannt sein und trotzdem kann man den text ohne schlüssel net entschlüsseln...
is wie mit nem tresor...
das steht aber alles in den ganzen anderen verschlüsselungsthreads...
motzi hat auf seiner homepage glaub ich auch was zu dem thema... da steht wie man richtig verschlüsselt... _________________ "Kein dummes Gerede. Kein Rumrätseln. Denkt an nichts anderes mehr, nur noch an das, was vor euch liegt. Das ist die wahre Herausforderung. Ihr müßt euch vor euch selbst schützen, Leute." (Rennes in "Cube")
Beiträge: >700
|
|
Motzi
Beiträge: 2931
XP Prof, Vista Business
D6, D2k5-D2k7 je Prof
|
Verfasst: Di 06.09.05 22:25
Wie bereits mehrfach geschrieben wurde, kann man Algorithmen, deren einzige Sicherheit darauf beruht, dass niemand weiß wie er funktioniert, als sicher bezeichnen. Was macht man, wenn der Algo doch irgendwann an die Öffentlichkeit gelangt (zb ein Prog das diesen Algo verwendet wird durch den Disassembler gejagt und der Algo rausgefiltert) und man feststellt, dass der Algo Schwachstellen hat und damit leicht zu knacken ist?
Prinzipiell kann ein Algorithmus nur dann als sicher (bzw ausreichend sicher) eingestuft werden, wenn die Funktionsweise des Algorithmus offen liegt und somit jeder, der meint ein ausreichend guter Kryptanalytiker zu sein, versuchen kann ihn zu knacken. Erst wenn der Algorithmus trotz eingehender Untersuchungen aller möglicher Experten trotzdem nicht geknackt werden kann, so kann man ihn als sicher einstufen.
Die Sicherheit einer Verschlüsselung darf also nur vom Passwort, nicht aber vom Algorithmus abhängen!
Zum Thema XOR - die Funktionsweise einer XOR-Verschlüsselung ist eigentlich sehr simpel! Je nach Anwendungsweise kann sie sehr leicht zu knacken sein, aber auch sehr effizient sein und 100%igen Schutz bieten (also unknackbar(!!) sein). Dazu empfehle ich diesen Thread, wo ich zeige wie man simple XOR-Verschlüsselungen knacken kann: XOR knacken
Zum Knacken habe ich mir zwei kleine OpenSource Tools geschrieben welche hier zu finden sind (steht aber eh in obigem Thread): Tools
Gruß, Motzi
PS: Und wer sich noch ein bisschen mehr mit dem Thema Kryptographie beschäftigen will findet auf meiner [url= www.manuel-poeter.de]Homepage[/url] noch 2 PDFs, eines zum Thema Public-Key-Kryptographie und eines zum Thema Hashes. _________________ gringo pussy cats - eef i see you i will pull your tail out by eets roots!
|
|
|
