Selbst Verschlüsseln

[chriss_2oo4]

Hi,

ich bin gerade am überlegen wie ich meine Passwörter verschlüsseln könnte und nach dem Auslesen wieder entschlüsseln?

Ich weiss dass es z. B. so ziemlich in jeder Sprache vorgefertigte Funktionen/Methoden gibt, aber ich würde es ganz interessant finden mal selbst soetwas zu coden.

Ich hab mir bereits etwas überlegt:

Ich nehme den String packe ihn in ein Char-Array und nehme den ASCII-Code mod einer bestimmten Zahl (am besten sollte die Zahl eine Prim-Zahl sein?)

Es gibt bestimmt bessere Möglichkeiten einen String zu verschlüsseln?

Lg Chriss

 

[Sinac]

Ohne deine Inteligenz in Frage stellen zu wollen denke ich nicht, dass du so ohne weiteres einen brauchbaren Verschlüsselungsalgorithmus entwickeln wirst, da gehört schon seeehr viel zu.

Wenn du unbedingt etwas selber programmieren willst aus dem Bereich könntest du ja einfach deine eigene Implementation eines bewährten und sicheren Algos schreiben, das dürfte schon schwer genug sein.

Greetz...
Sinac

 

[chriss_2oo4]

Hi,

Ohne deine Inteligenz in Frage stellen zu wollen

Das ist schonmal gut

Das ist mir auch klar dass ich selbst keinen brauchbaren Code entwickeln kann. Eigentlich wollte ich den Aufbau socher Standard-Algorithmen und versuchen (evtl.) selbst zu coden.

Google hab ich schon probiert, nach 5 oder 6 Seiten voll mit Links, die relativ wenig brauchbaren Inhlat hatten, hab ich meine Google-Suche aufgegeben.
Das einzige was ich dabei gelernt habe ist, dass es sog. symmetrische und asymetrische Verschlüsselungsverfahren gibt (symmetrisch -> gleischer Key auf beiden Seiten / asymmretrisch public und private Key)

Die Forumssuche hab ich auch schon benutzt.

Lg Chriss

 

[zerix]

Hallo,

hier wird erklärt wie RSA funktioniert.
http://de.wikipedia.org/wiki/RSA-Kryptosystem

Das kannst du dir ja mal anschauen. Achja, gefunden bei google, hat ca 10 Sekunden gedauert. Suchbegriff RSA ;-)

MFG

zEriX

 

[HansWM]

Verschlüsselungsalgotihmen finden sich einige im Internet.
Ein brauchbares Tool um sich einzuarbeiten ist "cryptool" (cryptool.de ?).
Interessant ist auch das EStream Projekt der EU.
Auf der EStream-Website finden sich Implementierungen in C.
In der Wikipedia findet sich auch ein Verweis auf entsprechende Java-Implementierungen.
Ein "primitiver" Verschlüsselungsalgorithmus sollte mindestens einer Häufigkeitsanalyse standhalten. Die Schlüssellänge sagt nichts über die Sicherheit gegenüber einer Kryptoanalyse, sondern nur gegenüber einem Brute-Force-Angriff aus. Siehe hierzu "Understanding brute force" von Daniel J. Bernstein.
Das sollte erstmal reichen.

 

[squeaker]

Wenn du Passwörter nur für eigene Logins zum vergleich speichern willst (also keinen Passwortsafe verwenden willst), wäre es auch Sinnvoll sich mit Hash-Algorithmen auseinanderzusetzen.
Bei diesen wird das Passwort irreversibel in einen anderen Wert umgerechnet. Man geht davon aus, das keine 2 vom Menschen gewählten Passworte auf den gleichen Wert abgebildet werden. Wenn nun eine authentifizierung stattfindet, wird der Wert den der Benutzer eingibt wieder gehasht und die beiden gehashten Werte verglichen. Vorteil ist, bei einem Angriff auf die Datenbank oder das Netzwerk kann so nicht das Passwort herausgefunden werden.

 

[chmee]

Mir stellen sich auch noch einige Fragen:

Wie stark muss der Algorithmus sein ?
Ist man tatsächlich im Fadenkreuz irgendwelcher virtueller Einbrecher ?
Oder kann man es reines Interesse nennen ?

Denn ein Hack-Bot wird kaum Deinen selbstgeschriebenen Code identifizieren,
geschweige denn hacken können. Gibt es Instanzen, die interessiert sind, diesen
geschützten Bereich betreten zu wollen ? Wenn nicht, dann könnte sogar
eine einfache Buchstabensubsitution per LUT reichen.

http://www.mystery-twister.com/index.php
Hier lernt man so einige Algrithmen spielerisch kennen.

mfg chmee

 

[ojamaney]

Das war vor längerer Zeit auch schon mal mein Thema. Irgendwann qualmte mir dermassen der Schädel, dass ich das "Projekt" erstmal auf Eis gelegt habe

Naja, wie auch immer. Ich hatte mir damals überlegt, nicht einen neuen Algorythmus zu ersinnen sondern einfach nur ein neues Prinzip der Verschlüsselung. Dabei kam ich zB darauf, dass man eine Eingabe direkt verfolgen könnte anstatt Buchstaben und Zahlen zu speichern und diese dann zu verschlüsseln. Bei dem "Prinzip" der Eingabeverfolgung hätte man wirklich alle Tasten zur Verfügung, wie zB die Backspace-Taste, Enter-Taste usw.
Ein anderes Prinzip was ich mir überlegt hatte war einen visuellen Code zu benutzen, wie zB Farben. Man gibt also (per Klick vielleicht) eine bestimmte Farbfolge ein.

Vielleicht ist das ja ein kleiner Denkanstoss für dich.