[HaBo]

hall · 04.10.09, 16:50

Wie einfach kann das geknackt werden?

Liebe Forummitglieder,

das ist mein erstes posting, also bitte um Nachsicht...

Um einfaches Text etwas zu verbergen, verwende ich in Delphi folgende verschlüsselungsalgorithmus:

Code:

//============================================================================
function randomencrypt(crypttext,key:string):string;
var x,y,lg,n:integer;
begin
result:='';
lg:=length(key);
y:=1;
randomize;
for x:=1 to length(crypttext) do begin
n:=(byte(crypttext[x]) xor byte(key[y])) or
(((random(32) shl 8) and 15872) or 16384);
if lo(n)<32 then n:=n or 384;
if y=lg then y:=1
else inc(y);
result:=result+chr(lo(n))+chr(hi(n));
end;
end;

function randomdecrypt(crypttext,key:string):string;
var x,y,lg,n:integer;
begin
if not odd(length(crypttext)) then begin
result:='';
lg:=length(key);
y:=1;
x:=1;
while x < length(crypttext) do begin
n:=(byte(crypttext[x]) or (byte(crypttext[x+1]) shl 8));
if n and 256 > 0 then n:=n and 127
else n:=n and 255;
result:=result+chr(n xor byte(key[y]));
if y=lg then y:=1
else inc(y);
inc(x,2);
end;
end else result:=crypttext;
end;
//============================================================================

Also, dass:

aL^F?[+XYD#\0^NXSB!ZBV(B

ist verschlüsselte Name eines Weltbekanntes Vulkanes?

Wie einfach kann das geknackt werden, wenn der Hacker die Schlüssen nicht hat?

Danke für die Mühe

**Elderan** · 05.10.09, 09:04

Hallo,
1. bitte rücke deinen Code ein, denn so macht das keine Spaß zu lesen.
2. Sehr wahrscheinlich sehr einfach. Statt irgendetwas selbst zu basteln, was mit Sicherheit in die Hose geht, sollte man lieber bekannte und gut analysiere Verfahren zum Verschlüsseln einsetzen, z.B. AES.
Die selbstgeschrieben Algorithmen, insbesondere von Personen die nicht ganz so viel Ahnung auf dem Gebiet haben, sind immer unsicher, auch wenn der Grad der Unsicherheit variiiert (von trivial zu brechnen bis doch recht unsicher).
Selbst wirkliche Experten scheitern regelmäßig daran, sichere Algorithmen zu entwicklen. Man nehme als Beispiel Magenta, eine Entwicklung von der Firma mit dem Großen T, dies als AES Kandidat eingereicht wurde. Da scheint wirklich viel Arbeit und Analysezeit drin zu stecken, und die Leute die das entwickelt haben scheinen nicht die inkompetentesten gewesen zu sein. Dennoch wurde es innerhalb von 20 Minuten wärend der Vorstellung des Algorithmus katastrophal (für Kryptographen) gebrochen. Mehr dazu gibts hier:
Crypto-Challenge #1: Kryptoanalyse Magenta

Wie gesagt: Verwende einen gut analysierten Algorithmus, es gibt so viele davon. Etwas eigenes zu entwicklen macht meist überhaupt gar keinen Sinn.

HaBo Ads

hall · 05.10.09, 09:32

Hallo, so etwas dachte ich mir. Dieser Code ist nicht von mir ( ich rücke mein Code immer ein ), habe in Internet unter ?Free and Easy? gefunden...
Bevor ich jetzt den Interner unsicher mache, kannst du mir etwas vorschlagen, was ich ins Delphi integrieren könnte?

Danke!

**Elderan** · 05.10.09, 09:38

Hallo,
es gibt diverse Algorithmen, die man verwenden kann. Zu empfehlen ist immer AES, damit macht man i.d.R. nichts falsch.

Wenn man ein wirklich leicht zu verstehenden Algorithmus sucht, finde ich XTEA sehr angenehm. Der beschränkt sich auf eine Handvoll Codezeilen.

AES gibts garantiert auch fertig in Delphi Code und XTEA ist so einfach zu verstehen, dass man den ohne Probleme auch in Delphi umsetzen kann.

hall · 05.10.09, 10:19

Es gibt wirklich viele Algorithmen, werde mir eines aussuchen. Mein Software ist sowieso Dongle-Geschützt, Verschlüsselung brauche ich nur für die Übermittlung von einigen Konfigurationsdaten.
Danke nochmals für dein vorschlag!

Empfehlung

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Kann man damit was werden?	_Ash_	HaBo Lounge	27	27.05.06 10:58
API kann nicht abgeschlossen werden	jami	Windows	1	07.07.05 23:11
Wie kann man entdeckt werden?	Hirnbreaker	(In)security allgemein	14	11.03.05 10:09

05.10.09, 09:04	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, 1. bitte rücke deinen Code ein, denn so macht das keine Spaß zu lesen. 2. Sehr wahrscheinlich sehr einfach. Statt irgendetwas selbst zu basteln, was mit Sicherheit in die Hose geht, sollte man lieber bekannte und gut analysiere Verfahren zum Verschlüsseln einsetzen, z.B. AES. Die selbstgeschrieben Algorithmen, insbesondere von Personen die nicht ganz so viel Ahnung auf dem Gebiet haben, sind immer unsicher, auch wenn der Grad der Unsicherheit variiiert (von trivial zu brechnen bis doch recht unsicher). Selbst wirkliche Experten scheitern regelmäßig daran, sichere Algorithmen zu entwicklen. Man nehme als Beispiel Magenta, eine Entwicklung von der Firma mit dem Großen T, dies als AES Kandidat eingereicht wurde. Da scheint wirklich viel Arbeit und Analysezeit drin zu stecken, und die Leute die das entwickelt haben scheinen nicht die inkompetentesten gewesen zu sein. Dennoch wurde es innerhalb von 20 Minuten wärend der Vorstellung des Algorithmus katastrophal (für Kryptographen) gebrochen. Mehr dazu gibts hier: Crypto-Challenge #1: Kryptoanalyse Magenta Wie gesagt: Verwende einen gut analysierten Algorithmus, es gibt so viele davon. Etwas eigenes zu entwicklen macht meist überhaupt gar keinen Sinn.

05.10.09, 09:32	#3 (permalink)
hall Themenstarter Registriert seit: 04.10.09 Likes: 0	Hallo, so etwas dachte ich mir. Dieser Code ist nicht von mir ( ich rücke mein Code immer ein ), habe in Internet unter ?Free and Easy? gefunden... Bevor ich jetzt den Interner unsicher mache, kannst du mir etwas vorschlagen, was ich ins Delphi integrieren könnte? Danke!

05.10.09, 09:38	#4 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, es gibt diverse Algorithmen, die man verwenden kann. Zu empfehlen ist immer AES, damit macht man i.d.R. nichts falsch. Wenn man ein wirklich leicht zu verstehenden Algorithmus sucht, finde ich XTEA sehr angenehm. Der beschränkt sich auf eine Handvoll Codezeilen. AES gibts garantiert auch fertig in Delphi Code und XTEA ist so einfach zu verstehen, dass man den ohne Probleme auch in Delphi umsetzen kann.

05.10.09, 10:19	#5 (permalink)
hall Themenstarter Registriert seit: 04.10.09 Likes: 0	Es gibt wirklich viele Algorithmen, werde mir eines aussuchen. Mein Software ist sowieso Dongle-Geschützt, Verschlüsselung brauche ich nur für die Übermittlung von einigen Konfigurationsdaten. Danke nochmals für dein vorschlag!


HaBo Ads HaBOT

[HaBo]

Wie einfach kann das geknackt werden?