[HaBo]

27.10.09, 20:35

Hallo zusammen,

mal angenommen ich möchte eine Datei mit AES verschlüsseln. Für die Verschlüsselung/Entschlüsselung soll ein Passwort reichen.
Das Passwort wird nach einem Verfahren(rfc) in einen n-Bit key gewandelt.
Wo speichere ich am Besten den salt und den iv ? Würdet Ihr die in die datei reinpacken, sozusagen als Header, der wiederum verschlüsselt ist ? oder wo würdet Ihr die Kandidaten ablegen ?

**Elderan** · 28.10.09, 01:46

Hallo,
der IV ist üblicherweise der erste Block im Geheimtext. Den Salt könnte man noch davor packen, so dass man Ende die Datei so aussieht:
1. Block Salt, 2. Block IV, 3. Block verschlüsselter Klartext

Salt/IV müssen nicht verschlüsselt werden, da diese keine sensitiven Daten enthalten sollten.

Oder man erzeugt einen komplizierteren Header, wo man dann spezifiziert, welcher Algorithmus, welches Key strengthening Verfahren, welcher Salt, usw. genutzt wurde. Kommt immer darauf an, was man braucht.

HaBo Ads

28.10.09, 18:58

Hallo Elderan,

danke Dir. Ich denke ich beginne mit
Block1 Länge IV,Länge Salt
Block2 IV
Block3 Salt
Blick4 Cipher

Wobei ich Block2 und 3 mit dem gleichem key wie Block4 verschlüssele, allerdings hier einen leeren(fest definierten) iv und salt benutze.Die Länge muss ich dann allerdings festigen Müsste relativ gut sein oder ? bzw. buteforce cpu zeit mäßig aufwändiger machen...oder ?

Golgotha · 28.10.09, 23:49

@freitag,
was willst du für 'n Verschlüsselungsmodus nehmen?

CBC oder CFB?

Ich würde den IV nicht fest machen, sondern mit nem Pseudozufalls-
geneator füllen (der Samen des Zufallsgenerators kann vom Paswort abhängen)

**Elderan** · 29.10.09, 08:18

Hallo,
IV zu verschlüsseln bringt keinen Sicherheitsgewinn, da diese für einen Angreifer keinen nutzen haben (sollten). Denn den IV benötigt man nicht, um den Text wieder zu entschlüsseln (mit Ausnahme des 1. Blockes).
Ebenso sollte IV und Salt zufällig gewählt werden.

30.10.09, 18:14

Danke den Anwortern,

ich habe CBC gewählt golgy.
@Elderan: Ich lasse die Dinger einfach im Paintext/1.Block da stehen. Solange es nicht um meine eigenen Daten geht, kann ich mich mit dem Wort AES gut exculpieren wenn was passiert

Empfehlung

27.10.09, 20:35	#1 (permalink)
friday0D Guest Likes:	Datei mit AES Verschlüsseln (Salt?) Hallo zusammen, mal angenommen ich möchte eine Datei mit AES verschlüsseln. Für die Verschlüsselung/Entschlüsselung soll ein Passwort reichen. Das Passwort wird nach einem Verfahren(rfc) in einen n-Bit key gewandelt. Wo speichere ich am Besten den salt und den iv ? Würdet Ihr die in die datei reinpacken, sozusagen als Header, der wiederum verschlüsselt ist ? oder wo würdet Ihr die Kandidaten ablegen ?

28.10.09, 23:49	#4 (permalink)
Golgotha Member of Honour Registriert seit: 29.10.01 Likes: 8	@freitag, was willst du für 'n Verschlüsselungsmodus nehmen? CBC oder CFB? Ich würde den IV nicht fest machen, sondern mit nem Pseudozufalls- geneator füllen (der Samen des Zufallsgenerators kann vom Paswort abhängen) __________________ Man sieht nur mit dem Herzen gut. Wirklich relevante informationren sind für's Auge unsichtbar!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Batch] Prozessor schliessen, Datei kopieren, Datei löschen	melih_1991	Code Kitchen	10	17.08.08 17:25
[C] Binär in eine Datei schreiben -> ausführbare .com Datei [ERLEDIGT]	_D4rk_	Code Kitchen	3	03.12.07 16:15
Dateien verschlüsseln?	budy1234	Cryptography & Encryption	33	14.02.07 19:29
Os verschlüsseln	Kubis	Cryptography & Encryption	16	25.03.06 10:16

28.10.09, 01:46	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, der IV ist üblicherweise der erste Block im Geheimtext. Den Salt könnte man noch davor packen, so dass man Ende die Datei so aussieht: 1. Block Salt, 2. Block IV, 3. Block verschlüsselter Klartext Salt/IV müssen nicht verschlüsselt werden, da diese keine sensitiven Daten enthalten sollten. Oder man erzeugt einen komplizierteren Header, wo man dann spezifiziert, welcher Algorithmus, welches Key strengthening Verfahren, welcher Salt, usw. genutzt wurde. Kommt immer darauf an, was man braucht.

28.10.09, 18:58	#3 (permalink)
friday0D Guest Likes:	Hallo Elderan, danke Dir. Ich denke ich beginne mit Block1 Länge IV,Länge Salt Block2 IV Block3 Salt Blick4 Cipher Wobei ich Block2 und 3 mit dem gleichem key wie Block4 verschlüssele, allerdings hier einen leeren(fest definierten) iv und salt benutze.Die Länge muss ich dann allerdings festigen Müsste relativ gut sein oder ? bzw. buteforce cpu zeit mäßig aufwändiger machen...oder ?

29.10.09, 08:18	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, IV zu verschlüsseln bringt keinen Sicherheitsgewinn, da diese für einen Angreifer keinen nutzen haben (sollten). Denn den IV benötigt man nicht, um den Text wieder zu entschlüsseln (mit Ausnahme des 1. Blockes). Ebenso sollte IV und Salt zufällig gewählt werden.

30.10.09, 18:14	#6 (permalink)
friday0D Guest Likes:	Danke den Anwortern, ich habe CBC gewählt golgy. @Elderan: Ich lasse die Dinger einfach im Paintext/1.Block da stehen. Solange es nicht um meine eigenen Daten geht, kann ich mich mit dem Wort AES gut exculpieren wenn was passiert


HaBo Ads HaBOT

[HaBo]

Datei mit AES Verschlüsseln (Salt?)