Neues Verschlüsselungsprogramm (selbst gecodet)

@ tec

1. Wenn ich das richtig verstanden habe meinst mit einem Key der Stärke 5000, daß dein key eine Länge von 5000 Byte hatt.

2."dieses Programm aber verschlüsselt diese Zahlenfolge noch weiter und aufgrund des Sicherheitsgeheimnisses wird dies auch nicht mehr näher erwähnt".
Ein Algorithmus dessen Sicherheit darin liegt, daß er nicht bekannt ist taugt nichts. Wenn sich irgendjemand mal die Mühe dein Programm zu dekompilieren ist dein Algorithmus geknackt. Deshalb werde ich mich im folgenden nur auf den von dir veröffentlichen Teil beziehen.

3. Es ist richtig das ein 2000 Byte langer Text der mit einem 5000 Byte langen Key verschlüsselt worden ist nicht eindeutig dechriffiert werden kann. Dein Verfahren ist aber nur eine leicht abgewandelte Variente des One-Time-Pads, das 1917 von Joseph Mauborgne und Gilbert Vernam erfunden wurde.

4. Dein Algorithmus hatt keinen Lawineneffekt und ist dementsprechent, sobald der Text länger als der Key wird leicht über Entropie zu knacken.


Fazit: Schönes Spielzeug, mehr aber auch nicht

P.S.

"Leute, die behaupten, daß sie einen unknackbaren Code besitzen, bloß weil sie ihn selber nicht knacken können, sind entweder Genies oder Dummköpfe. Letztere sind leider weitaus häufiger vertreten."
Bruce Schneier "Angewandte Kryptographie"
 
schön jemanden zu sehen, der sich auch ein wenig auskennt, aber das habe ich auch alles schon mal geschrieben...
Ausserdem 5000 Byte , naja.....
 
1. nein, mein key hat 5000 zahlencodes.

2. schau mal in nem beitrag weiter oben, da ist ein link zu einem bild. da steht das "sicherheitsgeheimniss". es ist nur noch das passwort welches ebenfalls auf diese art hinzuaddiert wird.

3. er nimmt für jedes zeichen einen der 5000 codes. ein code geht von 1 bis 99999. man hat also 99998 verschiedene möglichkeiten die richtige ascii/unicode-zahl herauszufinden.

4. hat "mentor" oben schon erwähnt.
 
was du machst, ist nix anderes als Kombinatorik...
k aus n, dürfte wohl schon mal jemand gehört haben.
Das erhöht zwar die schwierigkeit den schlüssel nicht zu kennen, erhöht aber nicht die Sicherheit des Textes, da immer noch die gleiche Entropie vorhanden ist. :)
 
he tec du solltest mal das buch "geheime botschaften - die kunst der verschlüsselung von der antike bis in die zeiten des internet" lesen ; ) is echt informativ.

hab auch mal ein proggi gecodet (lange bevor ich das buch gelesen hab) so in der art von deinem - ok, meines sah vielleicht nicht ganz so schön aus ; ) - das prinzip war das selbe...

hast du schonmal überlegt wie du einer anderen person den schlüssel zukommen lassen willst?
 
Bekommt man das online? Oder muss ich in einen Buchladen?(Ist zu teuer!*g*)
 
buch

also ich habs im buchladen für 12,50 ? gekauft ; ) - amazon scheint ein wenig teurer zu sein und nette hübsche verkäuferinnen gibts bei amazon au net also geh in den buchladen *gg*
falls jemand das buch schon gelesen hat kann er ja mal sagen wie ers fand ich bin fast fertig damit.

und das mit dem schlüsselaustausch... naja... : / ... und wenn jemand die diskette kopiert du held? das mit dem schlüssel ist immer so eine sache - das ist meist der schwachpunkt.
 
Wegen dem Saugen von weiter oben:

Wenn ihr nur auf den Link klickt, lässt der Geocities-Server aus irgendeinem Grund keinen Download zu. Damit hab ich auch schon erfahrungen gemacht :(

Klickt auf den Link, wartet, bis das Fenster "File not found" (o.ä.) da ist und klickt einmal in die URL-Zeile und dann >Enter< (Reload). Dann gehts....

Warum? Keiner weiss es... ?(
 
Nach langer Zeit muss sich auch mal der Modi hier melden.Das Programm von Tec finde ich sehr gut, daran erkennt man das sich Tec wohl sehr viel mit der Mathematik beschäftigt.Das Krypto Verfahren ist auch eusert interessant.Das Programm ist sehr benutzerfreundlich und wirklich gut gemacht ( für Delphi nicht schleht ;-) ).

Ich würde mal sagen Tec hat sich da feindes Stück arbeit aufgebrummt, aber es hat sich gelohnt.

Von mir auch ein lob für dieses Toole Programm.Freue mich schon aufs nächste :]

MFG

Akkad
 
Hallo,

mal etwas anders. Der Passwortschutz des Programmes ist auch völlig sinnlos, denn beim vergeben eines Passwortes für das Programm wird im Stammverzeichnis des Programmes eine xtcpass.dat angelegt in der das Passwort verschlüsselt gespeichert ist. Nun kann man das Prgramm nur mit dem richtigen Passwort starten. Denkste! Nimmt man diese DAT dei aus dem Verzeichnis so startet das Programm woeder ohne Passwort. Besser wäre es wenn das Passwort direkt in der EXE verschlüsselt gespeichert wird. Nur mal so eine Info am rande. :D

WebWorker
 
hatte ich glaub ich weiter oben schon mal erläutert gehabt, aber egal.

Funktionsweise des Passwortschutzes:
Wenn Du im Programm drinnen diese Option aktivierst, dann wird die Mandanten-Datenbank damit verschlüsselt.

Entfernst Du nun die "xtcpass.dat" und startest XTC dann kann die Mandaten-Datenbank nicht entschlüsselt werden. Es steht nur noch schrott da drinnen.

XTC überprüft nicht ob man beim starten des Programmes das richtige Passwort eingibt. Es nimmt das Passwort als eigenständigen KEY wahr, und versucht damit die Mandanten-Datei zu entschlüsseln.
Es wird also nicht wie bei vielen anderen Programmen das eingegebene Passwort mit dem abgespeicherten verglichen.
 
Nein noch nicht. Ist bisher ein reines Windows Proggi. Werds aber, wenn die Nachfrage besteht, es nach Linux portieren.
 
Ach ja XTC, das Programm ist echt beliebt glaubt mal.Das ding für Linux, wär sicher ne IDEE aber mit delphi kommt der Tec da wohl nicht sehr weit, da wär wohl Kylix interessanter oder C. Ich hätte auch interesse an dem Programm für Linux, du weisst auch wieso ;)

MFG

Arkadius
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben