![[HaBo]](/styles/default/logoklein.png){kind=small}
Verschlüsselte Datei entschlüsseln (J-Packer Beta)
- Themenstarter verschlüsseler
- Beginndatum
has du einen fehler in meinem algo gefunden oder warum sags du algorytmus ?
Elderan
0
Hallo,
wie mich das Wort Algorytmus/Algorythmus ankotzt. Nochmal für alle: Es heißt Algorithmus, mit einem i (!!!) und einem h (!!!). Kriege Augenkrebs wenn ich das mit einem y sehe.
Sry.
@Verschlüsseler: Kauf dir ein Buch über Kryptographie (es gibt diverse bei Amazon und im Netz gibts auch genug Zeug dazu), lies dich ein und überzeuge dich selbst, dass das meiste was du hier geschrieben hast unsinn ist (insbesondere bzgl. OTP). Alles weitere macht keinen Sinn und Zeit zu verschwenden einen völlig unleserlichen Code zu verstehen betreibt hier bestimmt keiner.
wie mich das Wort Algorytmus/Algorythmus ankotzt. Nochmal für alle: Es heißt Algorithmus, mit einem i (!!!) und einem h (!!!). Kriege Augenkrebs wenn ich das mit einem y sehe.
Sry.
@Verschlüsseler: Kauf dir ein Buch über Kryptographie (es gibt diverse bei Amazon und im Netz gibts auch genug Zeug dazu), lies dich ein und überzeuge dich selbst, dass das meiste was du hier geschrieben hast unsinn ist (insbesondere bzgl. OTP). Alles weitere macht keinen Sinn und Zeit zu verschwenden einen völlig unleserlichen Code zu verstehen betreibt hier bestimmt keiner.
Thema Löschen
Da dieses Thema keine Themen bezogenen aussagen hergibt (auser der, dass ich keine Ahnung habe und ich mich doch bitte einlesen solle ( was ich getan habe bevor ich das Thema angefangen habe )) Bitte ich hiermit um die Löschung.
Danke
Da dieses Thema keine Themen bezogenen aussagen hergibt (auser der, dass ich keine Ahnung habe und ich mich doch bitte einlesen solle ( was ich getan habe bevor ich das Thema angefangen habe )) Bitte ich hiermit um die Löschung.
Danke
+++ATH0
0
Tut mir Leid.
Ich weiß wirklich nicht wie man dir noch klarmachen könnte, dass dein Projekt, naja gewissermaßen einfach Humbug ist.
Potentiell unsicher und gegen freie Konkurrenzprodukte, die schneller und praktikabler sind, öffentlich als sicher erwogen wurden und sich jahrelang bewährt haben, kommt es einfach nicht an.
Aber meinetwegen noch einmal ein Feedback zu deinem "Anti-Hack-System":
Das kann man per definitionem bei jeder Methode.
Jedes verschlüsselte Datenpaket lässt sich erneut verschlüsseln. Ansonsten müsste die Verschlüsselungsfunktion nicht alle Daten als Eingangsmenge zulassen, was ja etwas unpraktisch wäre.
Inwiefern unterscheidet es sich denn von deinem Feature vom Anwenden mehrerer Passwörter, als wenn ich eine Datei mehrmals in einem RAR-Archiv mit Passwort verschlüssele? (AES)
Naja. Es ist nicht wirklich ein Feature. Du hast einfach nur etwas weggelassen.
Dieses Verhalten ergibt sich bedingt durch deine OTP-Methode ja von selbst.
Es wäre imo genau andersherum ein Feature, wenn du so etwas wie eine Prüfsumme eingebaut hättest, wie es bei Archiven üblich ist.
Denn so kann man feststellen ob die Daten noch integer sind und nicht zerstört wurden.
Ein großartiger Nachteil ergibt sich dadurch meiner Meinung nach nicht. Für die Sicherheit ist ja gerade ein starkes Passwort und die Verschlüsselungsmethode zuständig.
Also da pokerst du ja wohl sehr auf die Dummheit des Angreifers. XD
Selbst der unbeholfenste Benutzer würde vorher auf die Idee kommen die Datei einmal zu kopieren und es erst dann versuchen zu entschlüsseln.
An der Datumsanzeige von Windows kann auch jeder rumspielen.
Darüber hinaus ist es absolut einfach eine entschärfte Version deines Programms zu erstellen, welches die Datei nicht löscht. Wie? Ganz einfach. Dein Programm ist doch sogar noch Open-Source.
Einmal ändern. Schon ist dieses "Feature" ausgehebelt.
Ich weiß wirklich nicht wie man dir noch klarmachen könnte, dass dein Projekt, naja gewissermaßen einfach Humbug ist.
Potentiell unsicher und gegen freie Konkurrenzprodukte, die schneller und praktikabler sind, öffentlich als sicher erwogen wurden und sich jahrelang bewährt haben, kommt es einfach nicht an.
Aber meinetwegen noch einmal ein Feedback zu deinem "Anti-Hack-System":
Das kann man per definitionem bei jeder Methode.
Jedes verschlüsselte Datenpaket lässt sich erneut verschlüsseln. Ansonsten müsste die Verschlüsselungsfunktion nicht alle Daten als Eingangsmenge zulassen, was ja etwas unpraktisch wäre.
Inwiefern unterscheidet es sich denn von deinem Feature vom Anwenden mehrerer Passwörter, als wenn ich eine Datei mehrmals in einem RAR-Archiv mit Passwort verschlüssele? (AES)
Der zweite Teil ist die noch viel effektivere Tatsache, dass das Programm JEDES Passwort, egal ob RICHTIG oder FALSCH, zum [Entschlüsseln] verwendet (ob das Passwort richtig war, wird man ja spätestens sehen[,] wenn man versucht die entschlüsselte Datei zu öffnen). Schon alleine diese beiden "Features" machen es einem Unbefugten unmöglich ihre verschlüsselten Daten zu "Knacken". Kommen wir zum [Dritten] und möglicherweise [entscheidendsten] Teil: dem Zeitschloss!
Naja. Es ist nicht wirklich ein Feature. Du hast einfach nur etwas weggelassen.
Dieses Verhalten ergibt sich bedingt durch deine OTP-Methode ja von selbst.
Es wäre imo genau andersherum ein Feature, wenn du so etwas wie eine Prüfsumme eingebaut hättest, wie es bei Archiven üblich ist.
Denn so kann man feststellen ob die Daten noch integer sind und nicht zerstört wurden.
Ein großartiger Nachteil ergibt sich dadurch meiner Meinung nach nicht. Für die Sicherheit ist ja gerade ein starkes Passwort und die Verschlüsselungsmethode zuständig.
Das Zeitschloss verhindert, dass die Datei vor dem angegebenen "Startdatum" entschlüsselt wird, und vernichtet die Datei nach Ablauf des "[Enddatums]". Wenn ein Angreifer also Pech hat, sind die gestohlenen Daten vernichtet bevor er einen zweiten Schlüssel ausprobieren konnte
Also da pokerst du ja wohl sehr auf die Dummheit des Angreifers. XD
Selbst der unbeholfenste Benutzer würde vorher auf die Idee kommen die Datei einmal zu kopieren und es erst dann versuchen zu entschlüsseln.
An der Datumsanzeige von Windows kann auch jeder rumspielen.
Darüber hinaus ist es absolut einfach eine entschärfte Version deines Programms zu erstellen, welches die Datei nicht löscht. Wie? Ganz einfach. Dein Programm ist doch sogar noch Open-Source.
Einmal ändern. Schon ist dieses "Feature" ausgehebelt.