Verschlüsslung von Daten
Hallo Leute,
Ich recherchiere jetz schon eine halbe Ewigkeit über verschiedene Verschlüsslungsmethoden und bin zu dem Entschluss gekommen das man darüber wohl eine Doctorarbeit schreiben kann.
Drum will ich euch mal um Rat fragen. Ich hab eine XML-Datei in der ich einige Programmeinstellungen speicher die auf gar KEINEN Fall von dem Benutzer manipuliert werden dürfen.
Könnt ihr mir ein Verfahren empfehlen - reicht schon eine einfache binäre Codierung oder base64 oder doch lieber über einen Algorythmus??
Wie schwer ist es für dritte den Code wieder zu entschlüsseln...
bin dankbar für jede Anwtwort..
mfg attaAehh
für einstellungen müsste doch schon eine einfache binäre Codierung reichen wenn dan die Datei noch eine "seltsamme" oder "falsche" Dateiendung hat werden normale nutzer sich daran die zähne ausbeisen wenn aber jemand wirklich an die Daten rann will und es auch kann kann er ja dein Programm ja hacken und dort egal was du für eine verschlüsselung du danwendest die entsprechenden schlüssel usw auslessen
Wir Arbeiten eigendlich nicht wir nehmen nur das geld
Okay danke. Binärer Code in verbindung mit anderen Dateiendungen klingt gut.
Da hast du wohl recht, wenn jemand will und kann kommt er allemale an die Daten ran.
Ne kleine Frage stellt sich aber noch bei mir und zwar zu dem Unteschied von binärer Codierung und base64..
Ist es richtig das das eigendlich " das selbe ist" nur mit dem Unterschied das base64 dem 7-bit ascii code entsprechen und so über das Internet verschickt werden kann??!!
Tut mir wirklich leid da muss ich passen
Wir Arbeiten eigendlich nicht wir nehmen nur das geld
Du könntest mal einen Block auf die Enterprise Library von MS werfen. Sind ein paar Module die man frei in sein Programm integrieren kann
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnpag2/html/entlib.asp
Unter anderen gibt es da auch einen Configuration Application Block mit den man auch Daten verschlüsselt abspeichern kann.
Gruß,
Snowwolf
Was du natürlich auch machen kannst, ist wenn du die Einstellungen per Stream binär speicherst, diese vorher mit einem Algorythmus wie 3DES oder sowas zu verschlüsseln. Und dann beim lesen natürlich wieder entschlüsseln vorher...hatte auch schon das Problem, habs schließlich binär gelassen bzw. mit 3DES Verschlüsselung noch dazu...
Hallo,
falls es dir nur wichtig ist, dass der User die Daten nicht verändert, aber lesen soll er sie schon können, wüsst ich noch eine Alternative.
Du könntest in den Rootknoten der Xml-Datei ein Attribut signature einfügen welches du bei speichern immer setzt. Am besten du nimmst dafür den RSACryptoprovider. Dann kann niemand eine passende Signatur erstellen, ohne deinen Verschlüsselungskey zu kennen. Beim Laden der Datei kannst du einfach die Signatur neu berechnen und zu der gegebenen vergleichen.
Ich hab das auch schonmal in einem Projekt verwendet, aber leider den Sourcecode nicht hier.
md5 verschlüsseln? das kann angeblich nicht wieder entschlüsselt werden
md5 verschlüsseln? das kann angeblich nicht wieder entschlüsselt werden
Ist das bei einem .Net Programm nicht ein wenig anderst mit ein wenig aufwand kann doch jeder wieder Code aus der EXE erzeugen in dem dan auch der Key zum entschlüsseln enthalten ist mir ist gerade noch eine lösung in den Sinn gekommen wenn es zu anwendung passt könntest du die Einstellungen auch auf einem Server Speichern dort wären sie dan sicher (einfach foren suche benutzen )
Wir Arbeiten eigendlich nicht wir nehmen nur das geld
ich hatte mal das selbe Problem.
Ich hab "einfach" dadurch gelößt, dass ich mir eine Klasse geschrieben habe, die die Daten als Integer Array vorhält.
Dann hab ich mir in c++ ne DLL geschrieben an die ich das Integer Array übergebe, die Rechnet damit ein bissi rum und gibt dann wieder ein durchgewürfeltes Integerarray zurück. Und dann speicher ich das Datenobjekt mittels Serialize.
Und zurück halt andersrum 😉
Gruß
LordK
Programmieren in C# hält die grauen Zellen am Leben.
Es schärft alle fünf Sinne: den Schwachsinn, den Blödsinn, den Wahnsinn, den Unsinn und den Stumpfsinn.
Hallo S.H.-Teichhof,
egal ob man das .NET-Programm lesen kann oder nicht: md5 ist eine one-way-function. m5d ist eher eine Prüfsumme als eine Verschlüsselungsmethode, man kann daraus nicht den Originaltext wiederherstellen. Allerdings wird md5 oft im Zusammenhang mit Verschlüsselung (im weiteren Sinne) verwendet, nämlich um die Authentizität von Nachrichten sicherzustellen.
herbivore
egal ob man das .NET-Programm lesen kann oder nicht: md5 ist eine one-way-function. m5d ist eher eine Prüfsumme als eine Verschlüsselungsmethode
War mir klar vieleicht ist das nicht zu ausdruckgekommen ich habe gemeint das man dann die einstellungen selbst ändern kann und die Prüfsumme neu errechnen wer sich die mühe machen würde eine verschlüsselte datei zu "knacken" den würde eine "kleine Prüfsumme eher motivieren als abschrecken
Wir Arbeiten eigendlich nicht wir nehmen nur das geld
Hallo Leute,
schönen Dank erstmal für die vielen Vorschläge. Das hätte meine bisherigen Planungen zwar ein bischen über den Haufen die Daten einfach base64 aber gab jetz eh eine Planänderung🙂
www.kryptographie.tk - kann ich nur empfehlen um sich ein allgemeinen Überblick über kryptographie zu veschaffen..
Ich werde jetz wohl eine XML Signatur erstellen wie von "tb" vorgeschlagen und die Datensäzte in der Datei binär codieren.
Wenn sich wirklich jemand die Arbeit machen möchte diese zu "entschlüsseln" hat er dann jedenfalls immernoch ein Hinderniss welches er erstmal überwinden muss.
mfg attaAehh