so...^^
ich habe vor einen text aus einem feld (ich dacht zunächst an ein richeditfeld, da ich dieses in einem anderen programm verwendet habe) auszulesen zu verschlüsseln und in eine datei zu speichern.
beim programmstart wird die datei ausgelesen, text entschlüsselt und wieder ins richeditfeld kopiert.
ich habe mich jetzt schon durch ziemlich viele threads im forum durchgearbeitet was verschlüsselungen ASCII, RSA, Xor etc...
und dann hab ich diesen post gefunden
link
hier wurde meiner ansicht ein ziemlich aufwendiges und auch "sicheres" verschlüsselungsverfahren gepostet, auch wenn es so etwas wie sicher ja nicht gibt...
nun zu meiner eigentlichen frage....
wenn ich einen text verschlüsseln will, worauf genau muss ich achten?...ist es sinnvoll so etwas wie RSA oder Xor zu benutzen?...
ist das verfahren vom link denn sinnvoll?..


Moderiert von Gausi: Topic aus Delphi Language (Object-Pascal) / CLX verschoben am So 31.12.2006 um 09:41

Hallo!

Also je nach dem wieviel Sicherheit du haben willst würde ich unterschiedliche Algorithmen benutzen

-einfach : Cäser-Verschlüsslung. Text wir einfach und einen Vektor verschoben, es gibt nur 26 Möglichkeiten daher sehr leich zu knacken: de.wikipedia.org/wik...Verschl%C3%BCsselung

-mittel : Vigenere: Ein Codewort wird benutzt um jeden Buchstaben des Passwortes wird mit einem Buchstaben des Codewortes verschlüsselt: de.wikipedia.org/wik...etische_Substitution

-mittel/schwer : allemöglichen Hashes z. B. MD5. Dafür gibts schon fertige Unit in Delphi mit denen man das sehr leicht machen kann (www.fichtner.net/delphi/md5.delphi.phtml). Wie das genau geht versteh ich zwar nicht genau aber du kannst das ja mal hier nachlesen: de.wikipedia.org/wiki/MD5

-schwer : asymmetrische Verschlüsselungen. Sprich RSA, bzw. Public Key Verfahren. Siehe Hier : delphi.zsg-rottenburg.de/krypt.html


Aber nur mal so am Rande, was bringt es wenn das Passwort automatisch, entschlüsselt wird. Dann kannst du doch direkt das Passwort in die Datei schreiben, und diese in irgendeinen Ordner packen. Ich glaub kaum das sich einer die Mühe machen wird seine komplette Festplatte nach einer Datei zu durchsuchen von dem er garnicht weiß das sie exestiert.

Bei Programmierfragen stehe ich gerne zu verfügung.

Viele Grüße

Dragonclaw

Nun was ich angefangen habe zu machen ist zb das ich jeden buchstaben eines wortes auslese und ihn in ASCII umwandel und das dann als zahlenfolge getrennt mit ";" in die datei schreibe...
da man das als ASCII identifizieren kann wollte ich nun bei jedem schließen wo diese "verschlüsselung" ausgeführt wird eine zweistellige randomzahl iniziieren lassen und diese dann als Exponent für jede ASCII-zahl verwenden...
diese zahl wollte ich dann in zwei einzelzahlen aufteilen und dann als erste zahl dort einspeichern in die datei und als letzte zahl...
sinn dahinter ist einfach nur das verschlüsseln von texten zu erlernen und zu verstehen da ich vorhabe mal etwas richtiges vernünftig zu verschlüsseln..das ist nur testen und aus spaß..also probiere nur aus...
da ich aber selbst eine verschlüsselungstechnik später auch schreiben will würds mich halt interessieren ob so etwas überhaupt schlau ist bzw ob man es möglichst lang und kompliziert machen sollte und dann so etwas aushecken sollte wie im link oben..?..
also wäre meine idee jetzt noch schwach oder mittel?...
weil ich zb auch nicht ganz weiß wie man an so etwas rangehen würde um das dann zu entschlüsseln?...

wenn du nur rumprobieren willst, dann fang doch einfach mit der Cäser-Verschlüsslung an. Ist einfach zu programmieren da der Algrorithmus sehr einfach ist. Danach kannste dir ja mal polyalphabetische Verschlüsslungen angucken.

Eswas eigenens würde ich mir erstmal nicht ausdenken, denn dafür sollte man erstmal verstehen was man da genau macht und natürlich braucht man eine Idee, damit was sinnvolles raus kommt

Stinger47 hat folgendes geschrieben:

ich habe mich jetzt schon durch ziemlich viele threads im forum durchgearbeitet was verschlüsselungen ASCII, RSA, Xor etc...

Ohne dir zu nahe treten zu wollen: Aber weißt du überhaupt ansatzweise, worüber du hier redest? ASCII ist keine Verschlüsselung, sondern ein Zeichensatz. Ein Computer kann nur Zahlen, aber damit recht viel. Z.B. kann er Zahlen als Buchstaben interpretieren. Ein Zeichensatz sagt ihm, welche Zahl zu welchem Buchstaben/Zeichen gehört.

Stinger47 hat folgendes geschrieben:

ist es sinnvoll so etwas wie RSA oder Xor zu benutzen?...

Dieser Satz zeigt auch wieder komplettes Unverständnis der Materie. Zum Vergleich: Um mein Geld zu sichern, ist es da sinnvoll, sowas wie einen verklebten Briefumschlag oder einen Hochsicherheitstresor zu verwenden? XOR steht auf der Sicherheitsskala ganz weit unten, RSA ganz weit oben (vorausgesetzt, man nimmt Primzahlen, die ein paarhundert Stellen haben).

Stinger47 hat folgendes geschrieben:

ist das verfahren vom link denn sinnvoll?..

Ich würde sagen, dass das Verfahren grober Unfug ist, da die Verschlüsselung darauf beruht, dass das Verfahren geheim gehalten wird. Das ist generell unsicher.

Wofür brauchst du denn die Verschlüsselung? Wenn du einfach dem User die Editiermöglichkeit außerhalb deines Programms erschweren willst, dann nimm XOR, Cäsar oder meinetwegen das Ding aus dem Link.
Wenn du einigermaßen sicher verschlüsseln willst, dann solltest du dich mit den gängigen Systemen wie RSA oder (3)DES etc. auseinandersetzen.

Ja ich weiß was ASCII ist und das es keine verschlüsselung ist aber man kann die zahlen durch ein verschlüsselungsverfahren ändern wie ichs oben beschrieben hab zb einfach ne potenz ranhauen....
und ads man ein zeichen durch CHR und ORD umwandelt weiß ich auch....
bevor man schreibt das jemand überhaupt keine ahnung hat würde ich zunächst noch einmal nachfragen oder es etwas vorsichtiger ausdrücken.....(nur kleine anmerkung...)..
denn ich habe diesen thread geöffnet um gerade zu verstehen wie verschlüsselungen wirklich funktionieren und worauf man achten sollte...
genau das gleiche wieder mit Xor und RSA
es war nur eine frage ob es vielleicht bessere möglichkeiten gibt und mit der tatsache das du meintest das xor ganz weit unten steht und rsa ganz weit oben hat sich das auch gegessen...
ich wollte nur sehen worauf es ankommt ein solches verfahren einigermaßen sicher zu machen....
das verschlüsselungen geheim gehalten werden sollte ist mir auch klar.....es ist nur eine frage ob ich auf dem richtigen weg bin....ob der weg über ASCII überhaupt als sicher zu betrachten sei....oder ob ich mich gleich etwas anderes widmen sollte....
ein programm mit Cäser-verschlüsselung hab ich schonmal geschrieben...damit hab ich also angefangen...dann hatte ichauch mal eins mit vigener verschlüsselung....
ich gehe also schrittweise vor....nur bleibt halt die frage offen wie ich sicher programmiere?..möglichst kompliziert mit vielen umwegen und neuen veränderungen?...
über ein bereits bekanntes verschlüsselungsverfahren wie zb RSA?...
ich wills ja verstehen deshalb schreibe ich ja hier...
aber schonmal danke für die andren antworten..

[quote=Stinger47]das verschlüsselungen geheim gehalten werden sollte ist mir auch klar.....[/quote]

hallo stinger, eben nicht. ein gutes verschlüsselungsverfahren zeichnet sich eben dardurch aus, dass jedermann den algo. kennen darf, mit ihn experimentieren kann um so schwachstellen zu finden.

nur die schlechtesten algos haben es nötig geheimgehalten zu werden... sie werden denn auch recht schnell geknackt...

Es gibt grundsätzlich keine sicheren Verschlüsselungsverfahren nur welche für die man, wenn man sie knacken möchte, sehr viel Zeit benötigt! Es gibt sehr viele Leute die Versuchen eingene Verschlüsselungen zu erstellen, ich gehörte auch zu diesen Personen, aber Grundsätzlich rate ich von solchen Versuchen ab, weil man eben vllt eine noch so geniale Idee hat und diese trotzdem sehr leicht zu Entschlüsseln ist.

Um einen Einblick zu bekommen, sollte man der Reihe nach Monoalphabetische Substitution, Polyalphabetische Substitution, Enigma-Verschlüsselung und anschließend moderne symmetrische Verfahren wie DES und 3DES, AES, Blowfish, etc. versuchen zu programmieren und vorallem zu verstehen, was diesen Algo so sicher macht bzw. bei unsicheren Verfahren, was ihr so unsicher macht! Am Ende kann man sich auch noch an asymmetrische Kryptosysteme heranwagen, aber dazu sollte man vorher viele andere Punkte verstanden haben.

Grundsätzlich kann ich Wikipedia für diese Arbeit empfehlen undzwas folgenden Link: LINK