Results 1 to 15 of 15

Thread: Advies over encryptie gevraagd!

  1. #1
    Senior Member
    Join Date
    Apr 2003
    Location
    Netherlands
    Posts
    376

    Advies over encryptie gevraagd!

    Hey allemaal, bedankt voor het lezen van mijn vraag:

    Ik wil graag wat advies inwinnen over encryptie:

    Ik wil als ik straks mijn MSN client af heb de mogelijkheid bieden om username en password op te slaan, das opzich natuurlijk niet zo moeilijk. Ini-bestandje maken en klaar, maar gezien het om privé-gegevens gaan wil ik die gegevens encrypten. Nu is mijn vraag twee-ledig:

    1. Wat kan ik het beste doen? Username en password ieder apart encrypten als string en dan dat resultaat opslaan, of het ini-bestandje maken en die vervolgens encrypten?

    2. Wat is eigenlijk gangbaar voor zoiets? Welke encrytie routine raden jullie aan om te gebruiken, ik de Delphi Encryption Compendium 5.2 gedownload maar daar staat zoveel in dat ik er niet wijzer van ben geworden.

    Trouwens, klopt het dat als je die installeert dat er geen nieuwe components op je component-palette verschijnen? Vind ik eigenlijk een beetje raar dat er niets bij kwam :S
    Iedereen heeft recht op mijn mening!
    "You're not thinking, you're merely being logical!"

  2. #2
    Ik ken Encryption Compendium niet, maar ik kan me zo voorstellen dat het vooral een pakket met routines is, of met classes die je runtime aan kunt maken (zoals TStringList). Lang niet alles is componenten!

    Voorheen vroeg MSN om een md5 hash van het wachtwoord. Inmiddels is dat volgens mij achterhaald en wordt er een ander type hash verwacht. Ik zou dus beginnen met het wachtwoord te hashen volgens die methode. Kwaadwillende mensen of programma's kunnen dan sowieso alleen die hash vinden. Daarmee kunnen ze dan misschien wel inloggen of andere dingen doen, maar ze weten in ieder geval niet je wachtwoord als je dat ook ergens anders voor gebruikt hebt. De schade blijft dan tenminste beperkt.

    Die gehashte versie kun je natuurlijk verder encrypten. Welk algoritme je daarvoor gebruikt maakt niet zo heel veel uit. Ook maakt het niet veel uit of je de losse waarden in de inifile encrypt, of de hele file.
    1+1=b

  3. #3
    Senior Member
    Join Date
    Apr 2003
    Location
    Netherlands
    Posts
    376
    Hey Trol, bedankt voor de antwoorden, als je ze nog een een keer wil bekijken, het is deze library: http://www.torry.net/authorsmore.php?id=7150, hijs nog gratis ook!

    PS: dat bedoel ik niet van, download en kijk of het idd zo hoort, maar zo van: als je t een keer nodig hebt of zo
    Last edited by BobbaFet; 02-Jul-09 at 10:17.
    Iedereen heeft recht op mijn mening!
    "You're not thinking, you're merely being logical!"

  4. #4
    Hashen heeft niet zoveel zin, volgens mij werkt MSNP nog steeds met een challenge systeem. Er worden wel hashes verwacht, maar via een challenge systeem dus.

    Windows API heeft zelf ook functies om te encrypte/decrypten: http://msdn.microsoft.com/en-us/libr...24(VS.85).aspx

  5. #5
    Delphi 6 Student Junke1990's Avatar
    Join Date
    Feb 2008
    Location
    Maastricht
    Posts
    256
    als ik t goed begrijp moet het programma het zelf ook weer kunnen uitlezen, hiermee bedoel k het volgende:

    een hash is een one way algoritme, meer variabelen dan bekende en kan dus niet terug gerekend worden zonder de encryptie sleutel/file. als je er geen problemen mee hebt om aan de opstart van je proggie een pass in te slaan zou ik hiervoor gaan.

    Anders als het maar is om de standaard gebruiker/hobbyist niet in staat te stellen de username en passes als clear tekst te voorschijn te laten toveren is een ("zwakke") 2 way encryption voldoende
    Ze zeggen dat als je de Windows CD's achteruit speelt je teksten van de duivel hoort, dat is nog niks, als je ze vooruit speelt installeert het Windows!

  6. #6
    mov rax,marcov; push rax marcov's Avatar
    Join Date
    Apr 2004
    Location
    Ehv, Nl
    Posts
    10,357
    Goleztrol: SHA1 (160-bit iirc) wordt veel gebruikt. Maar de eerste gaten zijn daar ook al weer ontdekt............

  7. #7
    Senior Member
    Join Date
    Apr 2003
    Location
    Netherlands
    Posts
    376
    Quote Originally Posted by Junke1990 View Post
    Anders als het maar is om de standaard gebruiker/hobbyist niet in staat te stellen de username en passes als clear tekst te voorschijn te laten toveren is een ("zwakke") 2 way encryption voldoende
    Als ik je goed begrijp dan zou dus bijv: Chr(Ord(str[i]) + 7) prutserij goed genoeg moeten zijn, want dat is wel het idee.
    Iedereen heeft recht op mijn mening!
    "You're not thinking, you're merely being logical!"

  8. #8
    Delphi 6 Student Junke1990's Avatar
    Join Date
    Feb 2008
    Location
    Maastricht
    Posts
    256
    denk t wel ja, als je puur probeert te verkomen dat een standaard gebruiker het zo kan lezen en je moet het terug kunnen rekenen is dat wel de oplossing lijkt me
    Ze zeggen dat als je de Windows CD's achteruit speelt je teksten van de duivel hoort, dat is nog niks, als je ze vooruit speelt installeert het Windows!

  9. #9
    Delphi 2007 user DanielK62's Avatar
    Join Date
    Jun 2007
    Location
    Casteau (BE)
    Posts
    37
    DEC5.2 is een bijzonder fijn pakket (allemaal classes) dat je kan downloaden van http://www.michael-puff.de/Developer...agen_Reddmann/ Als je wil kan ik wat voorbeeldcode posten.

    Kijk ook eens naar wat Wolfgang heeft geschreven. Zijn excellente freeware kan je downloaden van http://home.netsurf.de/wolfgang.ehrhardt/index.html Hierin kan je al wat meer voorbeelden vinden.

    Tenslotte is er nog TurboPower LockBox. Bevat eveneens heel wat voorbeeldcode die je kan downloaden van http://sourceforge.net/projects/tplockbox/

    Daniel
    Cheers, Daniel

  10. #10
    Senior Member
    Join Date
    Apr 2003
    Location
    Netherlands
    Posts
    376
    Voorbeelden sla ik nooit af Daniel! Als je zo vriendelijk zou willen zijn, dan graag!
    Iedereen heeft recht op mijn mening!
    "You're not thinking, you're merely being logical!"

  11. #11
    Delphi 2007 user DanielK62's Avatar
    Join Date
    Jun 2007
    Location
    Casteau (BE)
    Posts
    37
    In annex kan je de sourcecode van een uitgewerkt project vinden waarin de classes uit het Delphi Encryption Compendium worden getoond.

    Daniel
    Attached Files Attached Files
    Cheers, Daniel

  12. #12
    Quote Originally Posted by Junke1990 View Post
    denk t wel ja, als je puur probeert te verkomen dat een standaard gebruiker het zo kan lezen en je moet het terug kunnen rekenen is dat wel de oplossing lijkt me
    Je kan het altijd lezen, maar weten wat je leest is iets anders.
    DeX 3 Delphi := The ease of VB with the power of C; Zoekt en gij zult vinden

  13. #13
    Delphi 6 Student Junke1990's Avatar
    Join Date
    Feb 2008
    Location
    Maastricht
    Posts
    256
    Quote Originally Posted by Henkie View Post
    Je kan het altijd lezen, maar weten wat je leest is iets anders.
    nee owke klopt maar je snapt m'n bedoeling
    Ze zeggen dat als je de Windows CD's achteruit speelt je teksten van de duivel hoort, dat is nog niks, als je ze vooruit speelt installeert het Windows!

  14. #14
    Senior Member
    Join Date
    Apr 2003
    Location
    Netherlands
    Posts
    376
    Quote Originally Posted by DanielK62 View Post
    In annex kan je de sourcecode van een uitgewerkt project vinden waarin de classes uit het Delphi Encryption Compendium worden getoond.

    Daniel
    Hey Daniel, nog bedankt voor dit voorbeeld, het werkt echt heel mooi!
    Iedereen heeft recht op mijn mening!
    "You're not thinking, you're merely being logical!"

  15. #15
    Senior Member
    Join Date
    Apr 2003
    Location
    Netherlands
    Posts
    376
    Na wat meer rondgeprutst te hebben met DEC en de functies van Daniel, had ik besloten om een soort van wrapper te maken zodat ik (daar is de luiheid weer haha) alleen maar een paar klikjes hoef te doen en een paar regels code te schrijven voor een hele bak aan functionaliteit (ik had me veel eerder in dit componenten bouwen gedoe moeten verdiepen). Nu zit ik met het volgende:

    Alle encryptie algoritmen zijn gemaakt als classes. Hoe krijg ik het voor elkaar dat al die verschillende classes worden weergegeven in zo'n leuke dropdown box. Ik heb overal gezocht maar kan eigenlijk niet echt iets hierover vinden. Het enige wat er op lijkt (denk ik dan) is deze vermelding in de Delphi Help:
    Quote Originally Posted by Delphi Helpfile
    If the delegate property is of a class type, that class and its ancestors are searched for methods implementing the specified interface before the enclosing class and its ancestors are searched. Thus it is possible to implement some methods in the class specified by the property, and others in the class where the property is declared. Method resolution clauses can be used in the usual way to resolve ambiguities or specify a particular method. An interface cannot be implemented by more than one class-type property. For example,

    type
    IMyInterface = interface
    procedure P1;
    procedure P2;
    end;
    TMyImplClass = class
    procedure P1;
    procedure P2;
    end;
    TMyClass = class(TInterfacedObject, IMyInterface)
    FMyImplClass: TMyImplClass;
    property MyImplClass: TMyImplClass read FMyImplClass implements IMyInterface;
    procedure IMyInterface.P1 = MyP1;
    procedure MyP1;

    end;
    procedure TMyImplClass.P1;
    ...
    procedure TMyImplClass.P2;
    ...
    procedure TMyClass.MyP1;
    ...
    var
    MyClass: TMyClass;
    MyInterface: IMyInterface;
    begin
    MyClass := TMyClass.Create;
    MyClass.FMyImplClass := TMyImplClass.Create;
    MyInterface := MyClass;
    MyInterface.P1; // calls TMyClass.MyP1;
    MyInterface.P2; // calls TImplClass.P2;
    end;
    Iemand een idee?
    Iedereen heeft recht op mijn mening!
    "You're not thinking, you're merely being logical!"

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Tags for this Thread

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •