Verschlüsselung

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 7 Antworten in diesem Thema. Der letzte Beitrag () ist von xd-franky-5.

    Verschlüsselung

    Hallo Leute,
    ich würde in mein Programm gerne eine Verschlüsselung einbauen, mit Passwortschutz. Heißt das Programm soll
    1. eine Datei mit einem Passwort verschlüsseln
    2. eine Verschlüsselung bei einer Datei erkennen und
    3. mit dem RICHTIG eingegebenen Passwort eine Datei wieder entschlüsseln bzw. für den Moment lesbar machen (Die Datei ist eine XML-Datei).
    Ich weiß aber nicht ob das machbar ist, sicher ist und wie man das dann überhaupt machen würde. Eine Datei verschlüsseln hätte ich mit AES gemacht und das Passwort gehasht und gesaltet (wobei ich auch nicht ganz weiß wie das in VB.NET geht). Wie man so eine Datei erkennt weiß ich nicht vor Allem weiß ich nicht wie man entschlüsselt und entsaltet.
    Wenn mir das jemand erklären könnte wäre das toll :)

    mfG Frank

    Du hast einerseits deinen symmetrischen Verschlüsselungsalgorithmus (d.h. gleiches Passwort zum Ver- & Entschlüsseln) und auf der anderen Seite einen Schlüsselableitungsalgorithmus, welcher den Schlüssel für den Verschlüsselungsalgorithmus erstellt. Dabei ist der Ablauf folgender:
    Bei Verschlüsselung: Der Schlüsselableitungsalgorithmus (bspw. PBKDF2 oder eine einfache Hashfunktion) erhält das eingegebene Passwort und einen zufälligen Salt (oft auch eine zufällige Iterationszahl, d.h. wie oft der Algorithmus laufen soll; höher ist generell besser) und generiert dir eine Bytefolge, welche du nun bei deinem Verschlüsselungsalgorithmus (bspw. AES) als Key verwenden kannst (im Fall von AES kannst du dir mit dem Schlüsselableitungsalgorithmus auch den IV generieren lassen). Diesen Verschlüsselungsalgorithmus lässt du dann auf die Daten laufen und speicherst zusätzlich eine Checksumme der Originaldaten und die Iterationszahl und den Salt für den Schlüsselableitungsalgorithmus in der Datei.
    Bei der Entschlüsselung liest du dann die Iterationszahl und den Salt aus der Datei aus, leitest dir dann damit und dem vom Nutzer eingegebenen Passwort mit dem Schlüsselableitungsalgorithmus wieder Key & IV ab und entschlüsselst mit dem gleichen Verschlüsselungsalgorithmus die Daten, welche du dann mit der Checksumme validieren kannst (Überprüfen, ob das korrekte Passwort eingegeben wurde).

    Grüße
    Stefan

    Wie eine symmetrische Verschlüsselung grundsätzlich funktioniert: AES Verschlüsselung
    Hier ist ganz praktisch: Man kann den CryptoStream direkt auf einen FileStream (Zieldatei) draufsetzen und von einem anderen FileStream (Quelldatei) Daten blockweise reinschaufeln. Das spart RAM.
    Ein paar Details zu den Dateien: Wenn Du einfach nur die verschlüsselten Daten in die Zieldatei schreibst, dann kann man:
    1. später nicht erkennen, dass es sich um eine verschlüsselte Datei handelt (verstehe ich richtig, dass Du mit dem zweiten Punkt im Startpost meinst, dass das Programm erkennen können soll, ob eine Datei mit Deinem Programm verschlüsselt wurde?) und
    2. die Datei nicht mehr entschlüsseln, weil man den Salt nicht mehr hat.
    Du solltest Dir deshalb ein minimalistisches Dateiformat überlegen.
    Mein Vorschlag wäre folgender:
    • Die ersten Bytes der Datei sind eine "Magic Number". Die ist für alle Dateien, die Dein Programm erstellt, gleich. Das könnte z.B. eine GUID sein, die Du einmal generierst und dann fix im Code stehen hast. Wenn Du dann eine Datei wieder entschlüsseln willst, kannst Du prüfen, ob die ersten Bytes der Datei passen. Wenn nein, dann ist die Datei definitiv nicht mit Deinem Programm erstellt worden. Wenn ja, dann ist die Wahrscheinlichkeit, dass die Datei mit Deinem Programm erstellt wurde, sehr hoch. Es ist unwahrscheinlich, dass ein anderes Programm zufällig genau die gleichen Bytes am Anfang einer Datei geschrieben hat. Aber nur für den Fall der Fälle solltest Du auf Exceptions beim Entschlüsseln vorbereitet sein.
    • Alternative zum obrigen Punkt:
      Du speicherst alle verschlüsselten Dateien mit einer eigenen Dateiendung. Einfach an den originalen Dateinamen die eigene Dateiendung hinten dran hängen. Hat eine Datei diese Dateiendung, wurde sie mit Deinem Programm erstellt. Beim Entschlüsseln die Endung wieder entfernen. (Auch hier kann wieder zufällig ein anderes Programm die gleiche Dateiendung erstellt haben, deshalb auch hier beim Entschlüsseln auf Exceptions vorbereitet sein.)
    • Die nächsten Bytes in der Datei sind der Salt. Dieser ist üblicherweise immer gleich lang, also ist es kein Problem, den einfach in die Datei zu packen.
    • Dann kommen die verschlüsselten Daten.


    Zwei wichtige Hinweise noch:
    Wenn es sicher sein soll, dann Verschlüsselungen nicht selber basteln.
    Verschlüsselungen arbeiten immer auf rohen Bytes, nicht auf Strings. Deshalb sind alle Daten als Bytes zu behandeln.
    "Luckily luh... luckily it wasn't poi-"
    -- Brady in Wonderland, 23. Februar 2015, 1:56
    Desktop Pinner | ApplicationSettings | OnUtils

    @nafets & @Niko Ortner Okay danke für eure Hilfe erstmal. Also die Verschlüsselung muss nicht 100% sicher sein also ich weiß nicht ob ich überhaupt salten muss. Und nun zum Code:

    1. Passwort hashen hab ich so gemacht (ohne salt, SHA-256 als Algo):

    VB.NET-Quellcode

    1. Dim sha256Obj As New SHA256CryptoServiceProvider
    2. Dim bytesToHash() As Byte = Encoding.ASCII.GetBytes(Text)
    3. bytesToHash = sha256Obj.ComputeHash(bytesToHash)


    2. Datei in Bytes umwandeln

    VB.NET-Quellcode

    1. Dim fbytes() As Byte = File.ReadAllBytes(FileName)


    3. Checksumme der Originaldatei ermitteln

    VB.NET-Quellcode

    1. Dim fsha256Obj As New SHA256CryptoServiceProvider
    2. Dim fbytesToHash() As Byte = fsha256Obj.ComputeHash(fbytes)


    5. AES einrichten

    VB.NET-Quellcode

    1. Dim AES As New AesCryptoServiceProvider()
    2. With AES
    3. .Key = bytesToHash
    4. .IV = bytesToHash
    5. End With


    6. Encrypten

    VB.NET-Quellcode

    1. Dim fsInput As New FileStream(FileName, FileMode.Open, FileAccess.Read)
    2. Dim fsEncrypted As New FileStream(FileName & "e", FileMode.Create, FileAccess.Write)
    3. Using cryptostream As New CryptoStream(fsEncrypted, AES.CreateEncryptor, CryptoStreamMode.Write)
    4. Dim bytearrayinput(fsInput.Length - 1) As Byte
    5. fsInput.Read(bytearrayinput, 0, bytearrayinput.Length)
    6. cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length)
    7. End Using


    7. Bytes zusammenführen

    VB.NET-Quellcode

    1. fbytes = File.ReadAllBytes(FileName & "e")
    2. Dim startIndex As Integer = fbytes.Length
    3. Array.Resize(fbytes, fbytes.Length + fbytesToHash.Length)
    4. fbytesToHash.CopyTo(fbytes, startIndex)
    5. File.WriteAllBytes(FileName & "e", fbytes)


    Ich weiß nicht, ob das alles so richtig ist und ob es funktioniert, hab's noch nicht getestet. Bitte korrigiert mich :)

    mfG Frank

    EDIT: Bis auf den IV hat alles geklappt, hab's getestet

    Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von „xd-franky-5“ ()

    xd-franky-5 schrieb:

    5. AES einrichten

    Visual Basic-Quellcode

    1. Dim AES As New AesCryptoServiceProvider()
    2. With AES
    3. .Key = bytesToHash
    4. .IV = bytesToHash
    5. End With

    Zwei Anmerkungen dazu: der IV hat die falsche Länge wenn ich mich recht entsinne und du solltest nicht für beides die gleichen Werte verwenden. Nutz für die Key- & IV-Generation doch einfach einen dafür gemachten Algorithmus wie PBKDF2 (wie ich es übrigens schon oben erwähnt hatte).

    xd-franky-5 schrieb:

    6. Encrypten

    Visual Basic-Quellcode

    1. Dim fsInput As New FileStream(FileName, FileMode.Open, FileAccess.Read)
    2. Dim fsEncrypted As New FileStream(FileName & "e", FileMode.Create, FileAccess.Write)
    3. Using cryptostream As New CryptoStream(fsEncrypted, AES.CreateEncryptor, CryptoStreamMode.Write)
    4. Dim bytearrayinput(fsInput.Length - 1) As Byte
    5. fsInput.Read(bytearrayinput, 0, bytearrayinput.Length)
    6. cryptostream.Write(bytearrayinput, 0, bytearrayinput.Length)
    7. End Using

    Ein paar Anmerkungen hierzu:
    -Mach die FileStreams auch mit einem Using-Block
    -Du musst nicht die gesamten Daten in einem Byte-Array puffern - du kannst direkt von einem in den anderen Stream lesen

    xd-franky-5 schrieb:

    7. Bytes zusammenführen

    Visual Basic-Quellcode

    1. fbytes = File.ReadAllBytes(FileName & "e")
    2. Dim startIndex As Integer = fbytes.Length
    3. Array.Resize(fbytes, fbytes.Length + fbytesToHash.Length)
    4. fbytesToHash.CopyTo(fbytes, startIndex)
    5. File.WriteAllBytes(FileName & "e", fbytes)

    Das hier passt gar nicht - schreib den Hash direkt in den ​fsEncrypted-Stream, sobald er erstellt wurde. Dann kannst du dir den Code hier sparen.

    Grüße
    Stefan

    @nafets
    Wie soll das dann aussehen, ich kenne nur den md5 und sha Alogrithmus, so wie ich ihn benutzt hab'. Wenn ich den IV weg lasse, wird er auch automatisch generiert, ist das O.K. ?
    Und wie ist das gemeint mit "von einem in den anderen Stream lesen" ? Welchen Stream in welchen ?

    mfG Frank

    EDIT: Meinst du so ?

    VB.NET-Quellcode

    2. Using fsInput As New FileStream(FileName, FileMode.Open, FileAccess.Read)
    3. Using fsEncrypted As New FileStream(FileName & "_e", FileMode.Create, FileAccess.Write)
    4. fsEncrypted.Write(fbytesToHash, 0, fbytesToHash.Length)
    5. Using cryptostream As New CryptoStream(fsEncrypted, AES.CreateEncryptor, CryptoStreamMode.Write)
    6. fsInput.CopyTo(cryptostream)
    7. End Using
    8. End Using
    9. End Using

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „xd-franky-5“ ()

    Zum Beispiel: Ja, das sollte soweit passen.
    Zum Hash: Ich hatte doch schon in meinem ersten Post bei PBKDF2 extra einen Link zur MSDN hinterlegt, wo es auch ein Beispiel gibt, da die Benennung der Klasse anders ist. Damit sollte es für dich doch möglich sein, deinen Key & IV zu generieren, oder?
    Und ich meinte, dass du nicht CopyTo verwenden musst, sondern auch blockweise lesen kannst.

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „nafets“ ()

    Hab's jetzt noch mal versucht, wie findest du es so:
    Spoiler anzeigen

    VB.NET-Quellcode

    1. Imports System.IO
    2. Imports System.Security.Cryptography
    3. Imports System.Text
    5. Public Class Crypt
    6. Dim MagicBytes() As Byte
    8. Sub New(ByVal MagicString As String)
    9. MagicBytes = Encoding.Unicode.GetBytes(MagicString)
    10. End Sub
    12. Private Function CreateSalt() As String
    13. Dim chars As String = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+=][}{<>"
    14. Dim salt As String = ""
    15. Dim rnd As New Random
    16. For i As Integer = 1 To 64
    17. Dim x As Integer = rnd.Next(0, chars.Length - 1)
    18. salt &= (chars.Substring(x, 1))
    19. Next
    20. Return salt
    21. End Function
    23. Private Function CreateChecksum(ByVal Bytes() As Byte) As Byte()
    24. Dim result() As Byte
    25. Dim sha As New SHA512Managed()
    26. result = sha.ComputeHash(Bytes)
    27. Return result
    28. End Function
    30. Public Sub EncryptFile(ByVal FileName As String, ByVal Key As String)
    31. Dim salt() As Byte = Encoding.Unicode.GetBytes(CreateSalt())
    32. Dim checksum() As Byte = CreateChecksum(File.ReadAllBytes(FileName))
    33. Dim AES As New AesCryptoServiceProvider()
    34. Dim rfc As New Rfc2898DeriveBytes(Key, salt)
    35. AES.Key = rfc.GetBytes(32)
    36. AES.IV = rfc.GetBytes(16)
    37. Using fsInput As New FileStream(FileName, FileMode.Open, FileAccess.Read)
    38. Using fsEncrypted As New FileStream(FileName & "_e", FileMode.Create, FileAccess.Write)
    39. fsEncrypted.Write(MagicBytes, 0, MagicBytes.Length)
    40. fsEncrypted.Write(salt, 0, salt.Length)
    41. fsEncrypted.Write(checksum, 0, checksum.Length)
    42. Using cryptostream As New CryptoStream(fsEncrypted, AES.CreateEncryptor, CryptoStreamMode.Write)
    43. fsInput.CopyTo(cryptostream)
    44. End Using
    45. End Using
    46. End Using
    47. File.Delete(FileName)
    48. File.Move(FileName & "_e", FileName)
    49. End Sub
    51. Public Function DecryptFile(ByVal FileName As String, ByVal Key As String) As Boolean
    52. Try
    53. Dim salt(127) As Byte
    54. Dim mag(MagicBytes.Length - 1) As Byte
    55. Dim checksum(63) As Byte
    56. Using fshash As New FileStream(FileName, FileMode.Open, FileAccess.Read)
    57. fshash.Read(mag, 0, mag.Length)
    58. fshash.Read(salt, 0, salt.Length)
    59. fshash.Read(checksum, 0, checksum.Length)
    60. Dim AES As New AesCryptoServiceProvider()
    61. Dim rfc As New Rfc2898DeriveBytes(Key, salt)
    62. AES.Key = rfc.GetBytes(32)
    63. AES.IV = rfc.GetBytes(16)
    64. Using cryptostream As New CryptoStream(fshash, AES.CreateDecryptor, CryptoStreamMode.Read)
    65. Using fs As New FileStream(FileName & "_d", FileMode.Create)
    66. cryptostream.CopyTo(fs)
    67. End Using
    68. End Using
    69. End Using
    70. If checksum.SequenceEqual(CreateChecksum(File.ReadAllBytes(FileName & "_d"))) Then
    71. File.Delete(FileName)
    72. File.Move(FileName & "_d", FileName)
    73. Return True
    74. Else
    75. File.Delete(FileName & "_d")
    76. Return False
    77. End If
    78. Catch ex As Exception
    79. File.Delete(FileName & "_d")
    80. Return False
    81. End Try
    82. End Function
    84. Public Function IsEncrypted(ByVal FileName As String) As Boolean
    85. Dim mag(MagicBytes.Length - 1) As Byte
    86. Using fshash As New FileStream(FileName, FileMode.Open, FileAccess.Read)
    87. fshash.Read(mag, 0, mag.Length)
    88. End Using
    89. Return mag.SequenceEqual(MagicBytes)
    90. End Function
    91. End Class



    Hab jetzt noch eins: ich muss immer salt und magicbytes auslesen sonst liest der Stream falsch, kann ich das auch schöner lösen ?

    EDIT: Hab' den Code nochmal überarbeitet

    C#-Quellcode

    2. using Microsoft.VisualBasic;
    3. using System;
    4. using System.Collections;
    5. using System.Collections.Generic;
    6. using System.Data;
    7. using System.Diagnostics;
    8. using System.IO;
    9. using System.Security.Cryptography;
    10. using System.Text;
    11. public class Crypt
    12. {
    13. byte[] MagicBytes;
    14. public Crypt(string MagicString)
    15. {
    16. MagicBytes = Encoding.Unicode.GetBytes(MagicString);
    17. }
    18. private string CreateSalt()
    19. {
    20. string chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()_+=][}{<>";
    21. string salt = "";
    22. Random rnd = new Random();
    23. for (int i = 1; i <= 64; i++) {
    24. int x = rnd.Next(0, chars.Length - 1);
    25. salt += (chars.Substring(x, 1));
    26. }
    27. return salt;
    28. }
    29. private byte[] CreateChecksum(byte[] Bytes)
    30. {
    31. byte[] result = null;
    32. SHA512Managed sha = new SHA512Managed();
    33. result = sha.ComputeHash(Bytes);
    34. return result;
    35. }
    36. public void EncryptFile(string FileName, string Key)
    37. {
    38. byte[] salt = Encoding.Unicode.GetBytes(CreateSalt());
    39. byte[] checksum = CreateChecksum(File.ReadAllBytes(FileName));
    40. AesCryptoServiceProvider AES = new AesCryptoServiceProvider();
    41. Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes(Key, salt);
    42. AES.Key = rfc.GetBytes(32);
    43. AES.IV = rfc.GetBytes(16);
    44. using (FileStream fsInput = new FileStream(FileName, FileMode.Open, FileAccess.Read)) {
    45. using (FileStream fsEncrypted = new FileStream(FileName + "_e", FileMode.Create, FileAccess.Write)) {
    46. fsEncrypted.Write(MagicBytes, 0, MagicBytes.Length);
    47. fsEncrypted.Write(salt, 0, salt.Length);
    48. fsEncrypted.Write(checksum, 0, checksum.Length);
    49. using (CryptoStream cryptostream = new CryptoStream(fsEncrypted, AES.CreateEncryptor, CryptoStreamMode.Write)) {
    50. fsInput.CopyTo(cryptostream);
    51. }
    52. }
    53. }
    54. File.Delete(FileName);
    55. File.Move(FileName + "_e", FileName);
    56. }
    57. public bool DecryptFile(string FileName, string Key)
    58. {
    59. try {
    60. byte[] salt = new byte[128];
    61. byte[] mag = new byte[MagicBytes.Length];
    62. byte[] checksum = new byte[64];
    63. using (FileStream fshash = new FileStream(FileName, FileMode.Open, FileAccess.Read)) {
    64. fshash.Read(mag, 0, mag.Length);
    65. fshash.Read(salt, 0, salt.Length);
    66. fshash.Read(checksum, 0, checksum.Length);
    67. AesCryptoServiceProvider AES = new AesCryptoServiceProvider();
    68. Rfc2898DeriveBytes rfc = new Rfc2898DeriveBytes(Key, salt);
    69. AES.Key = rfc.GetBytes(32);
    70. AES.IV = rfc.GetBytes(16);
    71. using (CryptoStream cryptostream = new CryptoStream(fshash, AES.CreateDecryptor, CryptoStreamMode.Read)) {
    72. using (FileStream fs = new FileStream(FileName + "_d", FileMode.Create)) {
    73. cryptostream.CopyTo(fs);
    74. }
    75. }
    76. }
    77. if (checksum.SequenceEqual(CreateChecksum(File.ReadAllBytes(FileName + "_d")))) {
    78. File.Delete(FileName);
    79. File.Move(FileName + "_d", FileName);
    80. return true;
    81. } else {
    82. File.Delete(FileName + "_d");
    83. return false;
    84. }
    85. } catch (Exception ex) {
    86. File.Delete(FileName + "_d");
    87. return false;
    88. }
    89. }
    90. public bool IsEncrypted(string FileName)
    91. {
    92. byte[] mag = new byte[MagicBytes.Length];
    93. using (FileStream fshash = new FileStream(FileName, FileMode.Open, FileAccess.Read)) {
    94. fshash.Read(mag, 0, mag.Length);
    95. }
    96. return mag.SequenceEqual(MagicBytes);
    97. }
    98. }

    Dieser Beitrag wurde bereits 5 mal editiert, zuletzt von „xd-franky-5“ ()

Facebook
Telefonspende