HTTPSecurityLibrary

Dodo · 25. August 2010, 07:18

Wieso brauchste mich da in der Freundesliste?
Also ich kenne mich nicht besonders gut in Verschlüsselungen aus, deswegen habe ich mir ein relativ einfaches System ausgedacht, hier mal ein Beispiel.:

VB.NET-Quellcode

Dim sKey As String = MD5(Deffie-Hellman Schlüssel)
Dim sText As String = "Diese Text soll mit dem eigenen Verfahren verschlüsselt werden"
Dim iCount As Integer = 0
Dim sb As New StringBuilder
For Each sChar As Char in sText
sb.Append(Asc(sChar) Xor Asc(sKey.Substring(iCount, 1)) & " ")
iCount += 1
If iCount >= sKey.Length Then iCount = 0
Next

Also eine Schleife geht durch den gesamten Text und holt jeden Buchstaben heraus, dieser Buchstabe wird in sein Ascii Code umgewandelt und mit Xor dem Ascii Code eines Buchstaben aus dem Key verknüpft.
Dann wird der Key Buchstaben Counter um 1 erhöht und somit läuft der Key solange druch bis zum ende des Textes.
Als Rückgabe des Xor bekommt man eine Zahl.

Das Entschlüsseln funktioniert nach dem selben Prinzip

VB.NET-Quellcode

Dim sKey As String = MD5(Deffie-Hellman Schlüssel)
Dim sText As String = "43 123 23 7 32 48 174 153"
Dim aText As String() = sText.Split(" "c)
Dim iCount As integer = 0
Dim sb As New Stringbuilder
For Each sNum as String In aText
sb.Append(CInt(sNum) Xor Asc(sKey.Substring(iCount, 1)))
iCount += 1
If iCount >= sKey.Length Then iCount = 0
Next

singu · 25. August 2010, 09:48

Danke für die kurze Hilfe.

Ich hab folgenden Text

OTkgMjMgNiAxNyAyOCAyIDIxIDU0IDEyNCAxMjEgMTE1IDExNSA5OCA2NSAxOSA2NiAzOSA1NSA0MyA0NiAyMyA4MCA2NSA3MiA2OCAxMDUgMTYgNjggMyAxNyA4MSAxNiAxMjUgNDggMzkgMzggNTUgMjQgMTE5IDYwIDI1IDg1IDk1IDg0IDg2IDY1IDEyMCA0OSAzNCA1MSAxIDE3IDY4IDg5IDkzIDk1IDEzIDIyIDg0IDI1IDg2

diesen entschlüssel ich dann mit dem 2. Beispiel, aber er bringt eine Fehlermeldung.

Ungültige Konvertierung von der Zeichenfolge OTkgMjMgNiAxNyAyOCAyIDIxIDU0IDEy in Typ Integer.

Eigentlich solle es nach Leerzeichen splitten, abes es sind keine vorhanden

Dodo · 25. August 2010, 11:15

Hast du mit der ersten Methode verschlüsselt? Eigentlich sollten dann Zahlen rauskommen die durch Leerzeichen getrennt sind.

Edit: Habe ma schnell nen Projekt gemacht und getestet, der Code vorher war ausm Kopf geschrieben habe 2 kleine Fehler eingebaut, hier ist der Code der funktioniert.

- 1 Form
- 3 Textboxen
- 2 Buttons

VB.NET-Quellcode

Public Class Form1
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
Dim sKey As String = TextBox1.Text
Dim sText As String = TextBox2.Text
Dim iCount As Integer = 0
Dim sb As New System.Text.StringBuilder()
For Each sChar As Char In sText
sb.Append((Asc(sChar) Xor Asc(sKey.Substring(iCount, 1))).ToString() & " ")
iCount += 1
If iCount >= sKey.Length Then iCount = 0
Next
TextBox3.Text = sb.ToString().Trim()
End Sub
Private Sub Button2_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button2.Click
Dim sKey As String = TextBox1.Text
Dim sText As String = TextBox2.Text
Dim aText As String() = sText.Split(" "c)
Dim iCount As Integer = 0
Dim sb As New System.Text.StringBuilder()
For Each sNum As String In aText
sb.Append(Chr(CInt(sNum) Xor Asc(sKey.Substring(iCount, 1))))
iCount += 1
If iCount >= sKey.Length Then iCount = 0
Next
TextBox3.Text = sb.ToString()
End Sub
End Class

singu · 25. August 2010, 12:23

Ach jetzt verstehe ich, das Ergebnis das der Webserver liefert, muss ich zuerst in die erste Funktion packen und danach in die 2. Funktion?

Dodo · 25. August 2010, 12:40

Nein, die eine Funktion is das Verschlüsseln und die zweite Funktion das Endschlüsseln.

In meiner Lib habe ich jedoch das Ergebnis, also die einzelnen Zahlen nochmals mit base64 decodiert. Damit man nicht sofort sieht das es sich um Zahlen handelt.

Also der ablauf ist dann

Text => XOR Verknüpfung mit dem Key => Base64 Decode => Ausgabe des verschlüsselten Textes

singu · 27. August 2010, 23:08

Wie hast du das eigentlich mit den Berechnungen von ^ und Mod gelöst? Also ohne das ein fehler kommt

Dodo · 27. August 2010, 23:44

wie meinst du das? Ohne eine Overflow Exception? Nun ich rechne nicht mit Potenz sondern auch mit Xor *g*

Server:
p = 43656
g = 3275
a = 7264

A = (g Xor a) Mod p = (3275 Xor 7264) Mod 43656 = 4257 Mod 43656 = 4267

Client:
b = 19432

B = (3275 Xor 19432) Mod 43656 = 18211 Mod 43656 = 18211

K1 = (B Xor a) Mod p = (18211 Xor 7264) Mod 43656 = 23363
K2 = (A Xor b) Mod p = (4267 Xor 19432) Mod 43656 = 23363

Da mit potenzen zu große Zahlen zustande kommen und das PHP Script früher abschmiert als VB.

Begleiterkubus · 14. Juni 2011, 18:44

Kann man dann das nicht mehr abfangen?

jvbsl · 14. Juni 2011, 18:48

Doch als Man-In-The-Middle...aber das muss man auch erstmal hinbekommen, und man muss es vor dem Schlüsselaustausch machen...
Oder natürlich per BruteForce...

Dodo · 14. Juni 2011, 18:50

Die öffentlichen Zahlen kann man abfrangen, jedoch nützen diese keinem etwas, weil der geheime Key NUR mit den nicht öffentlichen Zahlen des Server und Client gebildet werden kann.

Einizge Schwachstelle ist der sog. Man in the Middle, heißt wenn sich jemand zwischen deine Verbindung klemmt.

Begleiterkubus · 14. Juni 2011, 20:49

tut das noch für die aktuelle vb.net und braucht man das nur importieren oder auch lokale datei??????

jvbsl · 14. Juni 2011, 21:04

Das .Net Framework ist komplett abwärts kompatibel, also tuts noch wie eh und je...

Begleiterkubus · 15. Juni 2011, 17:01

irwie werd ich aus dem code net schlau.

was muss idh screiben wenn ich ne .txt von nem Webserver abrufen will?

und wie soll ich mit deinem tool .exe datein und so laden?

big-d · 22. Juni 2011, 15:58

HTTPSecurityLibrary + SQL Library = supersicheresdiffiehellmanschlüsselaustauschgesichertes
MySQL Sytem
==>einfach nur SUPER!

Dodo · 22. Juni 2011, 16:52

Da könntest auch gleich die OpenMySqlLib von mir nehmen

da ist bereits beides in einer Lib kombiniert =)

und super sicher isses nicht, nur nicht das jeder noob in der SqlDB rumpfuschen kann und vorallem niemand mitsniffen kann.

AliveDevil · 2. Juli 2011, 17:12

öhm...Dodo...sag mal bitte, warum tut das so sein:

Ungültige Konvertierung von der Zeichenfolge � %�A
�0 E��D(��l 9�WH in Typ Long.
Beim .Create(adresse, PostCollection)

Mein Aufbau:

VB.NET-Quellcode

Dim reg As new HTTPSecurityRequest
Dim query As new PostCollection
query.add("name", variable)
query.add("punkte", variable)
query.add("version", variable)
dim htmlSource As String = reg.Create(adresse, query)

Ausserdem solltest du vllt. den Obfuscator wechseln:
?27? As String
?28? As HTTPSecurityLib.PostCollection

Dodo · 2. Juli 2011, 19:48

Ah, ja das war noch mit dem alten Obfuscator.

Das mit den Zeichen weiß ich nicht, sieht nach irgendwelchen Encoding Problemen aus, bei welchem INet anbieter ist das? Oder testest du es Lokal?

AliveDevil · 2. Juli 2011, 19:49

also....

Internet-Anbieter:
Home: 1und1
Server: EUServ vServer
Test: auf vServer

Dodo · 2. Juli 2011, 19:53

Wenn ein normales Script auf dme Server aufrufst, wird da von 1&1 irgendwas in die HMTL Ausgabe mit eingefügt wie bie FreeHostenr so Werbung oder sowas? z.B. irgendein Script zur statistischen Auswertung oder sowas?

AliveDevil · 2. Juli 2011, 19:58

also....
das Script wird auf einem Debian vServer ausgeführt ( Apache2 und so )
da wird nichts dran verändert ( ein Glück^^ )

1&1 ist nur mein aktueller Internetanbieter hier zu hause...

HTTPSecurityLibrary

VB.NET-Quellcode

VB.NET-Quellcode

VB.NET-Quellcode

VB.NET-Quellcode

Tags

Ähnliche Themen

5 Benutzer haben hier geschrieben