Hallo,
ich bin momentan damit beschäftigt, ein kleines Verschlüsselungsprogramm zu erstellen. Dieses soll mehrere Dateien (auch komplette Ordner) verschlüsseln und dann zusammen in eine Datei packen, die dann auch noch verschlüsselt wird. Den Vorgang dachte ich mir so:
Spoiler anzeigen
Nun habe ich hierzu zwei Fragen:
Danke
PS: Ich weiß, wie man die Verschlüsselung und so hinbekommt, es gibt ja hier so schön viele Beispiele und außerdem kenne ich mich mit dem Dateisystem einigermaßen aus. Diese Frage stelle ich nicht, weil ich einen bestimmten Code haben will, ich will nur eine Meinung von Leuten, die sich vielleicht ein bisschen mehr mit Ver- und Entschlüsselung auskennen, ob dieses System sicher ist.
ich bin momentan damit beschäftigt, ein kleines Verschlüsselungsprogramm zu erstellen. Dieses soll mehrere Dateien (auch komplette Ordner) verschlüsseln und dann zusammen in eine Datei packen, die dann auch noch verschlüsselt wird. Den Vorgang dachte ich mir so:
- Der Benutzer erstellt ein Passwort, welches aus Sicherheitsgründen natürlich möglichst lang sein sollte
- Dieses Passwort wird mit SHA512 hashing und einem kleinen Algorhytmus zu einem 256 bit langem Key umgewandelt, aus diesem Key lässt sich das Original-Passwort nicht errechnen/umwandeln. Der Algorhytmus sorgt dafür, dass es immer mindestens 2 mögliche Passwörter gibt, die denselben Key ergeben.
- Alle Dateien werden in ein Archiv gepackt
- Das Archiv wird mit dem aus dem Passwort generierten Key verschlüsselt.
- Textdatei mit eigentlichem Passwort zur Überprüfung, ob das Passwort richtig ist
- Textdatei mit Liste aller Dateien und Ordner, allen wird ein zufälliger Key, gemischt mit einem aus dem Dateinamen, dem Pfad und der Endung generiertem Key (natürlich wieder mit SHA512 Hashing und nem kleinen Algorhytmus erstellt :))
- Ordner mit allen Dateien und Ordnern, der natürlich wiederumg gepackt und verschlüsselt ist
- Alle zu verschlüsselnden Dateien und Ordner, verschlüsselt mit einer Mischung aus dem originalen Key und dem Key, welcher in der zweiten Textdatei für die entsprechende Datei/den entsprechenden Ordner festgelegt wurde.
Nun habe ich hierzu zwei Fragen:
- Ist diese Verschlüsselung sicher? Ich meine, mein Programm weiß das Passwort nicht, es kann es auch nicht aus der Datei auslesen. Es kann nur prüfen, ob, wenn man die Datei mit dem angegebenen Passwort entschlüsselt, eine Textdatei mit einem bestimmtem Namen, deren Inhalt durch weitere Entschlüsselung das eigentliche Passwort ergibt. Hier ergibt sich schon die nächste Frage:
- Kann man, wenn man weiß, dass in einem verschlüsselten Archiv eine ebenfalls verschlüsselte Datei liegt, die das Passwort in einer verschlüsselten Form enthält, das Passwort auf irgendeine Weise berechnen?
Danke
PS: Ich weiß, wie man die Verschlüsselung und so hinbekommt, es gibt ja hier so schön viele Beispiele und außerdem kenne ich mich mit dem Dateisystem einigermaßen aus. Diese Frage stelle ich nicht, weil ich einen bestimmten Code haben will, ich will nur eine Meinung von Leuten, die sich vielleicht ein bisschen mehr mit Ver- und Entschlüsselung auskennen, ob dieses System sicher ist.