VB.Net Verschlüsselung

BlackNetworkBit · 2. Oktober 2013, 21:42

Hallo Vb-Paradise

ich habe eine kleine Verschlüsslung gebastelt und ich wollte mal fragen ob die sicher ist und ob vielleicht jemand von euch diese mal testen könnte

Code

Spoiler anzeigen

VB.NET-Quellcode

Public Function Encript_CassIO(ByVal key As String, Data As String) As String
If key.Length - 1 >= 5 Then
Dim keyinstring As String = ToAscstring_(MD5StringHash(key))
Dim ct As Integer = 0
Dim newdata As String = String.Empty
For i = 0 To Data.Length - 1
If ct = keyinstring.Length - 1 Then
ct = 0
Else
ct += 1
End If
newdata &= encassIO(Data(i), Asc(keyinstring(ct)))
Next
Return ToAscstring(newdata, False)
Else
Return String.Empty
End If
End Function
Public Function Decript_CassIO(ByVal key As String, Data As String) As String
If key.Length - 1 >= 5 Then
Dim keyinstring As String = ToAscstring_(MD5StringHash(key))
Dim ct As Integer = 0
Dim newdata As String = String.Empty
For i = 0 To Data.Length - 1
If ct = keyinstring.Length - 1 Then
ct = 0
Else
ct += 1
End If
newdata &= decassIO(Data(i), Asc(keyinstring(ct)))
Next
Dim Newdata_instr As String = ToAscstring(newdata, True)
Return ToAscstring(newdata, True)
Else
Return String.Empty
End If
End Function
Public Function MD5StringHash(ByVal strString As String) As String
Dim MD5 As New Security.Cryptography.MD5CryptoServiceProvider
Dim Data As Byte() = Text.Encoding.ASCII.GetBytes(strString)
Dim Result As Byte() = MD5.ComputeHash(Data)
Dim Res As String = String.Empty
Dim Tmp As String = String.Empty
For i As Integer = 0 To Result.Length - 1
Tmp = Hex(Result(i))
If Len(Tmp) = 1 Then Tmp = "0" & Tmp
Res += Tmp
Next
Return Res
End Function
Public Function ToAscstring_(ByVal Text As String) As String
Dim keyinstring As String = String.Empty
For i = 0 To Text.Length - 1
keyinstring &= Asc(Text(i))
Next
Return keyinstring
End Function
Public Function ToAscstring(ByVal Text As String, de As Boolean) As String
Dim keyinstring As String = String.Empty
For i = 0 To Text.Length - 1
keyinstring &= IIf(de = False, encassIO(Text(i), i), decassIO(Text(i), i)).ToString
Next
Return keyinstring
End Function
Public Function encassIO(ByVal data As Char, Prop As Integer) As Char
If Asc(data) + Prop >= 255 Then
Return Chr((Asc(data) - 255) + Prop)
Else
Return Chr(Asc(data) + Prop)
End If
End Function
Public Function decassIO(ByVal data As Char, Prop As Integer) As Char
If Asc(data) - Prop <= 0 Then
Return Chr((Asc(data) + 255) - Prop)
Else
Return Chr(Asc(data) - Prop)
End If
End Function

Das ganze sieht dann so aus mit dem Passwort 123456:

Quellcode

–§£«[Ÿž³_ª³±bª°«i¯¾¿l¯¯Å¶ºsŽ~

PlainText wäre das dann :

Quellcode

Hallo das ist eine Test datei :)

würde mich über Kritik freuen

SpaceyX · 2. Oktober 2013, 22:07

Hey,

die Verschlüsselung ist leider ziemlich anfällig. So ergibt die Verschlüsselung von test und Test fast das selbe Ergebnis. Sollte ein nicht allzu schwer sein, diese zu knacken. Leider verwendest Du auch den MicrosoftVisualBasic-Namespace. Entferne lieber diesen NS aus Deinem Projekt und arbeite mit den Funktionen des FrameWorks.

BlackNetworkBit · 2. Oktober 2013, 22:12

Wo verwende ich den das MicrosoftVisualBasic-Namespace meinst du bei der MD% Function ?
und was soll NS heißen (non sin) ?

SpaceyX · 2. Oktober 2013, 22:14

NS=NameSpace

Geh in Deinem Projekt mal auf.

My Project -> Verweise -> im unteren Teil den Haken bei Microsoft.VisualBasic entfernen.

Du wirst daraufhin mit ein paar Fehlermeldungen konfrontiert.

BlackNetworkBit · 2. Oktober 2013, 22:27

So habe jetzt alls soweit rausgenommen

Code :

Spoiler anzeigen

VB.NET-Quellcode

Public Function Encript_CassIO(ByVal key As String, Data As String) As String ' DATA ist ein Base64 String
If key.Length - 1 >= 5 Then
Dim keyinstring As String = ToAscstring_(MD5StringHash(key))
Dim ct As Integer = 0
Dim newdata As String = String.Empty
For i = 0 To Data.Length - 1
If ct = keyinstring.Length - 1 Then
ct = 0
Else
ct += 1
End If
newdata &= encassIO(Data(i), Convert.ToInt32(keyinstring(ct)))
Next
Return ToAscstring(newdata, False)
Else
Return String.Empty
End If
End Function
Public Function Decript_CassIO(ByVal key As String, Data As String) As String
If key.Length - 1 >= 5 Then
Dim keyinstring As String = ToAscstring_(MD5StringHash(key))
Dim ct As Integer = 0
Dim newdata As String = String.Empty
For i = 0 To Data.Length - 1
If ct = keyinstring.Length - 1 Then
ct = 0
Else
ct += 1
End If
newdata &= decassIO(Data(i), Convert.ToInt32(keyinstring(ct)))
Next
Dim Newdata_instr As String = ToAscstring(newdata, True)
Return ToAscstring(newdata, True)
Else
Return String.Empty
End If
End Function
Public Function MD5StringHash(ByVal strString As String) As String
Dim MD5 As New Security.Cryptography.MD5CryptoServiceProvider
Dim Data As Byte() = Text.Encoding.ASCII.GetBytes(strString)
Dim Result As Byte() = MD5.ComputeHash(Data)
Dim Res As String = String.Empty
Dim Tmp As String = String.Empty
For i As Integer = 0 To Result.Length - 1
Tmp = Convert.ToString(Result(i), 16)
If Tmp.Length = 1 Then Tmp = "0" & Tmp
Res += Tmp
Next
Return Res
End Function
Public Function ToAscstring_(ByVal Text As String) As String
Dim keyinstring As String = String.Empty
For i = 0 To Text.Length - 1
keyinstring &= Convert.ToInt32(Text(i)).ToString()
Next
Return keyinstring
End Function
Public Function ToAscstring(ByVal Text As String, de As Boolean) As String
Dim keyinstring As String = String.Empty
For i = 0 To Text.Length - 1
If de = False Then
keyinstring &= encassIO(Text(i), i)
Else
keyinstring &= decassIO(Text(i), i)
End If
Next
Return keyinstring
End Function
Public Function encassIO(ByVal data As Char, Prop As Integer) As Char
If Convert.ToInt32(data) + Prop >= 255 Then
Return System.Convert.ToChar((Convert.ToInt32(data) - 255) + Prop)
Else
Return System.Convert.ToChar(Convert.ToInt32(data) + Prop)
End If
End Function
Public Function decassIO(ByVal data As Char, Prop As Integer) As Char
If Convert.ToInt32(data) - Prop <= 0 Then
Return System.Convert.ToChar((Convert.ToInt32(data) + 255) - Prop)
Else
Return System.Convert.ToChar(Convert.ToInt32(data) - Prop)
End If
End Function

hat jemand verbesserungs vorschläge ?

SpaceyX · 2. Oktober 2013, 23:08

Verbesserungsvorschläge, direkt auf Deinen Code bezogen, habe ich keine. Verschlüsselung ist ein so komplexes Thema, dass es nicht einfach mit ein paar Stringverdrehungen getan ist. Du kannst Dir mal das ansehen (falls nicht getan).

de.wikipedia.org/wiki/Advanced_Encryption_Standard

BlackNetworkBit · 2. Oktober 2013, 23:15

Ok werde es mir mal ankucken

BlackNetworkBit · 6. Oktober 2013, 20:03

So habe mich jetzt noch ein bisschen von Vernom Algo inspierieren lassen

und ich habe festgestellt das ich per base64 erst mal in ascii bereich bringen muss, um Dateien ohne Fehler zu verschlüsseln

Spoiler anzeigen

VB.NET-Quellcode

Public Function Encript_CassIO(ByVal key As String, Data As String) As String
If key.Length - 1 >= 5 Then
Dim keyinstring As String = ToAscstring_(MD5StringHash(key))
Dim ct As Integer = 0
Dim newdata As String = String.Empty
Dim leng As Integer = (Data.Length - 1)
Dim rel As Boolean = False
For i = 0 To Data.Length - 1
If ct = keyinstring.Length - 1 Then
ct = 0
Else
ct += 1
End If
newdata &= encassIO(Data(i), Convert.ToInt32(keyinstring(ct)))
Next
newdata = ToAscstring(newdata, False)
Return XORIT(newdata, key)
Else
Return String.Empty
End If
End Function
Public Function Decript_CassIO(ByVal key As String, Data As String) As String
If key.Length - 1 >= 5 Then
Data = XORIT(Data, key)
Dim keyinstring As String = ToAscstring_(MD5StringHash(key))
Dim ct As Integer = 0
Dim newdata As String = String.Empty
For i = 0 To Data.Length - 1
If ct = keyinstring.Length - 1 Then
ct = 0
Else
ct += 1
End If
newdata &= decassIO(Data(i), Convert.ToInt32(keyinstring(ct)))
Next
Return ToAscstring(newdata, True)
Else
Return String.Empty
End If
End Function
Public Function XORIT(ByVal Text As String, PW As String) As String
Dim ret As String = String.Empty
For i = 0 To Text.Length - 1
Dim p As Char
If PW.Length - 1 > i + 1 Then p = PW(i)
ret &= Convert.ToChar(Convert.ToInt32(Text(i)) Xor Convert.ToInt32(p))
Next
Return ret
End Function
Public Function MD5StringHash(ByVal strString As String) As String
Dim MD5 As New Security.Cryptography.MD5CryptoServiceProvider
Dim Data As Byte() = Text.Encoding.ASCII.GetBytes(strString)
Dim Result As Byte() = MD5.ComputeHash(Data)
Dim Res As String = String.Empty
Dim Tmp As String = String.Empty
For i As Integer = 0 To Result.Length - 1
Tmp = Convert.ToString(Result(i), 16)
If Tmp.Length = 1 Then Tmp = "0" & Tmp
Res += Tmp
Next
Return Res
End Function
Public Function ToAscstring_(ByVal Text As String) As String
Dim keyinstring As String = String.Empty
For i = 0 To Text.Length - 1
keyinstring &= Convert.ToInt32(Text(i)).ToString()
Next
Return keyinstring
End Function
Public Function ToAscstring(ByVal Text As String, de As Boolean) As String
Dim keyinstring As String = String.Empty
Dim ct As Integer = 0
For i = 0 To Text.Length - 1
If ct <= 255 Then
ct += 1
Else
ct = 0
End If
If de = False Then
keyinstring &= encassIO(Text(i), ct)
Else
keyinstring &= decassIO(Text(i), ct)
End If
Next
Return keyinstring
End Function
Public Function encassIO(ByVal data As Char, Prop As Integer) As Char
If Convert.ToInt32(data) + Prop >= 255 Then
Return System.Convert.ToChar((Convert.ToInt32(data) - 255) + Prop)
Else
Return System.Convert.ToChar(Convert.ToInt32(data) + Prop)
End If
End Function
Public Function decassIO(ByVal data As Char, Prop As Integer) As Char
If Convert.ToInt32(data) - Prop <= 0 Then
Return System.Convert.ToChar((Convert.ToInt32(data) + 255) - Prop)
Else
Return System.Convert.ToChar(Convert.ToInt32(data) - Prop)
End If
End Function
Public Function Tobase64(ByVal text As Byte()) As String
Return Convert.ToBase64String(text)
End Function
Public Function SAVETostring64(ByVal text As String) As Byte()
Return Convert.FromBase64String(text)
End Function

Manawyrm · 6. Oktober 2013, 20:17

Ich muss hier mal wieder kurz den Spielverderber spielen.
Zu Test und Lernzwecken ist eine solche Verschlüsselung eine schöne Sache und ideal um z.B. über boolesche Operatoren wie XOR zu lernen.

Solche Verschlüsselungen sollten allerdings NIEMALS zum Produktiven Einsatz z.B. zur Absicherung von Computern oder zur geschützten Kommunikation verwendet werden.
Hier fallen selbst einem Laien schnell sehr große Lücken auf, wie z.B. die unsichere und auch noch falsche Schlüsselgenerierung mittels eines Hashing-Algorithmus. (MD5)
Hier wäre es angebrachter z.B. die Rfc2898DeriveBytes-Klasse einzusetzen.

Viele Grüße,
Manawyrm

nafets3646 · 6. Oktober 2013, 20:21

Mach doch mal nen eigenen Hashalgorhytmus, so ist das ja ziemlich simpel gehalten.

BlackNetworkBit · 6. Oktober 2013, 20:22

wäre sha256 sicherer ?
oder ist das gesamte konzept ehr unsicher ?

ich mache das Project so oder so nur aus lernzwecken, würde mich bloß trotzdem interessieren

Manawyrm · 6. Oktober 2013, 20:27

Grundsätzlich solltest du keine Schlüssel mit Hashing Algorithmen errechnen.
Eine passende Alternative hatte ich oben schon erwähnt.

Es würde also schon mal helfen, vernünftige Schlüssel zu verwenden. Aber auch dann ist deine Verschlüsselung angreifbar gegen z.B. Known-Plaintext Angriffe.
Beispiel: Du verschlüsselst 200 Leerzeichen. -> Ich hab deinen Schlüssel/dein Kennwort weil ich nur den Offset von 0x20 (Leerzeichen) rausrechnen muss.
In der Praxis wird man sowas z.B. machen können, weil man weiß dass z.B. ZIP Dateien immer mit "PKZIP...*undsoweiter*" anfangen. Und schon hat man große Teile des Schlüssels.

Das ist unteranderem auch die größte Stärke in Rijndael. Die extreme Einfachheit.
de.wikipedia.org/wiki/Advanced_Encryption_Standard

VB.Net Verschlüsselung

VB.Net Verschlüsselung

VB.NET-Quellcode

Quellcode

Quellcode

VB.NET-Quellcode

VB.NET-Quellcode

Ähnliche Themen

4 Benutzer haben hier geschrieben