Verschlüsselung (gelöst) (Allgemeines zu Perl) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl

2024-11-26 00:19:09
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
4 Gäste

[thread]18650[/thread]

submit to reddit

Verschlüsselung [gelöst]

[gelöst]

Tags: perl5 Verschlüsselung Ähnliche Threads

Leser: 23

Articles: hide open all | hide show old branches

+42 replies
bianca

2013-10-04 19:03

User since
2009-09-13
7016 Artikel
BenutzerIn

Ganz allgemeine Frage:
Ein Script überträgt via http sowohl eine Datei (reine Textdatei) wie auch ein persönliches Geheimwort des Benutzers.
Die Datei möchte ich gern gegen Manipulationen absichern und das Geheimwort soll nicht im Klartext übertragen werden.
Es geht also nur um den Schutz des Übertragungsweges an sich.
Sowohl sendendes wie auch empfangenes Script werden von mir geschrieben.

Bei der Datei dachte ich an eine Art MD5 Summe die ich noch mit individuellen Merkmalen wie z.B. dem Datum und ein paar Rechenoperationen verändere, damit sie nicht nachahmbar ist für jemanden, der den Scriptcode nicht kennt.
Beim Geheimwort weiß ich nicht, wie man das unkenntlich machen könnte.

Wie würdet ihr das machen? Was ist diesbezüglich best practice?
Zur Verfügung steht Perl 5.10.1 auf Linux auf sendender Seite und Perl 5.16.3 auf Windows auf empfangender Seite.
10 print "Hallo"
20 goto 10
- +8 replies
- der_thomas
  
  2013-10-04 19:31
  
  User since
  2013-09-07
  158 Artikel
  BenutzerIn
  
  Quote
  Beim Geheimwort weiß ich nicht, wie man das unkenntlich machen könnte.
  
  Ich hab mir spaßeshalber vor Jahren mal eine elektronische Enigma programmiert :) - Programmtechnisch ist das ja recht simpel umzusetzen.
  Ich habe von Verschlüsselungstechnik zwar keine Ahnung, halte das aber nach wie vor für ein sehr sicheres System, zumindest solange der potentiele Codeknacker nichts über das Verschlüsselungssystem weiß.
  Für ein einziges Wort dürfte es aber, trotz des nicht so großen Aufwandes, erheblich simplere Lösungen geben.
  
  thomas
  Last edited: 2013-10-04 19:35:42 +0200 (CEST)
  - +3 replies
  - murphy
    
    2013-10-04 19:53
    
    User since
    2004-07-19
    1776 Artikel
    HausmeisterIn
    
    Die Enigma wurde ja schon während ihres professionellen Einsatzes geknackt. Eine solch einfache polyalphabetische Substitution entspricht nicht dem heutigen Stand der Technik.
    When C++ is your hammer, every problem looks like your thumb.
    - +2 replies
    - der_thomas
      
      2013-10-04 20:32
      
      User since
      2013-09-07
      158 Artikel
      BenutzerIn
      
      Da hast Du natürlich recht, allerdings muss man einschränkend sagen dass dies nur deshalb gelang weil man Enigmas erbeutet hatte und darum die Funktionsweise genau kannte....
      ...und mein Ansatz war ja dass der "Gegner" nicht um die verwendete Verschlüsselungstechnologie weiß.
      Aber gut, mit heutigem Wissen und Technologie wäre das vermutlich so oder so rasch geknackt ;)
      - murphy
        
        2013-10-04 21:22
        
        User since
        2004-07-19
        1776 Artikel
        HausmeisterIn
        
        Die Schwachstellen eines Verschlüsselungsverfahrens hängen in aller Regel immer damit zusammen, dass man irgendwie den verschlüsselten Text von echt zufälligem "Buchstabensalat" unterscheiden kann. Wenn die Schwachstellen bekannt sind, kann man daher auch das verwendete System anhand statistischer Eigenschaften des verschlüsselten Textes erkennen.
        
        Abgesehen davon ist es immer schlecht, beim Design von Informationssicherheitsvorkehrungen irgendwelche Annahmen zu machen, was der "Gegner" garantiert nicht weiß. Dort wo man solche Annahmen machen muss, sollte man Vorkehrungen treffen, damit genau diese kritischen Informationen leicht ausgetauscht werden können, falls sie doch einmal kompromittiert werden. Und daher verbietet sich eigentlich ein Verfahren von selbst, dessen Sicherheit auf unbekannten algorithmischen Details statt auf unbekannten Schlüsseldaten basiert.
        When C++ is your hammer, every problem looks like your thumb.
  - +4 replies
  - bianca
    
    2013-10-05 10:07
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    Hast du die Enigma in Perl geschrieben, Thomas?
    Würde mich interessieren.
    10 print "Hallo"
    20 goto 10
    - +2 replies
    - GwenDragon
      
      2013-10-05 12:54
      
      User since
      2005-01-17
      14748 Artikel
      Admin1
      
      Crypt::Enigma
      die Drachin Gwen
      
      Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
      - bianca
        
        2013-10-05 16:54
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-05T10:54:16 GwenDragon
        Crypt::Enigma
        
        Das ahmt die original Technik aus dem Krieg nach.
        Ich habe Thomas so verstanden als hätte er ein eigenes Prinzip gebaut und es nur Enigma genannt.
        10 print "Hallo"
        20 goto 10
    - der_thomas
      
      2013-10-05 19:20
      
      User since
      2013-09-07
      158 Artikel
      BenutzerIn
      
      Nein kein Perl, das war noch zu Visual Basic Zeiten (Version 5).
      Und es war eine leicht vereinfachte Form der Enigma, hatte aber schon das Prinzip des Originals.
      Im Grunde waren das nur ein paar 'for' scheifen die nacheinander mit unterschiedlichen Steps den Ascii Code der Zeichen veränderten.
      Dazu hatten die Scheifen einen Startwert z.B.
      Rolle 1 = 5
      Rolle 2 = 15
      Rolle 3 = 7
      Rolle 4 = 10
      Kam dann der erste Buchstabe z.B. ein "G" wurde Ascii("G")71 +5+15+7+10 gerechnet.
      Ich weiß es nicht mehr genau aber ich meine das ging bis 90, also
      65+5+15+7+10 = 108....weil über 90 (kleines 'z') = > 108 - 90 = 18 => 18+65 = 83, heraus kam also ein 'S'.
      Anschließend 'drehten' sich die Rollen in einem unterschiedlichen Rythmus weiter, z.B.
      Rolle 1 += 2
      Rolle 2 += 5
      Rolle 3 += 6
      Rolle 4 += 11
      u.s.w.
      Beim Original war meines Wissens der Startwert der Rollen immer unterschiedlich (mußte also erstmalig vor dem ersten Buchstaben eingegeben werden), das hatte ich glaube ich nicht so gemacht.
      Und ich meine mich erinnern zu können dass beim Original das ganze nochmal rückwärts durch die Rollen (ohne dass die sich drehten) geschleust wurde (bin mir da aber nicht sicher).
      
      Aber das alles nur so ungefähr, programmiert habe ich das vor ca 10 - 15 Jahren mal..und das eigentlich nur zum Spaß ;)
      
      Thomas
      Last edited: 2013-10-05 19:22:23 +0200 (CEST)
- +7 replies
- GwenDragon
  
  2013-10-04 19:51
  
  User since
  2005-01-17
  14748 Artikel
  Admin1
  
  Nix selber programmieren! Geht nur schief.
  Und MD5 ist einfach zu knacken.
  
  Du kannst ja einen SaltedHash senden. Siehe auch Crypt::SaltedHash
  die Drachin Gwen
  
  Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
  - Muffi
    
    2013-10-04 19:58
    
    User since
    2012-07-18
    1465 Artikel
    BenutzerIn
    
    2013-10-04T17:51:00 GwenDragon
    Und MD5 ist einfach zu knacken
    
    Das würd ich jetzt nicht pauschal so sagen, aber durch seine mittlerweile bekannten Schwächen kann man ihn schnell so benutzen, dass er leicht knackbar ist
    1 + 1 = 10
  - +5 replies
  - bianca
    
    2013-10-05 10:36
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-10-04T17:51:00 GwenDragon
    Du kannst ja einen SaltedHash senden. Siehe auch Crypt::SaltedHash
    
    Ich hasse Moduldokus mit unvolltändigen Codebeispielen. Was will ich mit Pseudocode?
    Aber wirklich enttäuschend finde ich, dass auch auf http://perl-howto.de/kryptographie nicht steht, wie man das Passwort auf der anderen Seite wieder decryptet. Dort findet man sonst sehr gute Dokus.
    Finde auch ansonsten keine Hinweise dazu im Netz.
    
    Frage deshalb hier: Wie kann die Gegenstelle das Geheimwort wieder decrypten? Die Gegenstelle braucht es zur Weiterverarbeitung auf jeden Fall wieder im Klartext wie es vor der Übertragung war.
    10 print "Hallo"
    20 goto 10
    - +4 replies
    - pq
      
      2013-10-05 13:52
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      2013-10-05T08:36:15 bianca
      2013-10-04T17:51:00 GwenDragon
      Du kannst ja einen SaltedHash senden. Siehe auch Crypt::SaltedHash
      
      Ich hasse Moduldokus mit unvolltändigen Codebeispielen. Was will ich mit Pseudocode?
      
      vielleicht sehe ich eine andere doku als du, aber die 5 zeilen unter "SYNOPSIS" sehen mir eigentlich vollständig aus.
      
      Quote
      Aber wirklich enttäuschend finde ich, dass auch auf http://perl-howto.de/kryptographie nicht steht, wie man das Passwort auf der anderen Seite wieder decryptet.
      
      es geht hier um hash-funktionen. die sind nicht dazu da, um das originalpasswort zu ermitteln: Hashfunktion
      
      Quote
      Frage deshalb hier: Wie kann die Gegenstelle das Geheimwort wieder decrypten? Die Gegenstelle braucht es zur Weiterverarbeitung auf jeden Fall wieder im Klartext wie es vor der Übertragung war.
      
      dann darfst du das passwort jedenfalls nicht hashen.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
      - +3 replies
      - bianca
        
        2013-10-05 16:55
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-05T11:52:48 pq
        dann darfst du das passwort jedenfalls nicht hashen.
        
        Ich habe das auch nicht vorgeschlagen.
        Also ist hashen für meine Anforderung keine Lösung?
        Habe ich denn die Frage falsch formuliert?
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        pq
        
        2013-10-05 16:57
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        in der originalfrage steht nicht, dass du das passwort auf dem server im klartext brauchst.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        bianca
        
        2013-10-05 17:02
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-05T14:57:55 pq
        in der originalfrage steht nicht, dass du das passwort auf dem server im klartext brauchst.
        
        Stimmt. Aber nicht absichtlich sondern weil mir nicht klar war, dass die Info wichtig ist.
        Das Geheimwort ist eigentlich genau so zu betrachten wie die erwähnte Datei. Beides liegt auf Senderseite im Klartext vor und wird auf Empfängerseite im Klartext gebraucht.
        Daher nannte ich es absichtlich nicht Passwort sondern Geheimwort. Denn das Wort hat nichts mit der Verschlüsselung oder der Übertragung zu tun. Es ist lediglich ein Wort, das gegen Zugriff Dritter auf dem Übertragungsweg geschützt werden soll.
        10 print "Hallo"
        20 goto 10
- +3 replies
- murphy
  
  2013-10-04 19:51
  
  User since
  2004-07-19
  1776 Artikel
  HausmeisterIn
  
  Nunja, das Standardverfahren um den Übertragungsweg von HTTP-Anfragen abzusichern, ist eine HTTPS-Verbindung, also eine mit SSL bzw. TLS gesicherte Verbindung.
  
  Aber es ist natürlich auch möglich Integritäts- oder Inhaltsschutz auf Anwendungsebene einzubauen, wenngleich kryptographische Operationen immer ein wenig trickreich sind, weil man mit kleinen unscheinbaren Anwendungsfehlern sehr schnell aus einem mathematisch sicheren Verfahren ein praktisch unsicheres machen kann ;-)
  
  Eine Prüfsumme alleine bietet natürlich noch keinen Manipulationsschutz, weil ja unterwegs sowohl die Prüfsumme als auch der Inhalt manipuliert werden könnte. Und Sicherheit darauf zu basieren, dass bestimmt keiner die genaue Funktionsweise eines Programmes kennt hat sich historisch gesehen auch immer als ausgesprochen dumme Idee herausgestellt. Ich würde HMAC mit dem Prüfsummenalgorithmus der Wahl oder ein Verfahren wie den Digital Signature Algorithm empfehlen.
  
  Ein Passwort würde ich entweder verschlüsselt übertragen, oder, noch besser, gar nicht übertragen, sondern als Grundlage für einen Zero-Knowledge-Beweis verwenden.
  When C++ is your hammer, every problem looks like your thumb.
  - +2 replies
  - bianca
    
    2013-10-05 10:45
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-10-04T17:51:41 murphy
    HMAC
    
    Dazu hat CPAN 5 Seiten Module. Habe mir nur mal die Doku von Digest::HMAC angeschaut und finde auch dort wieder mal nicht, wie man das ganze decryptet??
    Bin ich dafür zu doof?
    
    2013-10-04T17:51:41 murphy
    Digital Signature Algorithm
    
    Ein Verfahren der amerikanischen Regierung. Ich glaube, das brauche ich im Moment nicht... :)
    Da ist die automatische Entschlüsselung für die NSA doch sicherlich gleich integriert.
    
    2013-10-04T17:51:41 murphy
    Ein Passwort würde ich entweder verschlüsselt übertragen, oder, noch besser, gar nicht übertragen, sondern als Grundlage für einen Zero-Knowledge-Beweis verwenden.
    
    Klingt interessant. Wie implementiert man das in Perl?
    10 print "Hallo"
    20 goto 10
    - pq
      
      2013-10-05 13:57
      
      User since
      2003-08-04
      12208 Artikel
      Admin1
      
      2013-10-05T08:45:26 bianca
      2013-10-04T17:51:41 murphy
      HMAC
      
      Habe mir nur mal die Doku von Digest::HMAC angeschaut und finde auch dort wieder mal nicht, wie man das ganze decryptet??
      
      auch das ist ein hashing-verfahren. siehe meine antwort weiter oben.
      Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
      lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
- +2 replies
- Muffi
  
  2013-10-04 19:54
  
  User since
  2012-07-18
  1465 Artikel
  BenutzerIn
  
  Du willst also einmal signieren und einmal verschlüsseln.
  Gängige symmetrische Verschlüssler sind z. B. AES, 3DES oder Twofish. Für Standardsachen sollten 128 bit Schlüssel immer noch reichen. Wenns wirklich sicher sein soll wohl eher 256.
  
  Signieren, also etwas vor Veränderung schützen geht mit Hashfunktionen wie MD5 oder wenns auch hier wirklich sicher sein soll SHA1.
  Eine fertige Implementierung ist z. B HMAC. Das kann man aber auch nachimplementieren, ist kein großes Hexenwerk
  1 + 1 = 10
  - bianca
    
    2013-10-05 10:48
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-10-04T17:54:12 Muffi
    Du willst also einmal signieren und einmal verschlüsseln.
    
    Ja.
    
    2013-10-04T17:54:12 Muffi
    Gängige symmetrische Verschlüssler sind z. B. AES, 3DES oder Twofish. Für Standardsachen sollten 128 bit Schlüssel immer noch reichen. Wenns wirklich sicher sein soll wohl eher 256.
    
    128 reicht hier.
    Aber die Gegenstelle muss es wieder decrypten können, weil sie es im Klartext braucht. Wie macht man das?
    
    2013-10-04T17:54:12 Muffi
    Signieren, also etwas vor Veränderung schützen geht mit Hashfunktionen wie MD5 oder wenns auch hier wirklich sicher sein soll SHA1.
    Eine fertige Implementierung ist z. B HMAC. Das kann man aber auch nachimplementieren, ist kein großes Hexenwerk
    
    Wie oben. Wie geht man damit um?
    Und wie verhindert man, dass jemand erkennt, dass HMAC verwendet wurde und einfach Schlüssel und Datei austauscht?
    10 print "Hallo"
    20 goto 10
- +2 replies
- Relais
  
  2013-10-04 20:10
  
  User since
  2003-08-06
  2246 Artikel
  ModeratorIn
  
  Wenn nur die Übertragung verschlüsselt sein soll, dann nimm OpenSSH.
  Schon ist das Problem erfolgreich deligiert.
  Erst denken, dann posten --
  27. Deutscher Perl- u. Raku -Workshop (Termin wird noch gesucht) 2025 in München.
  
  Winter is Coming
  - bianca
    
    2013-10-05 10:06
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-10-04T18:10:21 Relais
    Wenn nur die Übertragung verschlüsselt sein soll, dann nimm OpenSSH.
    
    Das würde aber http ersetzen, nicht darauf aufsatteln, oder?
    Die Server können im Moment nur http miteinander sprechen, das ist eine nicht veränderliche Einschränkung.
    Oder gibt es auch eine Möglichkeit, die Verschlüsselung daraus auch für http zu verwenden?
    10 print "Hallo"
    20 goto 10
- bianca
  
  2013-10-05 11:23
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Was haltet ihr von Crypt::Rijndael?
  Stoße dabei leider auf die selben Probleme wie hier: [Crypt-CTR] AES mit CTR oder doch nicht? und hier: Crypt::Rijndael und die blocksize die ich in beiden Threads nicht wirklich als gelöst erkennen kann. Übersehe ich was?
  10 print "Hallo"
  20 goto 10
- +10 replies
- bianca
  
  2013-10-05 12:08
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  Crypt::CBC scheint gut zu funktionieren und hat zur angenehmen Abwechslung sogar eine verständliche Doku:
  
  Code (perl): (dl )
  
  1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22
  
  #!/usr/bin/perl use strict; use warnings; use diagnostics; use Crypt::CBC 2.30; my $text = <<PLAIN Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. PLAIN ; my $cipher_sender = Crypt::CBC->new( -key => 'schluessel', -cipher => 'Blowfish', ); my $verschl = $cipher_sender->encrypt($text); print "Salat: '$verschl'\n"; my $cipher_empfaenger = Crypt::CBC->new( -key => 'schluessel', -cipher => 'Blowfish', ); my $klar = $cipher_empfaenger->decrypt($verschl); print 'Klappt'.($klar ne $text ? ' NICHT' : '')."!\n";
  
  Frage 1: Kann bei diesem Verfahren wirklich sichergestellt werden, dass jemand nicht allein aufgrund des verschluesselten Binärcodes auf den Schlüssel kommen kann?
  
  Frage 2: Das Ergebnis wird später mit der Methode POST() von HTTP::Request::Common zu einem Request für LWP::UserAgent verwurstet. Ich vermute, dass an der Stelle aus dem Binärstring Base64 werden wird. Ist das so OK oder sollte ich schon bei der Verschlüsselung eine andere Methode verwenden, damit nichts binäres raus kommt?
  
  Frage 3: Der Parameter -cipher ist mir nicht ganz klar. In der Doku steht u.a. You may use any compatible block encryption algorithm that you have installed.. Habe ich eine Chance herauszufinden, was ich alles installiert habe? Oder bezieht sich das darauf, welche der nachfolgend erwähnten Module installiert sind?
  Angenommen, davon wäre keines installiert, welche Wahlmöglichkeiten habe ich dann? Ist Blowfish die einzige?
  Würde gern sicherstellen, dass das Verfahren verwendet wird, was den größten "Knackschutz" bei vertretbarem Rechenaufwand bietet.
  
  Edit:
  Frage 4: Wenn jemand während der Übertragung die Datei austauscht und mein Empfänger entschlüsselt die Datei mit dem selben Schlüssel wie der Absender, dann kommt ja trotzdem etwas raus. Das entspricht natürlich nicht mehr dem, was abgesendet wurde aber wie kann der Empfänger das feststellen?
  Last edited: 2013-10-05 12:36:34 +0200 (CEST)
  10 print "Hallo"
  20 goto 10
  - +8 replies
  - pq
    
    2013-10-05 14:00
    
    User since
    2003-08-04
    12208 Artikel
    Admin1
    
    2013-10-05T10:08:33 bianca
    Frage 2: Das Ergebnis wird später mit der Methode POST() von HTTP::Request::Common zu einem Request für LWP::UserAgent verwurstet. Ich vermute, dass an der Stelle aus dem Binärstring Base64 werden wird.
    
    wieso sollte an der stelle aus dem binärstring base64 werden? welcher code sollte das veranlassen und warum?
    Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
    lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
    - +7 replies
    - bianca
      
      2013-10-05 16:57
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      2013-10-05T12:00:18 pq
      wieso sollte an der stelle aus dem binärstring base64 werden? welcher code sollte das veranlassen und warum?
      
      Ich dachte, dass das so wäre, weil vielleicht über http die Binärdaten - wie bei E-Mail - für den Transport in ein Zeichenspektrum herunter geholt werden, das nicht so groß ist.
      Werde es mal testen.
      10 print "Hallo"
      20 goto 10
      - +6 replies
      - pq
        
        2013-10-05 17:00
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        es sollte wie alle formulardaten uri-encodiert werden. es sei denn, du machst einen file-upload.
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +5 replies
        
        bianca
        
        2013-10-05 17:03
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-05T15:00:58 pq
        es sollte wie alle formulardaten uri-encodiert werden. es sei denn, du machst einen file-upload.
        
        Ja, es ist wie ein Fileupload, wird im Parameter file von HTTP::Request::Common eingelesen.
        Welche Kodierung bekommt es dann?
        10 print "Hallo"
        20 goto 10
        
        +4 replies
        
        pq
        
        2013-10-05 18:01
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        RFC 1867 - Form-based File Upload in HTML
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        +3 replies
        
        bianca
        
        2013-10-05 18:02
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Danke dir, klappt alles.
        10 print "Hallo"
        20 goto 10
        
        +2 replies
        
        pq
        
        2013-10-06 13:39
        
        User since
        2003-08-04
        12208 Artikel
        Admin1
        
        du kannst ja ganz schön schnell lesen
        Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live. -- Damian Conway in "Perl Best Practices"
        lesen: Wie frage ich & perlintro brian's Leitfaden für jedes Perl-Problem
        
        bianca
        
        2013-10-06 14:53
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        2013-10-06T11:39:39 pq
        du kannst ja ganz schön schnell lesen
        
        Hab ich nicht. Die Übertragung hatte zu dem Zeitpunkt einfach schon fehlerfrei funktioniert. Von daher ist mir egal, was da läuft, Hauptsache bei der Gegenstelle kommt das an, was gesendet wurde.
        10 print "Hallo"
        20 goto 10
  - murphy
    
    2013-10-06 17:21
    User since
    2004-07-19
    1776 Artikel
    HausmeisterIn
    
    2013-10-05T10:08:33 bianca
    Crypt::CBC scheint gut zu funktionieren und hat zur angenehmen Abwechslung sogar eine verständliche Doku:
    [...]
    Frage 1: Kann bei diesem Verfahren wirklich sichergestellt werden, dass jemand nicht allein aufgrund des verschluesselten Binärcodes auf den Schlüssel kommen kann?
    [...]
    
    Das ist der Sinn einer Verschlüsselung, ja. Wenn Crypt::CBC und das gewählte Blockverschlüsselungsmodul mathematisch und programmatisch bugfrei sind, ist das solange sicher, wie die gesamte jemals mit demselben Schlüssel verschickte Nachrichtenlänge in einem vernünftigen Rahmen bleibt. Bei CBC mit randomisiertem IV sollte die irgendwo in der Größenordnung von 2^(<Blocklänge in Bits> / <kleine Konstante>) liegen.
    
    Quote
    [...]
    Frage 3: Der Parameter -cipher ist mir nicht ganz klar. In der Doku steht u.a. You may use any compatible block encryption algorithm that you have installed.. Habe ich eine Chance herauszufinden, was ich alles installiert habe? Oder bezieht sich das darauf, welche der nachfolgend erwähnten Module installiert sind?
    [...]
    
    Ich denke, das bezieht sich auf die folgende Liste aus der Dokumentation des Modules:
    
    Quote
    [...]
    The -cipher option specifies which block cipher algorithm to use to encode each section of the message. This argument is optional and will default to the quick-but-not-very-secure DES algorithm unless specified otherwise. You may use any compatible block encryption algorithm that you have installed. Currently, this includes Crypt::DES, Crypt::DES_EDE3, Crypt::IDEA, Crypt::Blowfish, Crypt::CAST5 and Crypt::Rijndael. You may refer to them using their full names ("Crypt::IDEA") or in abbreviated form ("IDEA").
    [...]
    
    Quote
    [...]
    Angenommen, davon wäre keines installiert, welche Wahlmöglichkeiten habe ich dann? Ist Blowfish die einzige?
    [...]
    
    Ich denke, wenn keine Blockverschlüsselung installiert ist, kannst Du auch Crypt::CBC nicht benutzen.
    
    Quote
    [...]
    Würde gern sicherstellen, dass das Verfahren verwendet wird, was den größten "Knackschutz" bei vertretbarem Rechenaufwand bietet.
    [...]
    
    Blowfish hat bekannte mathematische Schwachstellen, die man aber vermeiden kann wenn man keine Schlüssel mit bestimmten statistischen Eigenschaften verwendet.
    Rijndael ist auch bekannt als AES und gilt bei 256 Bit Schlüssellänge wohl immer noch als sicher, bei 128 Bit Schlüssellänge könnten möglicherweise mathematische Schwachstellen genutzt werden.
    DES hat bekannte mathematische Schwachstellen und viel zu kurze Schlüssel (von 56 Bit), Triple-DES hat für den heutigen Stand wohl zu kurze Schlüssel (von maximal 168 Bit) um die Probleme von DES vollständig zu vermeiden.
    IDEA ist mit Patenten belastet, hat etwas kurze Schlüssel (von 128 Bit) und hat wie Blowfish bekannte Schwachstellen bei der Verwendung bestimmter Klassen von Schlüsseln.
    CAST5 hat etwas kurze Schlüssel (von maximal 128 Bit) aber ich habe noch nichts von erfolgreichen Angriffen gelesen.
    
    Selbstverständlich sind alle diese Angaben ohne Gewähr. Ich bin kein ausgewiesener Experte auf dem Gebiet der Kryptographie.
    
    Wenn Du nur Verfahren verwenden willst, bei deren Entwicklung die NSA nicht die Finger im Spiel hatte, fallen natürlich DES und Rijndael / AES aus.
    
    Quote
    [...]
    Frage 4: Wenn jemand während der Übertragung die Datei austauscht und mein Empfänger entschlüsselt die Datei mit dem selben Schlüssel wie der Absender, dann kommt ja trotzdem etwas raus. Das entspricht natürlich nicht mehr dem, was abgesendet wurde aber wie kann der Empfänger das feststellen?
    
    Das kann der Empfänger überhaupt nicht feststellen. Die Sicherheit basiert auf dem Schlüssel, wenn ein Angreifer den geheimen Schlüssel nutzen kann um andere Nachrichten zu erstellen, ist die Sicherheit im Eimer.
    When C++ is your hammer, every problem looks like your thumb.
- +3 replies
- topeg
  
  2013-10-05 13:47
  
  User since
  2006-07-10
  2611 Artikel
  BenutzerIn
  
  Erst einmal zum Passwort.
  Das Passwort ist ja beiden Seiten bekannt, es muss nur sichergestellt werden, das man die Übertragung nicht nutzen kann um das Passwort wieder herzustellen. Hier eignen sich Hashingalgorithmen, um Das Passwort in eine eindeutige, aber nicht rekonstruierbare Form zu bringen. Die Gegenseite macht das selbe und vergleicht dann die erzeugten Zeichenketten miteinander. Sind sie identisch, muss aus auch das Passwort identisch gewesen sein.
  Das Problem ist natürlich das ein Passwort meist aus lesbaren Zeichen besteht, recht kurz ist und häufig auch einen "Sinn" hat. Das macht das entschlüsseln einfacher. (Gerade MD5 ist da Anfällig weil man sehr effiziente Rainbowtables erstellen kann, die schon recht früh nicht darstellbare Zeichen ausschließen können und die Entschlüsselung damit sehr beschleunigen)
  Hier kommt das "Salt" ins Spiel. Das ist eine zufällige Zeichenfolge, die auf das Passwort angewendet wird. Dadurch wird das Länger und komplizierter. Im Idealfall wird auch das Specktrum der verwendeten Zeichen Größer. Das Salt kann man einfach als Klartext mitschicken. Er dient nur dazu dem erzeugten Hasch eine "Rauschen" mitzugeben, was das entschlüsseln erschwert. (Bei MD5 steht die Zeit zum entschlüsseln in Fakultät zur Länge des Passworts. Wenn man Rainbowtables verwendet. Ein Zeichen mehr kann den unterschied von einem Tag zu einigen Monaten bedeuten. Wenn man das Salt nicht nur anhängt, sondern z.B. per XOR darauf anwendet wird auch die Zeichen Varianz größer und Normale Rainbowtables funktionieren nicht mehr.)
  
  zum verschlüsselten übertragen von Daten.
  Die Beste Verschlüsselung ist das XOR mit einer zufälligen Zeichenfolge, welche die selbe Länge hat wie die zu verschlüsselten Daten. Das Ergebnis ist eine Zufällig wirkende Zeichenfolge, die erst wider Sinn Ergibt wenn noch einmal Xor mit zufälligen Zeichenfolge darauf angewendet wird. Das Problem ist nun, dass man die Zufallsfolge nicht so einfach weitergeben kann. Zum einen ist das eine nicht geringe Menge an Daten, zum anderen Muss man sicherstellen das kein anderer diese Folge zu sehen bekommt.
  Die Länge kann man reduzieren wenn man Pseudozufallsgeneratoren verwendet. Das sind Algorithmen, die eine Serie von Werten ausgeben, die Zufällig erscheinen. Der Nächtse Wert basiert aber immer auf dem letzten Wert der aus dem Algorithmus kam. Einerseits bedeutet es, man kann über einen Anfangswert "Seed" bestimmen welche Folge generiert wird zum anderen lässt sich aus einer genügend großen Folge der "Seed" rekonstruieren. Die Güte eines Algorithmus bestimmt sich nach welcher Anzahl von Werten er sich wiederholt, wie viele Werte man braucht um den Seed zu rekonstruieren und wie zufällig die Werte erscheinen.
  Mit einem guten Pseudozufallsgenerator braucht nur noch der Seed beiden Seiten bekannt zu sein um Daten verschlüsselt übertragen zu können. Man kann natürlich das Passwort als Seed benutzen, was aber problematisch ist da ein Passwort wie schon ausgeführt nicht sehr zufällig ist. Wenn die Daten nicht extrem Brisant sind und deren Gültigkeit recht kurz ist. Kann das schon reichen.
  
  Besser ist es aber den Seed möglichst "Echt-Zufällig" zu wählen und verschlüsselt zu übertragen. Hier kommt die Asymmetrische Verschlüsselung ins Spiel. XOR ist eine Symmetrische Verschlüsslung da ein Wert zum ver- und entschlüsseln reicht. Das wichtige an asymmetrischen Verschlüsselungen ist nun, das man ein Wert hat mit dem man nur Verschlüsseln kann, den "Public Key" und einen mit dem man nur Entschlüsseln kann, den "Private Key". Damit kann man den Public Key ohne Probleme weiter geben. Dieser wird verwendet um das Seed für den Zufallsgenerator zu übertragen, mit dem alle weiteren Daten verschlüsselt werden.
  Asymetrische Verschlüsselungen Basieren darauf was die Umkehrung einer mathematischen Operation schwerer sein kann als diese selbst. Als Beispiel die Multiplikation zweier Primzahlen. Die Zerlegung des Produkts dauert um ein vielfaches länger als die Multplikation. Wählt man sehr große Primzahlen wird es noch schwerer. Die Idee ist aus dem Produkt Wertepaare zu erzeugen, die sich gegenseitig so ergänzen, dass eine Mathematische Operation vom einen nur vom anderen umgekehrt werden kann. (Siehe dazu z.b das RSA Verfahren)
  
  Das wären die Grundzüge einer verschlüsselten Kommunikation. Nun gibt es noch andere Angriffsmöglichkeiten als direkt auf die verschlüsselten Daten. z.B. ein "Man in the middle" Angriff. Dazu gibt sich ein System als Ziel einer Kommunikation aus und stellt sich für das eigentliche Ziel als Partner dar. Es baut auf beiden Seiten eine Verbindung auf und reicht die Daten durch. Auf dem System selber liegen die Daten somit Unverschlüsselt vor. Gegen so etwas kann man sich schützen. z.B indem man vorher über eine definitiv sichere Verbindung einen Öffentlichen Schlüssel überträgt (Eingabe per "Hand"). Oder beide Seiten bauen eine Verbindung zu einem Dritten auf der beide Seiten identifizieren kann.
  SSH und SSL gehen solche Wege. Wenn man das Rad nicht neu erfinden will, sollte man darauf zurück greifen.
  
  Ein Beispiel was schlechte Verschlüsselung ist:
  Die Daten wurden von einem Nutzer A verschlüsselt und an einen Nutzer B gegeben der sie an einen Server weitergab welcher die Daten entschlüsselte und einen Teil davon für den Nutzer B anzeigte. Das ist soweit zwar nicht Ideal aber einfach zu implementieren. Nun kommt der Hammer. Zum verschlüsseln der Daten wurde das Zugangspasswort des Nutzers A und XOR verwendet. Wenn das Passwort zu kurz war wurde es so lange an sich selber angehängt bist es passte. Aus den für den Nutzer B angezeigten Daten konnte genügend des verschlüsselten Strings rekonstruiert werden, um daraus das Passwort des Nutzers A zu rekonstruieren, wenn es kürzer als 10 Zeichen war!
  - +2 replies
  - bianca
    
    2013-10-05 16:59
    
    User since
    2009-09-13
    7016 Artikel
    BenutzerIn
    
    2013-10-05T11:47:16 topeg
    Das Passwort ist ja beiden Seiten bekannt
    
    Nein, ist es in meinem Fall nicht. Nur der Sender kennt das Wort. Das Empfängersystem kennt es nicht, braucht es aber für die Weiterverarbeitung im Klartext.
    Und auf dem Weg dort hin soll es nicht lesbar sein für Dritte.
    
    Wie würdest du es machen?
    10 print "Hallo"
    20 goto 10
    - topeg
      
      2013-10-06 00:38
      
      User since
      2006-07-10
      2611 Artikel
      BenutzerIn
      
      Ich würde wohl auf Crypt::OpenSSL::RSA oder Crypt::RSA zurück greifen. Auf Anfrage sendet der Server den Public Key, der Client verschlüsselt damit und sendet diese Daten.
      
      Die Schlüsselverwaltung würde ich so gestalten das der Client eine ID Erzeugt und jedem Request mit gibt. Der Server benutzt die ID um den Privatekey zuordnen zu können. Das Schlüsselpaar verfällt nach nach einer bestimmten Zeit und eine Übermittlung mit dem Schlüssel schlägt fehl.
      
      Sollen Daten vom Server zum Client transferiert werden muss der Client für den Server ein Schlüsselpaar generieren.
- +5 replies
- bianca
  
  2013-10-05 17:41
  
  User since
  2009-09-13
  7016 Artikel
  BenutzerIn
  
  Ich denke, ich werde fürs erste von der Datei ein MD5 bilden, diesen in der Datei unterbringen und dann die ganze Datei mit Crypt::CBC verblowfishen. Und den dafür nötigen key bilde ich auf beiden Seiten dynamisch unter Einbeziehung sich verändernder Werte wie z.B. Datum usw.
  
  Dann kann - so hoffe ich - ohne Kenntnis des Codes keiner die Datei lesen. Er kann sie dann zwar versuchen zu manipulieren, das wird sie aber unbrauchbar machen, denn das das decryptete Ergebnis dann noch so aussieht, dass in der Datei ein MD5 Schlüssel gefunden wird, der dann auch noch genau den Wert der Datei hat halte ich für ausgeschlossen. Dafür müsste er sie ja so manipulieren, dass vom Ergebnis wieder ein neuer MD5 erzeugt und der in der Datei enthaltene ausgetauscht wird. Und dafür müsste er sie erst komplett entschlüsseln.
  
  Habe ich dabei was übersehen?
  10 print "Hallo"
  20 goto 10
  - +4 replies
  - murphy
    
    2013-10-06 16:45
    
    User since
    2004-07-19
    1776 Artikel
    HausmeisterIn
    
    Zur Authentifizierung auf Basis eines geheimen Schlüssels wurde ja bereits HMAC vorgeschlagen, das ist sicherer als Dein Verfahren, weil es korrekt paddet und zweimal hasht, so dass die Chance für unbemerkte Modifikationen weiter sinkt.
    
    Der von Dir beschriebene Ansatz schützt Dich zum Beispiel nicht davor, dass jemand Daten an den verschlüsselten Inhalt anhängt und dabei auch die Prüfsumme ersetzt. Das ist zwar immer noch schwierig zu bewerkstelligen, aber offensichtliche Sicherheitslöcher offen zu lassen erscheint mir dennoch fahrlässig.
    
    Wie sicher so ein geheimnisbasiertes Verfahren ist hängt des weiteren natürlich von der genauen Natur der Schlüsselmaterials ab. Das aktuelle Datum ist zum Beispiel eine besonders schlechte, weil wenig zufällige, Quelle für Schlüsselmaterial.
    
    Da Du aber auf beiden Seiten identisches Schlüsselmaterial brauchst würde ich, wenn es schon ein symmetrisches Verfahren sein und die Sicherheit auf der Geheimhaltung des Skriptquelltextes basieren soll, einfach eine lange Prüfsumme über den Skriptquelltext als Schlüsselmaterial nehmen. Du kannst auch noch das aktuelle Datum und ähnliche Dinge an den Skriptquelltext anhängen und mithashen, das macht es vielleicht ganz marginal besser. Auf jeden Fall aber solltest Du einen stark zufälligen Initialisierungsvektor benutzen um die Verschlüsselung zu salzen, wenn Dein Schlüssel eher schwach ist.
    When C++ is your hammer, every problem looks like your thumb.
    - +3 replies
    - bianca
      
      2013-10-06 17:03
      
      User since
      2009-09-13
      7016 Artikel
      BenutzerIn
      
      2013-10-06T14:45:20 murphy
      Der von Dir beschriebene Ansatz schützt Dich zum Beispiel nicht davor, dass jemand Daten an den verschlüsselten Inhalt anhängt und dabei auch die Prüfsumme ersetzt.
      
      Meine Empfängerseite würde dann ja das gesamte Paket verwenden für das Entschlüsseln. Und auf das Ergebnis würde sie die Prüfsumme anwenden. Und dafür wiederum würde die vom Angreifer hinzugefügte Prüfsumme nicht mehr passen. Die passt ja nur auf seinen hinzugefügten Teil plus mein verschlüsselter Teil.
      Natürlich vorausgesetzt, mein verschlüsselter Teil würde nicht entschlüsselt vor dem Hinzufügen. Aber wenn das der Fall ist, ist eh Ende.
      Oder habe ich einen Denkfehler?
      
      2013-10-06T14:45:20 murphy
      solltest Du einen stark zufälligen Initialisierungsvektor benutzen um die Verschlüsselung zu salzen, wenn Dein Schlüssel eher schwach ist.
      
      Wie macht man das praktisch mit dem Modul Crypt::CBC?
      10 print "Hallo"
      20 goto 10
      - +2 replies
      - murphy
        
        2013-10-06 17:36
        
        User since
        2004-07-19
        1776 Artikel
        HausmeisterIn
        
        2013-10-06T15:03:44 bianca
        2013-10-06T14:45:20 murphy
        Der von Dir beschriebene Ansatz schützt Dich zum Beispiel nicht davor, dass jemand Daten an den verschlüsselten Inhalt anhängt und dabei auch die Prüfsumme ersetzt.
        
        Meine Empfängerseite würde dann ja das gesamte Paket verwenden für das Entschlüsseln. Und auf das Ergebnis würde sie die Prüfsumme anwenden. Und dafür wiederum würde die vom Angreifer hinzugefügte Prüfsumme nicht mehr passen. Die passt ja nur auf seinen hinzugefügten Teil plus mein verschlüsselter Teil.
        [...]
        
        Es steht zu hoffen, dass das in der Tat praktisch schwierig wäre. Aber eine Garantie hast Du halt nicht. Vielleicht gibt es eine Interaktion zwischen Deinem nicht vorhandenen Padding, der Verschlüsselung und der Prüfsummenbildung, die die Berechnnung der Prüfsumme aus dem verschlüsselten Text erlaubt. Oder vielleicht läuft Deine Prüfsumme einfach irgendwann über und man kann genug Müll an die Nachricht anhängen um das zu triggern.
        
        Ich wollte nicht sagen, dass Dein Verfahren völliger Mist ist, sondern nur auf eine mögliche Schwachstelle hinweisen. Kryptographie ist nunmal eine Paradedisziplin für Paranoiker und Haarspalter ;-)
        
        Wie sicher Du das machen willst hängt natürlich auch immer davon ab, gegen wen Du Dich schützen möchtest: Willst Du, dass Dein Nachbar, der weiß wie man eine Textverarbeitung bedient, das nicht lesen und manipulieren kann oder willst Du dass der Nachrichtendienst Deiner Wahl das auch nicht lesen und manipulieren kann, obwohl er 5 Jahre Wissensvorsprung gegenüber veröffentlichten Resultaten, eine ganze Menge Rechenleistung und ein paar angestellte Mathematiker, die sich damit wirklich auskennen, zur Verfügung hat?
        
        Im ersten Fall tut's wahrscheinlich auch die erwähnte Enigma-Verschlüsselung, im zweiten Fall lohnt sich vermutlich eine gute Portion Paranoia ;-)
        
        Quote
        [...]
        
        2013-10-06T14:45:20 murphy
        solltest Du einen stark zufälligen Initialisierungsvektor benutzen um die Verschlüsselung zu salzen, wenn Dein Schlüssel eher schwach ist.
        
        Wie macht man das praktisch mit dem Modul Crypt::CBC?
        
        Wenn ich die Dokumentation richtig interpretiere, passiert das automatisch wenn Du keinen expliziten Initialisierungsvektor angibst. Ich bin mir allerdings nicht sicher, welche Zufallsquelle das Modul verwendet.
        When C++ is your hammer, every problem looks like your thumb.
        
        bianca
        
        2013-10-06 17:49
        
        User since
        2009-09-13
        7016 Artikel
        BenutzerIn
        
        Danke für deine letzten Beiträge murphy!
        Du hast mir geholfen, meine jetzt erreichte Sicherheitsstufe besser einzuschätzen. Ich denke, damit kann ich leben.
        Was nämlich noch hinzukommt: In meinem Fall kommen nachgeschaltet noch etliche weitere Prüfungen sowohl maschineller wie manueller Art an denen meine Scriptergüsse garnicht beteiligt sind. Das heißt, mein Übertragungsweg macht in der ganzen Prozesskette höchstens ein Drittel aus. Und dafür ist das OK.
        10 print "Hallo"
        20 goto 10

View all threads created 2013-10-04 19:03.