Hallo,
ich speichere verschlüsselte Bilder(JPEG) in einer DB. Dabei gehe ich momentan so vor:
- Passwort erfassen und daraus einen Hashwert ermitteln<br>
- das Passwort selber wird nicht gespeichert und auch nicht auf Korrektheit geprüft (falls es falsch ist bekommt man beim entschlüsseln halt nur Datenmüll zurück)<br>
- der Hashwert wird als Schlüssel für einen Cipher(IDEA) verwendet<br>
- die Datei wird gepackt und danach mit dem Cipher verschüsselt in der DB abgelegt<br>
Weil alle Dateien mit dem gleichen Schlüssel verschlüsselt werden besteht meiner derzeitigen Kenntnis nach die Möglichkeit der Kryptoanalyse, da sowohl das JPEG-Format wie auch die gepackten Dateien ein bestimmtes Header-Format aufweisen (vermute ich mal).
Als Lösungsansatz sehe ich 2 Möglichkeiten:
- vor das eigentliche Passwort wird eine Zufallssequenz eingefügt und separat in der DB gespeichert (verschlüsseln notwendig?)<br>
- aus der Kombination Zufallssequenz + Passwort wird ein Hashwert ermittelt und die Datei damit verschlüsselt<br>
- im Endeffekt wird erreicht das jede Datei mit einem anderen Schlüssel verschlüsselt wird<br>
oder
- der zu verschlüsselnden Datei wird ein zusätzlicher Datenbereich mit Daten aus einem Zufallsgenerator vorangestellt und danach verschlüsselt
Ich möchte jetzt gern wissen ob ich in die richtige Richtung denke und was ich zusätzlich noch beachten sollte.
Tschüß
Torsten
ich speichere verschlüsselte Bilder(JPEG) in einer DB. Dabei gehe ich momentan so vor:
- Passwort erfassen und daraus einen Hashwert ermitteln<br>
- das Passwort selber wird nicht gespeichert und auch nicht auf Korrektheit geprüft (falls es falsch ist bekommt man beim entschlüsseln halt nur Datenmüll zurück)<br>
- der Hashwert wird als Schlüssel für einen Cipher(IDEA) verwendet<br>
- die Datei wird gepackt und danach mit dem Cipher verschüsselt in der DB abgelegt<br>
Weil alle Dateien mit dem gleichen Schlüssel verschlüsselt werden besteht meiner derzeitigen Kenntnis nach die Möglichkeit der Kryptoanalyse, da sowohl das JPEG-Format wie auch die gepackten Dateien ein bestimmtes Header-Format aufweisen (vermute ich mal).
Als Lösungsansatz sehe ich 2 Möglichkeiten:
- vor das eigentliche Passwort wird eine Zufallssequenz eingefügt und separat in der DB gespeichert (verschlüsseln notwendig?)<br>
- aus der Kombination Zufallssequenz + Passwort wird ein Hashwert ermittelt und die Datei damit verschlüsselt<br>
- im Endeffekt wird erreicht das jede Datei mit einem anderen Schlüssel verschlüsselt wird<br>
oder
- der zu verschlüsselnden Datei wird ein zusätzlicher Datenbereich mit Daten aus einem Zufallsgenerator vorangestellt und danach verschlüsselt
Ich möchte jetzt gern wissen ob ich in die richtige Richtung denke und was ich zusätzlich noch beachten sollte.
Tschüß
Torsten
Comment