File Encryption

[.SkyneT.]

Quote:

Originally Posted by Sedrika

---

Unten ist jetzt auch eine Anwendung, mit der diese Datei erstellt wurde. Wer es damit auf den Inhalt kommt, bekommt allerdings nur noch die hälfte und nicht mehr den gesammten Betrag, da ich euch hier stark entgegenkomme.

PS: Ich will nicht wissen wie es gemacht wurde sonden den Inhalt von euch wissen und das ganze per PM, ansonsten gibt es nichts.

VT:

Also noch mal ganz langsam, du hast dir irgendeine
Verschlüsselung ausgedacht, und damit eine Datei verschlüsselt.

Da es eine .res Datei ist nehme ich sinnvollerweise an,
dass diese in einem deiner Programme irgendwie entschlüsselt wird.
So jetzt kommt der springende Punkt, dein Programm kennt
den Key, und die komplette Entschlüsselungsroutine (oder kann sie
zumindest von einem Server anfragen) sonst könnte deine .res Datei
nicht geöffnet werden - sinnlos, dann würde man ja eine Hashfunktion
verwenden.

Also entweder du gibst uns eine, wie auch in der Praxis vorkommende,
ausführbare Datei, die den Inhalt der .res Datei irgendwie verwendet,
und vorallem entschlüsselt, oder du lässt das ganze hier bleiben
und investierst die 100€ sinnvoller.

tl;dr:
Dein "großes, ach so gütiges, Entgegenkommen" ist genauso hilfreich
wie der Resource-Editor von Visual Studio.

[dready]

Ok ich versuchs nochmal ..

Das Problem hier ist folgendes, was genau ist dein Ziel ?

Ist das ganze eine von dir Entwickelte Verschlüsslung so wäre der richtige Weg sinnvolles Feedback zu bekommen den Algo und die Implementierung offenzulegen damit diese von den Leuten abgeklopft werden kann auf Fehler.

Ist das ganze ein bereits erpropter Algorhytmus macht das ganze hier keinerleih Sinn, den wie sicher sie sind kannst dir in den Entsprechenden Papers nachlesen, da gehts dann zu 95% eher darum wie er Implementiert wurde und ob das WIE die Sicherheit kompromitiert.

Sollte es ein bereits erprobter Algorhytmus sein so kannst du ansich nur gesagt bekommen was schon bekannt ist, nämlich das es Mathematische Probleme gibt die nicht in einer Sinnvollen Zeitspanne gelöst werden können.

Letze Variante die ich mir vorstellen kann ist es geht hier darum das du versuchst das ganze möglichst so zu gestallten das das Dumpen aus deinem Programm heraus möglichst schwer ist, was dann überhauptnichts mit der verwendeten Verschlüsslung zu tun hätte.

[Sedrika]

Quote:

Originally Posted by dready

Ok ich versuchs nochmal ..

Das Problem hier ist folgendes, was genau ist dein Ziel ?

Ist das ganze eine von dir Entwickelte Verschlüsslung so wäre der richtige Weg sinnvolles Feedback zu bekommen den Algo und die Implementierung offenzulegen damit diese von den Leuten abgeklopft werden kann auf Fehler.

Ist das ganze ein bereits erpropter Algorhytmus macht das ganze hier keinerleih Sinn, den wie sicher sie sind kannst dir in den Entsprechenden Papers nachlesen, da gehts dann zu 95% eher darum wie er Implementiert wurde und ob das WIE die Sicherheit kompromitiert.

Sollte es ein bereits erprobter Algorhytmus sein so kannst du ansich nur gesagt bekommen was schon bekannt ist, nämlich das es Mathematische Probleme gibt die nicht in einer Sinnvollen Zeitspanne gelöst werden können.

Letze Variante die ich mir vorstellen kann ist es geht hier darum das du versuchst das ganze möglichst so zu gestallten das das Dumpen aus deinem Programm heraus möglichst schwer ist, was dann überhauptnichts mit der verwendeten Verschlüsslung zu tun hätte.

Geht eher um das letzte. Man kann natürlich nichts ganz absichern aber erschweren. Mir geht es darum wie lange jemand bräuchte Un an den Inhalt zu kommen.
Das Tool was ich hochgehauen habe kann die Dateien lesen und erstellen.
Einzig unbekannte ist nur noch der key.
Geht darum ob man den irgendwie rausgekommen kann, weil dann die Datei unsicher ist.

[xMootie]

Quote:

Originally Posted by Sedrika

Geht eher um das letzte. Man kann natürlich nichts ganz absichern aber erschweren. Mir geht es darum wie lange jemand bräuchte Un an den Inhalt zu kommen.
Das Tool was ich hochgehauen habe kann die Dateien lesen und erstellen.
Einzig unbekannte ist nur noch der key.
Geht darum ob man den irgendwie rausgekommen kann, weil dann die Datei unsicher ist.

The client needs to know the key to decrypt the res files... FFS, this is basic ****.

[Yume-no-beddo]

Ich wusste das es nur E-***** Spielchen sind. Aber du scheinst schwer von Begriff zu sein.

Nun sagen dir schon mehrere Personen unabhängig voneinander das selbe.

Und für 50€ fängt hier keiner sinnfrei an zu BruteForcen.

Ich hab nen Tipp für dich: Lern was das Wort Verschlüsselung bedeutet.

Es liegt wahrscheinlich nicht sonderlich nahe, aber es bedeutet das ein Algorithmus deine Datei mit einem Schlüssel und einem Algorithmus bearbeitet.

Ohne Schlüssel wird der Algorithmus auch nie ein ergebnis erziehen. Es sei denn er arbietet ohne Schlüssel, dann wäre es jedoch eine Kodierung.

Eine Kodierung ist übrigens das was du unnötigerweise in die Datei schreibst: Base64.

[dready]

Falls es dir ums letzgenannt geht, dann dreht sichs zu knapp 1% um die Verschlüsslungen, sondern eher darum wiegut deine Anti debugging Tricks sind.

Der richtige Ansatz wäre hier dein Programm einzustellen die den Key bereits hat und zu schauen wielang es dauert und dir sagen zu lassen wie es gemacht wurde.

Wie schon paar Leute angemerkt haben, ohne den Key kann es tatsächlich ALLES sein und das ist ja scheinbar auch garnicht die eigentliche Frage

Es gibt 3 Teile und nur eins ist bekannt, es gibt also von Anfang an unendlich viele Lösungen.

[Sedrika]

Quote:

Originally Posted by Yume-no-beddo

Ich wusste das es nur E-***** Spielchen sind. Aber du scheinst schwer von Begriff zu sein.

Nun sagen dir schon mehrere Personen unabhängig voneinander das selbe.

Und für 50€ fängt hier keiner sinnfrei an zu BruteForcen.

Ich hab nen Tipp für dich: Lern was das Wort Verschlüsselung bedeutet.

Es liegt wahrscheinlich nicht sonderlich nahe, aber es bedeutet das ein Algorithmus deine Datei mit einem Schlüssel und einem Algorithmus bearbeitet.

Ohne Schlüssel wird der Algorithmus auch nie ein ergebnis erziehen. Es sei denn er arbietet ohne Schlüssel, dann wäre es jedoch eine Kodierung.

Eine Kodierung ist übrigens das was du unnötigerweise in die Datei schreibst: Base64.

Der, der den epenis anspricht will ihn auch messen. Mach das mit wem anderen und halt dich zurück.

[Yume-no-beddo]

Es liegt mir nichts ferner, aber leider muss ich mich doch stark wundern wie stur und naiv jemand sein kann.

[MrSm!th]

Ich erkenne den Sinn nicht. Ohne einen Key ist deine Datei sicher, weil man ihn maximal durch Bruteforce erhalten könnte, sofern du ein erprobtes Verfahren nutzt, das Known Plaintext Attacken standhalten kann. Das ist nur kein realistisches Szenario, denn irgendwo muss im Praxiseinsatz ja der Key herkommen.

Ich kann dir also sagen: Deine 100€ hast du geschickt eingesetzt, denn du wirst sie nicht verlieren. Niemand wird dir den Inhalt mit den gegebenen Informationen liefern können. Ist damit dein Test zufriedenstellend beendet?

Ich denke, ich kann hier zu machen, hier wird ohnehin nur noch dasselbe geschrieben und das ist sicher auch nicht in deinem Interesse.