#include <fstream.h>quote:Op dinsdag 14 maart 2006 13:18 schreef Hmail het volgende:
Ik ga beginnen aan applicatie waarin je allerlei gevoelige informatie vast kunt leggen. Deze informatie word beveiligd met een wachtwoord, dus ik wil niet dat de info gewoon in notepad te openen is.
Wat ik dus wil is een eigen formaat die alleen mijn applicatie kan openen.
Net als dat je, wanneer je een PDF of een DOC in notepad opent, dan zie je ook allemaal onzin. Zo wil ik dat ook in mijn bestanden.
Maar hoe moet ditIk kan een bestand maken met ios::binary, maar volgens mij zitten er niet zo heel veel verschillen tussen wel of geen ios::binary in je code gebruiken, wat betreft het openen van zo'n bestand in notepad.
Kan iemand me op weg helpen?
dat is het enige juiste antwoord. afhankelijk van hoe amateuristisch alles is kun je zelf ff een filtertje maken die wat bitjes omwisselt, maar als je echte beveiliging wilt, kun je het beste een daarvoor bestaande library gebruiken.quote:Op dinsdag 14 maart 2006 13:19 schreef Lucille het volgende:
Hint: je moet je bestand encrypten.
quote:Op dinsdag 14 maart 2006 13:32 schreef Developersrus het volgende:
Easy as 1,2,3!
Bij een eigen bestandsformaat zou je gewoon kunnen denken aan XML, wel zo handig aangezien er al mooie libraries daarvoor zijn geschreven. Ik heb vroeger ook eens eigen bestandsformaat gebruikt (had iets weg van CSV) en dat raakte op een gegeven moment corrupt.quote:Op dinsdag 14 maart 2006 14:06 schreef L.Denninger het volgende:
Sorry maar als meneer niet weet "hoe ie z'n eigen bestandsformaat maakt" zou ik nog maar even niet over encryptie beginnen
Prima, maar dan blijft m'n stelling nog steeds staan : als meneer dus niet weet hoe dat allemaal zit, zou ik nog maar niet over encryptie beginnenquote:Op dinsdag 14 maart 2006 14:10 schreef Keiichi het volgende:
[..]
Bij een eigen bestandsformaat zou je gewoon kunnen denken aan XML, wel zo handig aangezien er al mooie libraries daarvoor zijn geschreven. Ik heb vroeger ook eens eigen bestandsformaat gebruikt (had iets weg van CSV) en dat raakte op een gegeven moment corrupt.
Da's 1 formaat, ASCIIquote:Op dinsdag 14 maart 2006 14:20 schreef Visitor.Q het volgende:
Nou, als dat programma niets anders doet dan zijn gevoelige informatie opslaan, dan hoeft hij juist alleen maar iets over encryptie te weten, namelijk hoe hij codeert en decodeert (ok, en het wachtwoord verifieert). Het gecodeerde deel schrijf je weg als tekst en je bestand is onleesbaar voor derden, als je een beetje fatsoenlijke encryptie pakt natuurlijk, niet alles 1 letter opschruiven ofzo
Welke formaten zijn er nog meer?quote:Op dinsdag 14 maart 2006 14:24 schreef Developersrus het volgende:
Da's 1 formaat, ASCII
Ken ik jou toevallig uit de demoscene?quote:Op dinsdag 14 maart 2006 15:35 schreef L.Denninger het volgende:
Voorbeeldje :
http://www.codeproject.com/cpp/encrypt.asp
http://nl.wikipedia.org/wiki/Bestandsformaatquote:Op dinsdag 14 maart 2006 14:52 schreef Hmail het volgende:
Wauw wat een reacties
L.Denninger: Ik heb een beetje ervaring met Windows programmeren, ik kan kleine simpele applicaties schrijven waar niemand wat aan heeft
Developersrus: Zo'n beveiliging is wel heel makkelijk te omzeilenhet gaat om gevoelige informatie, dus het is niet de bedoeling dat de boel eenvoudig te lezen is
[..]
Welke formaten zijn er nog meer?
Encyptie in combinatie met openssl is waarschijnlijk waar ik naar op zoek ben. Daar ga ik eens op googlen![]()
Tot zover in ieder geval bedankt!
afgezien van het feit dat text embedded opslaan in een struct nogal onpraktisch is ivm fixed size beperkingen, is het in die vorm 'binair' nog net zo leesbaar als een gewoon stuk text. tenzij je unicode characters gebruikt. dan zit overal een spatie tussen. afhankelijk van de mate van gevoeligheid van de data zul je moeten wegen wat voor vorm van encryptie je gebruikt. maar als ik TS zo hoor praten kan de gevoeligheid nooit heel groot zijn, gezien zijn overduidelijke gebrekkige kennis van zaken.quote:Op dinsdag 14 maart 2006 20:18 schreef Intrepidity het volgende:
Waarschuwing: Dat truucje werkt dan overigens weer niet bij open-source programma's
Ik ben hiermee bezig gegaan maar ik krijg openssl niet gecompileerdquote:Op dinsdag 14 maart 2006 13:51 schreef Keiichi het volgende:
Openssl library gebruiken? Dan is het iig versleuteld![]()
Weet iemand waar dit aan ligt?quote:gcc -o out\md2test tmp\md2test.o out\libssl.a out\libcrypto.a -lwsock32 -lgdi32
out\libcrypto.a(cryptlib.o)(.text+0xb19):cryptlib.c: undefined reference to `OPENSSL_ia32_cpuid'
mingw32-make: *** [out\md2test] Error 1
Klinkt leuk, maar je moet alsnog zorgen dat er niets getoond wordt als het verkeerde wachttwoord wordt ingevoerd. Als er in het bestand "pvlw" staat en je voert als wachtwoord 9134 in dan hoor je dus niets te krijgen, en niet "guis". Anders is het wel heel makkelijk na te gaan dat je in de buurt zit qua wachtwoord.quote:Op dinsdag 14 maart 2006 21:25 schreef Intrepidity het volgende:
een simpele vorm van encryptie kan overigens wezen een getal als 'wachtwoord' vragen van een cijfer of 8 en je characters afwisselend verhogen met een van die cijfers...
Stel je hebt het woord huis en het wachtwoord 8134 krijg je als uitvoer:
h + 8 --> p
u + 1 --> v
i + 3 --> l
s + 4 --> w
pvlw is al een stuk minder bruikbaar als huis
Moet zelfs voor de beginnende programmeur te regelen zijn met een paar for-loopjes
MD5 kun je niet decryptenquote:Op donderdag 23 maart 2006 16:15 schreef Hmail het volgende:
Daarom wil ik dus m'n tekst eerst met md5 encrypten, en vervolgens die letters/cijfers coderen. Op dit moment heb ik dat gedaan door eerst een char in een int te converteren, vervolgens een (vaste) berekening er mee doen, en dan de int weer terug in een char te zetten zodat het op het eerste gezicht al onzin lijkt.
Maar openssl werkt niet mee
md5 lijkt me niet erg geschikt omdat het informatie weggooit. Dan moet je gaan brute-forcen om te decrypten.quote:Op donderdag 23 maart 2006 16:15 schreef Hmail het volgende:
Daarom wil ik dus m'n tekst eerst met md5 encrypten, en vervolgens die letters/cijfers coderen. Op dit moment heb ik dat gedaan door eerst een char in een int te converteren, vervolgens een (vaste) berekening er mee doen, en dan de int weer terug in een char te zetten zodat het op het eerste gezicht al onzin lijkt.
Maar openssl werkt niet mee
quote:Op donderdag 23 maart 2006 16:28 schreef Keiichi het volgende:
[..]
MD5 kun je niet decryptenchecksummen is meer het woord
Wat jij wil kan wel, maar niet met MD5quote:Op donderdag 23 maart 2006 16:31 schreef Hmail het volgende:
Ik bedoel dus te zeggen dat ik de inhoud door md5 wil coderen, checksummen of wat dan ook
Vervolgens moet je om de inhoud van het bestand weer te geven een wachtwoord invoeren, en dan, als je het goeie wachtwoord ingeeft, dat hij dan de inhoud weer kan geven. Heet zoiets geen "seed"?
Of wil ik juist iets wat helemaal niet kan?![]()
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |