Wat ik dus wil is een eigen formaat die alleen mijn applicatie kan openen.
Net als dat je, wanneer je een PDF of een DOC in notepad opent, dan zie je ook allemaal onzin. Zo wil ik dat ook in mijn bestanden.
Maar hoe moet dit
Ik kan een bestand maken met ios::binary, maar volgens mij zitten er niet zo heel veel verschillen tussen wel of geen ios::binary in je code gebruiken, wat betreft het openen van zo'n bestand in notepad.Kan iemand me op weg helpen?
Ik denk dat je eerst eens wat ervaring moet opdoen met programmeren in C++ en het werken met files...
Een paar leuke sites om rond te neuzen als je windows-apps wilt gaan maken zijn bv.
http://www.codeproject.com
http://www.codeguru.com
quote:#include <fstream.h>Op dinsdag 14 maart 2006 13:18 schreef Hmail het volgende:
Ik ga beginnen aan applicatie waarin je allerlei gevoelige informatie vast kunt leggen. Deze informatie word beveiligd met een wachtwoord, dus ik wil niet dat de info gewoon in notepad te openen is.
Wat ik dus wil is een eigen formaat die alleen mijn applicatie kan openen.
Net als dat je, wanneer je een PDF of een DOC in notepad opent, dan zie je ook allemaal onzin. Zo wil ik dat ook in mijn bestanden.
Maar hoe moet dit
Kan iemand me op weg helpen?
int main()
{
ifstream ifp( "stuff.in" );
ofstream ofp( "crap.out" );
int i;
ifp >> i;
ifp.close();
ofp << i * i;
ofp.close();
return( 0 );
}
Easy as 1,2,3!
quote:dat is het enige juiste antwoord. afhankelijk van hoe amateuristisch alles is kun je zelf ff een filtertje maken die wat bitjes omwisselt, maar als je echte beveiliging wilt, kun je het beste een daarvoor bestaande library gebruiken.Op dinsdag 14 maart 2006 13:19 schreef Lucille het volgende:
Hint: je moet je bestand encrypten.
quote:Op dinsdag 14 maart 2006 13:32 schreef Developersrus het volgende:
Easy as 1,2,3!
wat een beveiliging joh!
quote:Bij een eigen bestandsformaat zou je gewoon kunnen denken aan XML, wel zo handig aangezien er al mooie libraries daarvoor zijn geschreven. Ik heb vroeger ook eens eigen bestandsformaat gebruikt (had iets weg van CSV) en dat raakte op een gegeven moment corrupt.Op dinsdag 14 maart 2006 14:06 schreef L.Denninger het volgende:
Sorry maar als meneer niet weet "hoe ie z'n eigen bestandsformaat maakt" zou ik nog maar even niet over encryptie beginnen
quote:Prima, maar dan blijft m'n stelling nog steeds staan : als meneer dus niet weet hoe dat allemaal zit, zou ik nog maar niet over encryptie beginnenOp dinsdag 14 maart 2006 14:10 schreef Keiichi het volgende:
[..]
Bij een eigen bestandsformaat zou je gewoon kunnen denken aan XML, wel zo handig aangezien er al mooie libraries daarvoor zijn geschreven. Ik heb vroeger ook eens eigen bestandsformaat gebruikt (had iets weg van CSV) en dat raakte op een gegeven moment corrupt.
quote:Da's 1 formaat, ASCIIOp dinsdag 14 maart 2006 14:20 schreef Visitor.Q het volgende:
Nou, als dat programma niets anders doet dan zijn gevoelige informatie opslaan, dan hoeft hij juist alleen maar iets over encryptie te weten, namelijk hoe hij codeert en decodeert (ok, en het wachtwoord verifieert). Het gecodeerde deel schrijf je weg als tekst en je bestand is onleesbaar voor derden, als je een beetje fatsoenlijke encryptie pakt natuurlijk, niet alles 1 letter opschruiven ofzo
quote:Ja, dat wil hij toch?
L.Denninger: Ik heb een beetje ervaring met Windows programmeren, ik kan kleine simpele applicaties schrijven waar niemand wat aan heeft
Developersrus: Zo'n beveiliging is wel heel makkelijk te omzeilen
het gaat om gevoelige informatie, dus het is niet de bedoeling dat de boel eenvoudig te lezen is quote:Welke formaten zijn er nog meer?Op dinsdag 14 maart 2006 14:24 schreef Developersrus het volgende:
Da's 1 formaat, ASCII
Encyptie in combinatie met openssl is waarschijnlijk waar ik naar op zoek ben. Daar ga ik eens op googlen
Tot zover in ieder geval bedankt!
http://www.codeproject.com/cpp/encrypt.asp
quote:Ken ik jou toevallig uit de demoscene?Op dinsdag 14 maart 2006 15:35 schreef L.Denninger het volgende:
Voorbeeldje :
http://www.codeproject.com/cpp/encrypt.asp
quote:Da was ik nie, da was een negert !
Ja dus
quote:http://nl.wikipedia.org/wiki/BestandsformaatOp dinsdag 14 maart 2006 14:52 schreef Hmail het volgende:
Wauw wat een reacties
L.Denninger: Ik heb een beetje ervaring met Windows programmeren, ik kan kleine simpele applicaties schrijven waar niemand wat aan heeft
Developersrus: Zo'n beveiliging is wel heel makkelijk te omzeilen
[..]
Welke formaten zijn er nog meer?
Encyptie in combinatie met openssl is waarschijnlijk waar ik naar op zoek ben. Daar ga ik eens op googlen
Tot zover in ieder geval bedankt!
Afhankelijk van hoe gevoelig die informatie is, zou ik kijken hoe sterk de encryptie moet zijn.
quote:afgezien van het feit dat text embedded opslaan in een struct nogal onpraktisch is ivm fixed size beperkingen, is het in die vorm 'binair' nog net zo leesbaar als een gewoon stuk text. tenzij je unicode characters gebruikt. dan zit overal een spatie tussen. afhankelijk van de mate van gevoeligheid van de data zul je moeten wegen wat voor vorm van encryptie je gebruikt. maar als ik TS zo hoor praten kan de gevoeligheid nooit heel groot zijn, gezien zijn overduidelijke gebrekkige kennis van zaken.Op dinsdag 14 maart 2006 20:18 schreef Intrepidity het volgende:
Waarschuwing: Dat truucje werkt dan overigens weer niet bij open-source programma's
security through obscurity is een slecht principe
Maar idd, ik denk niet dat dit een applicatie zal worden voor bedrijfskritieke processen met zeer zeer gevoelige informatie....
Stel je hebt het woord huis en het wachtwoord 8134 krijg je als uitvoer:
h + 8 --> p
u + 1 --> v
i + 3 --> l
s + 4 --> w
pvlw is al een stuk minder bruikbaar als huis
Moet zelfs voor de beginnende programmeur te regelen zijn met een paar for-loopjes
Toch nog 1 vraag, en omdat ik geen reactie meer krijg in het Digital Feedback topic dump ik het maar hier
quote:Ik ben hiermee bezig gegaan maar ik krijg openssl niet gecompileerdOp dinsdag 14 maart 2006 13:51 schreef Keiichi het volgende:
Openssl library gebruiken? Dan is het iig versleuteld
Ik maak vaak gebruik van de Mingw compiler i.c.m Dev-C++, maar als ik de "installer" gebruik krijg ik op een gegeven moment deze melding:
quote:Weet iemand waar dit aan ligt?gcc -o out\md2test tmp\md2test.o out\libssl.a out\libcrypto.a -lwsock32 -lgdi32
out\libcrypto.a(cryptlib.o)(.text+0xb19):cryptlib.c: undefined reference to `OPENSSL_ia32_cpuid'
mingw32-make: *** [out\md2test] Error 1
quote:Klinkt leuk, maar je moet alsnog zorgen dat er niets getoond wordt als het verkeerde wachttwoord wordt ingevoerd. Als er in het bestand "pvlw" staat en je voert als wachtwoord 9134 in dan hoor je dus niets te krijgen, en niet "guis". Anders is het wel heel makkelijk na te gaan dat je in de buurt zit qua wachtwoord.Op dinsdag 14 maart 2006 21:25 schreef Intrepidity het volgende:
een simpele vorm van encryptie kan overigens wezen een getal als 'wachtwoord' vragen van een cijfer of 8 en je characters afwisselend verhogen met een van die cijfers...
Stel je hebt het woord huis en het wachtwoord 8134 krijg je als uitvoer:
h + 8 --> p
u + 1 --> v
i + 3 --> l
s + 4 --> w
pvlw is al een stuk minder bruikbaar als huis
Moet zelfs voor de beginnende programmeur te regelen zijn met een paar for-loopjes
Kijk maar naar PGP. Je hebt 1 public en 1 private key.
Met de public key kan je dus inderdaad de code:
8 1 3 4 voor huis. Als je dan dus nog een key hebt (de private) die er voor zorgt dat je bijvoorbeeld
9 8 6 13 (De code omgedraait +5 per cijfer) die je in moet voeren voordat je dus de public key kan laten zien, dan wordt het vrij moeilijk toch?
Met behulp van frequentie analyse is het dan vrij eenvoudig om voor ieder teken in de ciphertekst te achterhalen wat de plaintext waarde is. Voor iedere taal is namelijk bekend wat de frequentie distributie is van alle letters uit het alfabet.
Gebruik maken van een doodsimpel transpositie cipher, waarbij de volgorge van de letters in het bericht worden omgedraaid voegt natuurlijk helemaal niets toe qua beveiliging
[ Bericht 0% gewijzigd door FallenAngel666 op 23-03-2006 12:44:29 ]
Maar openssl werkt niet mee
quote:MD5 kun je niet decryptenOp donderdag 23 maart 2006 16:15 schreef Hmail het volgende:
Daarom wil ik dus m'n tekst eerst met md5 encrypten, en vervolgens die letters/cijfers coderen. Op dit moment heb ik dat gedaan door eerst een char in een int te converteren, vervolgens een (vaste) berekening er mee doen, en dan de int weer terug in een char te zetten zodat het op het eerste gezicht al onzin lijkt.
Maar openssl werkt niet mee
checksummen is meer het woordquote:md5 lijkt me niet erg geschikt omdat het informatie weggooit. Dan moet je gaan brute-forcen om te decrypten.Op donderdag 23 maart 2006 16:15 schreef Hmail het volgende:
Daarom wil ik dus m'n tekst eerst met md5 encrypten, en vervolgens die letters/cijfers coderen. Op dit moment heb ik dat gedaan door eerst een char in een int te converteren, vervolgens een (vaste) berekening er mee doen, en dan de int weer terug in een char te zetten zodat het op het eerste gezicht al onzin lijkt.
Maar openssl werkt niet mee
quote:Op donderdag 23 maart 2006 16:28 schreef Keiichi het volgende:
[..]
MD5 kun je niet decrypten
Heb me er ook nog niet volledig in verdiept, dus ik ken die termen nog niet
edit:
Ik bedoel dus te zeggen dat ik de inhoud door md5 wil coderen, checksummen of wat dan ook
Vervolgens moet je om de inhoud van het bestand weer te geven een wachtwoord invoeren, en dan, als je het goeie wachtwoord ingeeft, dat hij dan de inhoud weer kan geven. Heet zoiets geen "seed"?
Of wil ik juist iets wat helemaal niet kan?
hmm volgens mij begin ik door te krijgen wat jullie bedoelen
Maar hoe moet dat dan? Hoe doet bijvoorbeeld OpenOffice het dan als je een document opslaat met wachtwoord?
Edit: spuit 11
quote:Wat jij wil kan wel, maar niet met MD5Op donderdag 23 maart 2006 16:31 schreef Hmail het volgende:
Ik bedoel dus te zeggen dat ik de inhoud door md5 wil coderen, checksummen of wat dan ook
Vervolgens moet je om de inhoud van het bestand weer te geven een wachtwoord invoeren, en dan, als je het goeie wachtwoord ingeeft, dat hij dan de inhoud weer kan geven. Heet zoiets geen "seed"?
Of wil ik juist iets wat helemaal niet kan?
Voor jouw doeleinden kan je het beste een symmetrisch encryptie algorithme pakken, zoals Blowfish, (3)DES, of AES (Rijndael).
[ Bericht 3% gewijzigd door FallenAngel666 op 23-03-2006 16:43:46 ]