SQLite Verschlüsselung

Installation und Anwendung von Datenbankschnittstellen wie SQLite, PostgreSQL, MariaDB/MySQL, der DB-API 2.0 und sonstigen Datenbanksystemen.
Antworten
ScooB
User
Beiträge: 54
Registriert: Donnerstag 28. April 2011, 10:47

Hi,

ich möchte gern Logindaten in einer SQLite DB verschlüsselt speichern und wieder auslesen.

Konkret geht es um ein Programm welches E-Mails versendet, die Logindaten zu den Accounts sollen in einer SQLite DB hinterlegt sein.

Wenn ich die Logindaten mittels MD5 verschlüssle bringt mir das nichts da ich diese wieder entschlüsseln möchte und ich nichts konkretes dazu gefunden habe.

Für einen kleinen Tipp wär ich dankbar.

Gruß ScooB
Benutzeravatar
cofi
Python-Forum Veteran
Beiträge: 4432
Registriert: Sonntag 30. März 2008, 04:16
Wohnort: RGFybXN0YWR0

Dann solltest du eben auch Verschluesselungsverfahren benutzen und keines zum Hashen. AES bietet sich hier z.B. an. Da dein Programm aber auch wieder entschluesseln muss, muss es auch den Schluessel kennen und damit hat es auch jeder, der dein Programm in die Finger bekommt, damit ist die Verschluesselung defakto nicht vorhanden.
BlackJack

@ScooB: Gegen welches Angriffsszenario soll das denn schützen?
ScooB
User
Beiträge: 54
Registriert: Donnerstag 28. April 2011, 10:47

Eigentlich nur wenn damit keiner in die DB reinschaut und direkt die Logins hat.

Wenn ich die mit AES verschlüssel kann ich eigentlich nen Passwort abfragen wenn ich die Anwendung starte welches dann als Key dient.
Benutzeravatar
cofi
Python-Forum Veteran
Beiträge: 4432
Registriert: Sonntag 30. März 2008, 04:16
Wohnort: RGFybXN0YWR0

Wenn du nach dem Schluessel fragst, kannst du doch auch direkt nach dem Passwort fragen?
BlackJack

@cofi: Ich denke es war gemeint, dass am Anfang vom Programmlauf nach einem Passwort gefragt wird, mit dem dann alle Zugangsdaten aus der DB entschlüsselt werden. Solange das Programm also nicht läuft beziehungsweise wenn der Angreifer nicht an den Speicherinhalt des Programms kommt (und der Speicher mit dem Passwort nicht ausgelagert wird) sind die Zugangsdaten in der DB so sicher wie das Passwort und der Verwendete Algorithmus.
timm4444
User
Beiträge: 51
Registriert: Samstag 1. August 2020, 14:11

Wurde eine Lösung gefunden?
(Ich habe das gleiche Problem)

Ich brauche das, damit Speicherstände mit Fortschritten gespeichert werden. Jedoch soll keiner diese Fortschritte sich ercheaten können. Notfalls benutzt ich bcrypt , wäre aber für eine andere Lösung dankbar.
Sirius3
User
Beiträge: 17711
Registriert: Sonntag 21. Oktober 2012, 17:20

Die Lösung war AES zu benutzen. Ist auch 8 Jahre später immer noch ein sicheres Verschlüsselungsverfahren.
timm4444
User
Beiträge: 51
Registriert: Samstag 1. August 2020, 14:11

Ok 
Antworten