Verschlüsselung von Dateien

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
TrayserCassa
User
Beiträge: 97
Registriert: Donnerstag 2. Mai 2013, 19:11

Guten Abend alle miteinander :)

Ich hab wieder eine generelle Verständnis frage..

Ich möchte ein paar Daten, die nicht von einem User gelesen werden dürfen in eine Json datei speichern. Das könnte ich ja mit PyCrypto verwirklichen. Das Problem ist, wie bekomme ich den Entschlüsselungskey ohne das man ihn auslesen kann. Wenn ich eine pyo datei erstelle, dann kann man alle Strings lesen, ergo kann ich den Key nicht dort speichern...

Was für möglichkeiten nutz Ihr, wenn ich fragen darf? :)

MfG
Trayser
Nach oben
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

Was heisst User hier in diesem Kontext? Könntest du nicht einfach das Rechtesystem des Betriebssystems nutzen?

Wenn du die Datei unbedingt selbst verschlüsseln willst, nimm eine Library die auf einer brauchbaren Abstraktionsebene arbeitet so dass du nichts falsch machen kannst. PyCrypto wäre da eine schlechte Wahl, es gab da erst letztens ein Thread zu wo jemand fälschlicherweise im Glauben war mit PyCrypto Dateien verschlüsselt zu haben. Cryptography ist wesentlich besser geeignet, speziell die Fernet Verschlüsselung und auch ansonsten ist die wesentlich Dokumentation besser.

Wie du schon selbst gemerkt hast macht es keinen Sinn Passwörter im Source Code (.pyc und .pyo Dateien sind übrigens kein Ersatz für .py) zu haben. Der User muss sich also schon selbst direkt oder indirekt (OS X Keychain, Gnome Keyring, ...) dir das Passwort bei Bedarf geben.
Nach oben
Sirius3
User
Beiträge: 18051
Registriert: Sonntag 21. Oktober 2012, 17:20

@TrayserCassa: etwas vor dem "User" verstecken zu wollen, geht gar nicht. Irgendwann will ja Dein Programm mit den Daten arbeiten und spätestens dann liegen sie unverschlüsselt im Arbeitsspeicher herum.
Nach oben
mutetella
User
Beiträge: 1695
Registriert: Donnerstag 5. März 2009, 17:10
Kontaktdaten:
Kontaktdaten von mutetella

Sirius3 hat geschrieben:Irgendwann will ja Dein Programm mit den Daten arbeiten und spätestens dann liegen sie unverschlüsselt im Arbeitsspeicher herum.
Jetzt mal unabhängig vom eigentlich Threadthema: Gibt oder gäbe es keine Möglichkeit, Daten durchgängig zu verschlüsseln aber dem Monitor letztlich Signale zu senden, die ein lesbares Bild enthalten?
Entspanne dich und wisse, dass es Zeit für alles gibt. (YogiTea Teebeutel Weisheit ;-) )
Nach oben
BlackJack

@mutetella: Was soll das bringen? Denn spätestens da kannst Du die Daten dann ja doch wieder abgreifen.
Nach oben
DasIch
User
Beiträge: 2718
Registriert: Montag 19. Mai 2008, 04:21
Wohnort: Berlin

mutetella hat geschrieben:Gibt oder gäbe es keine Möglichkeit, Daten durchgängig zu verschlüsseln aber dem Monitor letztlich Signale zu senden, die ein lesbares Bild enthalten?
Es gibt Versuche wie HDCP aber letztendlich funktionieren kann es nicht.
Nach oben
Antworten

Zurück zu „Allgemeine Fragen“