Verschlüsselung

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Antworten
Buzzy
User
Beiträge: 12
Registriert: Samstag 3. Juli 2004, 19:20

Dienstag 13. Juli 2004, 13:40

Hi!

Ich möchte in meinem Programm ein Passwort verschlüsselt in einer Datei speichern. Dazu verwende ich das Python Cryptography Toolkit. Dabei habe ich folgende Probleme:

1. Ich würde den Schlüssel gerne beim ersten Programmstart generieren, anstatt ihn fest im Programm zu haben. Allerdings fällt mir keine Möglichkeit ein wie ich das anstellen soll. Ich benötige denselben Schlüssel ja wieder wenn ich das Passwort einlesen will. Also muss er irgendwo gespeichert werden. Aber ich kann ihn ja schlecht ebenfalls in einer Datei ablegen...

Eine andere Möglichkeit wäre natürlich, z.B. den zum Passwort gehörigen Benutzernamen als Schlüssel zu nehmen. Allerdings ist das in meinen Augen auch nicht gerade die sicherste Methode.

2. Da das Passwort in Blöcken verschlüsselt wird, ist es wahrscheinlich meistens notwendig noch Zeichen anzuhängen. Das Anhängen ist kein Problem, aber wie entferne die angehägten Zeichen am elegantesten wieder (wenn ich nicht weiß wieviele Zeichen angehängt wurden)?
reggid
User
Beiträge: 120
Registriert: Dienstag 8. Oktober 2002, 19:04
Wohnort: Dinslaken
Kontaktdaten:

Dienstag 13. Juli 2004, 14:28

Also wenn du ein Programm erstellen willst, was eine Paswortabfrage durchführt und dies mit in einer Datei gespeicherten Passwort vergleicht, dann mach es so, bein einspeichern des Passwort wird in einer Datei ein benutzer angelegt und der Hashwert des Passwort gespeichert. Wenn dann die Abfrage kommt, dann ermittelst du den Hashwert der Eingabe und guckst, ob die so mit dem richtigen Passwort übereinstimmt!
Buzzy
User
Beiträge: 12
Registriert: Samstag 3. Juli 2004, 19:20

Dienstag 13. Juli 2004, 14:49

@reggid:

Das will ich eben nicht :wink:
reggid
User
Beiträge: 120
Registriert: Dienstag 8. Oktober 2002, 19:04
Wohnort: Dinslaken
Kontaktdaten:

Dienstag 13. Juli 2004, 15:20

Das ist aber die praktisch beste Lösung und sie ist sicher!
Buzzy
User
Beiträge: 12
Registriert: Samstag 3. Juli 2004, 19:20

Dienstag 13. Juli 2004, 15:30

reggid hat geschrieben:Das ist aber die praktisch beste Lösung und sie ist sicher!
Sorry, ich hab mich wohl missverständlich ausgedrückt. Es soll keine Passwortabfrage durchgeführt werden! Das Passwort gehört zu den Zugangsdaten eines Webservers und soll mit in den Einstellungen gespeichert werden.
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Dienstag 13. Juli 2004, 15:35

Hi Buzzy,

wenns ein Apache ist, würd ichs mittels .htaccess machen.


Gruß

Dookie
[code]#!/usr/bin/env python
import this[/code]
Buzzy
User
Beiträge: 12
Registriert: Samstag 3. Juli 2004, 19:20

Dienstag 13. Juli 2004, 15:50

@Dookie:

Mmmh, du hast mich auch missverstanden.

Nochmal von vorne: Mein Programm verbindet sich mit einem Server und lädt per FTP eine Datei hoch. Dazu muss der Benutzer seine Zugangsdaten eingeben. Diese Daten bzw. das Passwort will ich sicher speichern. Ich hoffe das ist jetzt verständlicher. :oops:
reggid
User
Beiträge: 120
Registriert: Dienstag 8. Oktober 2002, 19:04
Wohnort: Dinslaken
Kontaktdaten:

Dienstag 13. Juli 2004, 16:10

mhh ja jetzt ist es verständlich geworden.
Was mir dazu einfällt, es gibt keine verschlüsselung, die ohne Schlüssel funktioniert.D.h. du brauchst einen Schlüssel, dieser kann nun fest im Programm integriert sein, was super unsicher ist oder das der Schlüssel wird aus einem "sicheren" Bereich geholt.
Eine Lösung, die du anstrebst ist glaube ich unmöglich, da es nicht geht, einen Text zu verschlüsslen ohne den Schlüssel im Programm zu haben. Also entweder manuel eingeben oder irgendwo her holen!

Ich hoffe dieses mal gibt es keine Missverständisse!
Buzzy
User
Beiträge: 12
Registriert: Samstag 3. Juli 2004, 19:20

Dienstag 13. Juli 2004, 20:18

@reggid:

Hmmmh, hab ich mir schon gedacht. Dann werde ich wohl etwas wie den Benutzernamen als Schlüssel nehmen (müssen). Wie regeln das denn andere Programme z.B. Browser oder E-Mail-Clients die Passwörter speichern?
Dookie
Python-Forum Veteran
Beiträge: 2010
Registriert: Freitag 11. Oktober 2002, 18:00
Wohnort: Salzburg
Kontaktdaten:

Dienstag 13. Juli 2004, 20:37

schau mal da
http://python.sandtner.org/viewtopic.ph ... hl%FCsseln
hatte einer ein ähnliches Problem


Gruß

Dookie
[code]#!/usr/bin/env python
import this[/code]
Antworten