Toon posts:

.NET C# Cryptografie: Open source applicatie

Pagina: 1
Acties:

donderdag 23 september 2004 14:57

Acties:

Verwijderd

Topicstarter
Ik ben bezig met het maken van een programma wat er voor zorgt dat je bestanden symetrisch kan beveiligen (met een key dus, oftewel wachtwoord..)

Er zijn wel meer opensource progjes waarmee dit kan, ik wil het echter een stukje anders doen. Bij mijn programma kan je kiezen wat voor encryptie je wilt gebruiken

*DES
*3DES
*Rijndael
*RC2

Doormiddel van shell integratie zorg ik ervoor dat je in de verkenner rechtermuisknop 'encrypt with password' kan gebruiken. Nu rest mij een aantal vragen:

1. Is het aan te raden om wachtwoorden the hashen voor gebruik als IV vector, zo ja zijn hier standaarden voor? (in meerdere projecten zie ik dat men plaintext of SHA1) gebruikt.

2. Zijn de door mij aangegeven algoritme veilig genoeg (los van des..8bit) voor algemeen gebruik?

donderdag 23 september 2004 15:29

Acties:

Verwijderd

volgens mij zijn DES en RC4 niet zo current meer. Ik denk dat je beter naar encryptie methodes met langere sleutels kan gaan kijken PGP, RC4 (misschien nog)

donderdag 23 september 2004 15:34

Acties:

Verwijderd

Topicstarter
Als standaard ingesteld algortime wil ik TripleDES gaan gebruiken met een KeySizeValue van 192-bit, lijkt mij veilig genoeg?

Vraag me alleen af wat voor vector value ik mee moet geven aan het algoritme
IV vector? > hashed key?

-edit: 3DES minus parity komt uit op 168 bits
-edit: Rijndael gebruikt 256bit keys, denk dat ik deze standaard wil gaan gebruiken
maja weet nog steeds niet wat ik met die vector aan moet ..

[ Voor 33% gewijzigd door Verwijderd op 23-09-2004 15:44 ]

donderdag 23 september 2004 15:40

Acties:

Verwijderd

dan zou iemand met enkel de key het kunnen ontcijferen. Als je een IV neemt die onafhankelijk van je key is lijkt het me veiliger, maar ik heb hier nooit veel mee gerotzooid, gebruik wel vaak SHA1 of andere hash algoritmes maar nooit zo vaak 2-way.

donderdag 23 september 2004 15:48

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 23 september 2004 @ 15:40:
dan zou iemand met enkel de key het kunnen ontcijferen. Als je een IV neemt die onafhankelijk van je key is lijkt het me veiliger, maar ik heb hier nooit veel mee gerotzooid, gebruik wel vaak SHA1 of andere hash algoritmes maar nooit zo vaak 2-way.
Ja nou kom je met een opmerking .. waar ik al bang voor was ..

wat je niet moet vergeten is dat ik het open-source wil releasen, de gebruikers waneer zij .NET geinstalleerd kunnen het dus ook zelf compilen .. kan via de installer.. moet ik nog even bezien .. installers maak ik meestal als laatst ; )

maar wh00t ik nou met die vector aan moet hellup :P

donderdag 23 september 2004 15:59

Acties:
  • Twilight Burn
  • Registratie: Juni 2000
  • Laatst online: 29-04 11:55

Twilight Burn

Rijndael (ook bekend als AES, de opvolger van DES) is zeker veilig genoeg, DES is niet zo veilig, en 3DES is al wat beter, RC2 ken ik zelf niet zo goed.
Wat je zou kunnen doen is een hash algoritme op je password toelaten en die als key gebruiken, en dan een ander hash algoritme, op hetzelfde password (.Net heeft er toch een stapel ingebakken) als IV gebruiken.
Wat de veiligheid betreft, de algoritmes (iig Rijndael) zijn zonder het gebruik van een IV waarde al veilig genoeg, dus je kunt gerust een IV op basis van je password kiezen.

donderdag 23 september 2004 16:03

Acties:

Verwijderd

Topicstarter
Twilight: YOU MAKE MY DAY DUDE

zit ondertussen met wat gasten op irc hier over te discuseren, maar dit is prima te gebruiken in een stukje opensource (zie geen redenwaarom niet)


Bedankt voor je hulp, als m'n prog klaar is post ik de source-link!
Pagina: 1
Reageer