schnelles Veschlüsseln

24/11/2009 - 08:57 von Christian Stüben | Report spam
Hallo allerseits,
in System.Security.Cryptography sind ja verschiedene Methoden definiert
(noch ein Buch mit sieben Siegeln für mich).

Um jetzt beispielsweise einen String mit 30 bis 60 Zeichen zu verschlüsseln,
welche Methoden nimmt man da am besten? Gibt es Anwendungsbeispiele?

Anforderung ist nicht der "harte" Schutz vor brutalem Dechiffrieren mit
umpfzigtausend CPU-Cores im Hintergrund, sondern um einen Setupstring vor
"au ja, da schau ich mal schnell rein, mal gucken wie der das macht" zu
schützen. Der Laufzeitbedarf für Instanziieren der Komponenten,
Verschlüsselung und Entschlüsseln sollte angemessen niedrig liegen.

Ein einfaches XOR des Strings mit einem Schlüsselstring wàre mir zu niedrig
angesetzt, aber der CPU-Bedarf darf auch nicht zu stark steigen.

Danke im Voraus.

mfg Chris
 

Lesen sie die antworten

#1 Immo Landwerth
24/11/2009 - 09:21 | Warnen spam
Christian Stüben wrote:

Anforderung ist nicht der "harte" Schutz vor brutalem Dechiffrieren mit
umpfzigtausend CPU-Cores im Hintergrund, sondern um einen Setupstring
vor "au ja, da schau ich mal schnell rein, mal gucken wie der das macht"
zu schützen.



Also willst Du Dich vor Zugriffen mit dem .NET Reflector "schützen". Da
würde ich Dir nahelegen, einfach einen Obfuskator zu benutzen. Die
meisten können nàmlich String Verschlüsselung.

Wenn es wirklich nur um einen einzelnen String geht, ist das aber
vermutlich Overkill bzw. zu teuer. Da würde ich mir selber einen
einfachen String Scrambler schreiben (also ein bisschen XOR und so) weil
das Aufrufen Deiner Methode immer noch ein wenig aufwàndiger ist, als
den Text mit den zugehörigen Schlüsseln in ein Konsolenprojekte zu
kopieren und kurz zu entschlüsseln. Aber einem ehrlich gemeinten
"Angriff" (und damit meine ich nicht Brute Force mit tausenden von
Computern, sondern einfach nur eine halbwegs intelligente Nutzung von
.NET Reflector/ILASM/ILDASM) hàlt auch das natürlich nicht lànger stand.

Ohne angeben zu wollen: bisher habe ich alle solchen Lizenz/IP Gedöns in
unter zwei Stunden aushebeln können. Das liegt nicht daran, dass ich so
ein begnadeterer Hacker bin (bin ich nicht), sondern weil der Tool
Suppport für Managed Code so wahnsinnig gut ist. Und ja, ich mache das
ausschließlich zur persönlichen Belustigung :-)

Immo Landwerth

Ähnliche fragen