Verschlüsselung einer Schlüsseldatei
lima-city → Forum → Programmiersprachen → C/C++ und D
computer
datei
detail
detaillierte anleitung
engineering
entsprechende hinweise
ersten start
frage
gesicherte datei
gewisse operationen
implementierung
information
interessieren
jemand
leute
machen
programm
programmieren
software
vorstellen
-
Hi Leute,
Ich habe mich in letzter Zeit begonnen, für Verschlüsselungs- und Signaturverfahren zu interessieren und bin speziell bei Apples Fairplay-Verfahren (ob ich es nun gut finde oder nicht) auf etwas gestoßen, das ich nicht so ganz verstehe:
Es heißt, dass eine Fairplay-gesicherte Datei mit einem Masterkey über AES verschlüsselt wird, der mit einem Userkey verschlüsselt wiederum in der sonst verschlüsselten Datei gesichert wird.
Soweit ist noch alles klar, aber dann heißt es:
Die User Keys werden wiederum gesammelt in einer verschlüsselten Schlüsseldatei gespeichert.
Da stellt sich mir die Frage, wie diese verschlüsselte Schlüsseldatei gemanaged wird.
Wie kann man die entschlüsseln, dafür bräuchte man doch wieder einen Schlüssel, speichert man den dann wieder verschlüsselt, oder wie macht man das, sodass die Schlüssel aus der Datei nicht einfach vom Nutzer sondern eigentlich nur von dem entsprechend Programm ausgelesen werden können.
Bzw. kann mir vielleicht jemand generell erklären, wie man in einem solchen Fall Schlüssel für gewisse Operationen gesichert ablegt, und vielleicht andeuten, wie das grob in C++ dann funktioniert mit dem Schreiben und laden. Ich brauche keine detaillierte Anleitung wie es geht, ich kann programmieren in C++ und C, aber ich kann mir das bisher noch nicht vorstellen, wie das Verfahren aussieht. o.O
Ich wäre euch jedenfalls dankbar, wenn ihr mir das Verfahren allgemein erläutern könntet und wenn es irgendwelche Tücken bei der Implementierung gibt, wäre ich für entsprechende Hinweise auch sehr dankbar :)
chatstory -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Wie du anscheinend schon herausgefunden hast gilt folgendes:
Userkey entschlüsselt Masterkey, Masterkey entschlüsselt Datei.
Ich kenn nicht die Details von Fairplay, aber nach Wikipedias Informationen und meinen Informationen über ähnliche Systeme kann ich folgendes Vermuten:
Die Software erzeugt beim ersten Start einen Key, der auf jedem Computer möglichst einmalig ist und speichert ihn verschlüsselt ab. Mit diesem ist es möglich, die Userkeys zu entschlüsseln.
Um den Computerkey zu entschlüsseln wird ein im Programm einprogrammierter Key verwendet. Um diesen Key zu schützen werden diverse Anti-Reverse-Engineering-Methoden eingesetzt (Key selbst verschlüsselt/versteckt, Antidebugging-Mechaniscmen, Exe-Crypter, ...).
Eventuell geht das ganze auch ohne Computerkey. -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage