Schlagwort-Archive: security

Signieren von Dateien

Wenn man sicherstellen will, dass eine Inputdatei nicht manipuliert werden kann, es aber nicht erforderlich ist diese zu verschlüsseln, ist das Signieren möglicherweise das Mittel der Wahl.

Hierbei wird die Datei mit dem Privatekey signiert und die Signatur in einer zusätzlichen Datei gespeichert. Bei der Programmausführung wird die Signatur mit dem öffentlichlichen Schlüssel überprüft, bevor der Inhalt verarbeitet wird. Signieren von Dateien weiterlesen

Verschlüsselung von Strings

nachdem ich es doch immer wieder brauche:

Verschlüsseln:

ByteConverter = new UnicodeEncoding();

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();

byte[] decryptedData = ByteConverter.GetBytes(Data);

byte[] encryptedData;
crypto.FromXmlString(KeyXML);
encryptedData = crypto.Encrypt(decryptedData, 
false);

string encData = Convert.ToBase64String(encryptedData);
crypto.Clear();

Console.WriteLine(„encrypted: „ + encData);

Entschlüsseln:

ByteConverter = new UnicodeEncoding();

RSACryptoServiceProvider crypto = new RSACryptoServiceProvider();

byte[] encryptedData = Convert.FromBase64String(encString);

byte[] decryptedData;
crypto.FromXmlString(KeyXML);
decryptedData = crypto.Decrypt(encryptedData,
false);

string decString = ByteConverter.GetString(decryptedData);
crypto.Clear();

Console.WriteLine(„decrypted: „ + decString);

In der offiziellen Onlinehilfe wird nicht über den Base64String gegangen, aber das führte bei mir immer zu nicht lesbaren Zeichen und damit „kaputten“ Strings.

Ein Beispiel für die Verschlüsselung von Dateien ist hier

Diskussion über Security by Obscurity

Im neuesten Technet Magazine diskutieren Jesper Johansson und Roger Grimes über das Sicherheitskonzept „Security by Obscurity„. Das Prinzip wird hier anhand des Beispiels des Umbenennen des Administratorkontos erläutert und diskutiert.

Als Fazit kann man daraus ziehen, dass dies nie das alleinige Sicherheitskonzept sein kann, sondern nur ein kleiner Teil eines wesentlich größeren Gesamtkonzepts. Dieses Größenverhältnis spiegelt sich natürlich auch im Implementierungsaufwand wieder. So kann ja beispielsweise der Administrator einfach per Gruppenrichtlinie umbenannt werden – ein sicheres Kennwort für diese Konten für jedes einzelne System zu generieren und dieses doch im Notfall verwenden zu können, ist wesentlich komplexer und aufwendiger. 

Für sicherere Systeme muss auch entsprechend Aufwand betrieben werden.

Verschlüsselung von Dateien

Nachdem die in diesem KB-Artikel beschriebene Methode beim Entschlüsseln nicht so hundertprozentig wieder den Originalzustand einer Datei erzeugt. (Umlaute und Sonderzeichen wurden hier einfach etwas wildes, nicht darstellbares). Habe ich hier die Variante, die den Originalinhalt wieder erzeugt. (Key und Initialisierungsvektor sollten natürlich auf sinnvolle Werte gesetzt werden 😉 ):

Verschlüsseln:

static void EncodeFile(string strFilename, string strNewFilename)
{
try
{
DESCryptoServiceProvider crypto = new DESCryptoServiceProvider();

crypto.IV = ASCIIEncoding.ASCII.GetBytes(„123454678“);
crypto.Key = ASCIIEncoding.ASCII.GetBytes(„12345678“);
crypto.Padding = PaddingMode.PKCS7;
crypto.Mode = CipherMode.ECB;

File.Delete(strNewFilename);
FileStream fsOutput = new FileStream(strNewFilename, FileMode.OpenOrCreate, FileAccess.Write);
CryptoStream cs = new CryptoStream(fsOutput, crypto.CreateEncryptor(), CryptoStreamMode.Write);

FileStream fsInput = new FileStream(strFilename, FileMode.Open, FileAccess.Read);
byte[] data = new byte[fsInput.Length];
fsInput.Read(data, 0, data.Length);

cs.Write(data, 0, data.Length);
cs.FlushFinalBlock();
cs.Close();

fsInput.Close();
fsOutput.Close();
crypto.Clear();
}
catch (FileNotFoundException e)
{
Console.WriteLine(„FEHLER – Datei “ + e.FileName + “ nicht gefunden“);
}
catch (Exception e)
{
Console.WriteLine(„FEHLER – “ + e.Message);
Console.WriteLine(„INFO – Targetsite: “ + e.TargetSite.Name);
Console.WriteLine(„INFO – Source: “ + e.Source);
}
}

Entschlüsseln:

static void DecodeFile(string strFilename, string strNewFilename)
{
try
{
DESCryptoServiceProvider crypto = new DESCryptoServiceProvider();

crypto.IV = ASCIIEncoding.ASCII.GetBytes(„12345678“);
crypto.Key = ASCIIEncoding.ASCII.GetBytes(„12345678“);
crypto.Padding = PaddingMode.PKCS7;
crypto.Mode = CipherMode.ECB;

File.Delete(strNewFilename);
FileStream fsInput = new FileStream(strFilename, FileMode.Open, FileAccess.Read);
FileStream fsOutput = new FileStream(strNewFilename, FileMode.OpenOrCreate, FileAccess.Write);

// Hier kommt jetzt der Teil, der sich unterscheidet
CryptoStream cs = new CryptoStream(fsOutput, crypto.CreateDecryptor(), CryptoStreamMode.Write);
byte[] data = new byte[fsInput.Length];
fsInput.Read(data, 0, data.Length);
cs.Write(data, 0, data.Length);

fsInput.Close();
cs.Close();
fsOutput.Close();
crypto.Clear();
}
catch (FileNotFoundException e)
{
Console.WriteLine(„FEHLER – Datei “ + e.FileName + “ nicht gefunden“);
}
catch (NullReferenceException e)
{
Console.WriteLine(„FEHLER – NullReference: “ + e.Message);
}
catch (Exception e)
{
Console.WriteLine(„FEHLER – “ + e.Message);
Console.WriteLine(„INFO – Targetsite: “ + e.TargetSite.Name);
Console.WriteLine(„INFO – Source: “ + e.Source);
Console.WriteLine(„INFO – : “ + e.HelpLink);
}
}