http://bafbal.de/index.php?action=history&feed=atom&title=BC_Tools 2026-05-06T07:07:12Z Versionsgeschichte dieser Seite in bafbal.de MediaWiki 1.34.2 http://bafbal.de/index.php?title=BC_Tools&diff=623&oldid=prev 2021-06-12T16:49:41Z

<p>Die Seite wurde neu angelegt: „=Tools= Auf der Registerseite &#039;&#039;Tools&#039;&#039; sind ein paar unterstützende Funktionen untergebracht. <a href="/index.php?title=Datei:Ssht_code_tools.png" title="Datei:Ssht code tools.png">977px|Tools</a> * &#039;&#039;Hash&#039;&#039; erzeugt…“</p> <p><b>Neue Seite</b></p><div>=Tools=<br /> <br /> Auf der Registerseite ''Tools'' sind ein paar unterstützende Funktionen untergebracht.<br /> <br /> [[file:Ssht code tools.png|977px|Tools]]<br /> <br /> * ''Hash'' erzeugt zu einem eingegebenen Wert den Hash, der Algorithmus lässt sich auswählen<br /> * ''DB Column Convert'' konvertiert Spalteninhalte und ist im Moment der rudimentär entwickelt<br /> * ''Create GUID'' erzeugt eine GUID<br /> * ''Excrypt'' verschlüsselt Passwörter, zum Beispiel Datenbankpasswörter für die Ini-Datei.<br /> <br /> ==Encrypt==<br /> <br /> Bei der Verschlüsselung von Passwörter soll für jedes Passwort ein anderer Verschlüsselungswert verwendet werden - dieser kann zwischen 111 und 999 eingestellt werden. Mit ''Go'' wird der eingegebenen Text (hier ''Test'') verschlüsselt und zur Kontrolle auch gleich wieder entschlüsselt.<br /> <br /> Die Entschlüsselung von Passwörtern ist aus Sicherheitsgründen bei den Tools nicht vorhanden. Das sollte jedoch nicht darüber hinwegtäuschen, dass jeder, der den Quelltext vorliegen hat, mit dem Debugger den Klartext auslesen kann.<br /> <br /> Für etwas mehr Sicherheit sollte man sich seine eigene Unit erstellen, dazu wird auf ''Create Unit to Clipboard'' geklickt und dann ist in der Zwischenablage so etwas wie der folgende Code, wobei die texte für s zufällig generiert werden.<br /> <br /> 111: s := 'VGksIy0Jwogdw6rCqsOQMQ3CscObw5jDq20zZCwJw61DwrHCg8K2HQE6';<br /> 112: s := 'w4fCl8KYw6DDgsKDwq3DkcKuw4VTLcKRURIyasOmR8KkfH3DvF0owpDDvDvDocKn';<br /> 113: s := 'VwjDnsOjwpwkwplZd8O8Tn/Cg8Kaw7gYcMOVwow0w57DvmFLfcO+GsKPW0U=';<br /> 114: s := 'a8OldQzCmDTDp8K2wpPDrlliw7sIwoLDtcKAw43DpSdaKBhlw5hvO8KLSMK1';<br /> ...<br /> 998: s := 'wptcTgbCtsOBacKcw49XFw3Dn8O5QMOiVHHDjzcNVsKkw5sSwpkUTcOLfA==';<br /> 999: s := 'X3PCpsORwq4Dd8K+fgACXsKJw4Zvw7vClHrCpsOJwrnDp8OLRgcPXcK1wpUN';<br /> <br /> Der generierte wird in die Unit uBafCrypt, dort in die Funktion BafGetXorString eingefügt.<br /> <br /> unit uBafCrypt;<br /> <br /> interface <br /> <br /> uses System.NetEncoding, Classes, SysUtils;<br /> <br /> function BafEncrypt(ANum: integer; AText: string): string;<br /> function BafDecrypt(AText: string): string;<br /> function BafGetXorString(ANum: integer): string;<br /> function BafGetXorValues: string;<br /> <br /> implementation<br /> <br /> function BafEncrypt(ANum: integer; AText: string): string;<br /> var<br /> s, t: string;<br /> i, j: integer;<br /> begin<br /> s := BafGetXorString(ANum);<br /> for i := 1 to Length(AText) do begin<br /> j := 1 + ((i - 1) mod (30));<br /> t := t + chr(Ord(AText[i]) xor Ord(s[j]));<br /> end;<br /> result := IntToStr(ANum) + TNetEncoding.Base64.Encode(t);<br /> end;<br /> <br /> function BafDecrypt(AText: string): string;<br /> var<br /> s, t: string;<br /> i, j, LNum: integer;<br /> begin<br /> if Length(AText) &lt; 7 then<br /> exit;<br /> t := copy(AText, 1, 3);<br /> LNum := StrToInt(t);<br /> s := BafGetXorString(LNum);<br /> t := TNetEncoding.Base64.Decode(copy(AText, 4, MaxInt));<br /> for i := 1 to Length(t) do begin<br /> j := 1 + ((i - 1) mod (30));<br /> result := result + chr(Ord(t[i]) xor Ord(s[j]));<br /> end;<br /> end;<br /> <br /> function BafGetXorString(ANum: integer): string;<br /> var<br /> s: string;<br /> begin<br /> case ANum of<br /> 111: s := 'w65hw4nDvsObwpEmCsOVwqHDrzDDvi7DhCHChGjCqArCkmYSEMK1w43CowVeKQ==';<br /> 112: s := 'R13CgsKQw5/CiGNrwqlEE8KMBcKWOcOcVWYiRg4HN8K/Qw5MfjJW';<br /> 113: s := 'cMOGwqgGMsOaN8O8eMO/wqTDuGrCm8O+WQDDmj5hQmluND8xwrEbUCQ=';<br /> 114: s := 'wqfDgSxwC2bDlcORwohBwoTCuxrClcOuwpDChCzCqzXCqD3ClMKiw4nDrU5LC8O3';<br /> ...<br /> 996: s := 'wp0ZFBRiGRNTwrbDmCzDr3sbwrbCrcOWw6gRfWPCuMKaw5JmwrTCtcKdFio=';<br /> 997: s := 'LcK4LcOLPMOvc14Hw63Dq8OsW8OBw4HCmMOww4JIwq/CiwHCgsKYwrrCjhLCtQtI';<br /> 998: s := 'wppbw6zDusOKcMKuw7HDhGI6Y8KBccKEP1vCkMOPSQVQQsKWasKWZcOOYBs=';<br /> 999: s := 'worDgxXDqzNGwqVfw7xQTVvCocOXDsK4FcOxw5Ykw5QmZ8Ozw6DDt8KdwpoJGQ==';<br /> else<br /> raise Exception.Create('Num out of range');<br /> end;<br /> result := TNetEncoding.Base64.Decode(s);<br /> end;<br /> <br /> function BafGetXorValues: string;<br /> var<br /> LNum, i: integer;<br /> sl: TStringList;<br /> s: string;<br /> begin<br /> Randomize;<br /> sl := TStringList.Create;<br /> try<br /> for LNum := 111 to 999 do begin<br /> s := '';<br /> for i := 1 to 30 do<br /> s := s + Chr(Random(256));<br /> sl.Add(' ' + IntToStr(LNum) + ': s := '<br /> + QuotedStr(TNetEncoding.Base64.Encode(s)) + ';');<br /> end;<br /> result := sl.Text;<br /> finally<br /> sl.Free;<br /> end;<br /> end;<br /> <br /> end.<br /> <br /> Wir haben hier eine klassische XOR-Verschlüsselung mit einem Schlüssel, der länger als das Passwort sein sollte. Von der Seite ist das Verfahren mathematisch beweisbar sicher (sofern jeder Verschlüsselungswert zwischen 111 und 999 nur einmal verwendet wird). Gegen Angriffe, die Zugriff auf den Code haben und den Klartext im Debugger auslesen können, hilft das selbstverständlich nichts.</div>

Michaelebner