Release [Free] Unknown's Message Encryption

Dieses Thema im Forum "Releases & Sources" wurde erstellt von Chaya_, 2. Oktober 2017.

  1. Chaya_

    Chaya_ New Member

    Registriert seit:
    5. Juli 2017
    Beiträge:
    22
    Zustimmungen:
    7
    Punkte für Erfolge:
    3
    Geschlecht:
    männlich
    Ort:
    Germany
    Homepage:
    Hallo zusammen,

    ich hatte gerade ein wenig Langeweile und habe mal eine Anwendung erstellt mit der ihr Nachrichten verschlüsseln könnt.

    [​IMG]
    Was genau kann diese Anwendung?
    - Die Anwendung kann eigens erzeugte Nachrichten Ver & Entschlüsseln

    Welche Verschlüsselung wird angewendet?
    - Es wird eine eigene Verschlüsselung verwendet, mit einem Mix aus Base64
    bytes und TrippleDES mit zusätzlichen Chyphren!

    Darf ich den Sourcecode sehen?
    - Nein darfst du nicht, dieser steht nicht zum Verkauf

    Warum ist im Virustotal eine Warnung das die Datei gefährlich ist?
    - Ich verwende meine Themida Lizenz und habe die Datei gegen Code Diebstahl geschützt!

    Was darf ich nicht machen?
    - Die Datei oder deren Inhalte als dein Eigentum ausgeben, anderswo ohne Referenz zu diesem Post verbreiten oder versuchen zu decompilen / entpacken / reversen.

    Wird es Updates für das Programm geben?
    - In Zukunft wird es eine Version mit einem Automatischen Updater geben, aber zur Zeit dürft ihr wild drauf los fummeln. Die Updates werden alle Kostenlos sein!

    Doppelt gesichert?
    - Ja, dank einem Schutzmechanismus bist du nun doppelt abgesichert was die Verschlüsslung deiner Nachricht angeht. Zum einen hat die Anwendung einen ersten Passphare Key bereits eingebaut, der deine Nachrichten bereits ganz normal Encrypted, aber durch deine Passphare wird deine Nachricht nochmals zusätzlich gesichert. Das bedeutet, sollte Jemand in der Lage sein und den ersten Key durch Reverse Engeneering herauszufinden, so braucht er noch die 2te Passphare die nur dir bekannt sein sollte um an die komplette Nachricht zu kommen. Ohne den zweiten Geheimschlüssel ist deine Nachricht absolut sicher.

    Updated:
    - 2 Way Encryption Enabled
    - Es muss nun eine Passphare angegeben werden! Ohne Passphare kann die Nachricht nun nicht mehr verschlüsselt werden
    - Die Anwendung arbeitet nun mit einer eingebauten Passphare + Deine eigene Passphare.

    Virus Total : https://www.virustotal.com/#/file/e...c0100d7c7a96db2da47463a70dc58163f1d/detection

    Download : https://www.xup.in/dl,20538187/Encrypted.zip/

    Danke an @SilverHazard für die Idee mit der Passphare!
     
    Zuletzt bearbeitet: 3. Oktober 2017
    3HMonkey gefällt das.
  2. SilverHazard

    SilverHazard Moderator Mitarbeiter Moderator

    Registriert seit:
    2. Juli 2017
    Beiträge:
    34
    Zustimmungen:
    30
    Punkte für Erfolge:
    18
    Geschlecht:
    männlich
    Ein Tipp dazu (auch wenn ich mir das Programm noch nicht genauer anschauen konnte):
    Du scheinst einen statischen Schlüssel für 3DES zu verwenden. Dadurch erzeugt das Programm technisch gesehen nur eine Kodierung des Inputs und es handelt sich nicht wirklich um eine echte Verschlüsselung.
    Lass doch stattdessen den Schlüssel manuell eingeben ;)


    Security by Obscurity, naja...
     
    w33dt4k3r und Mastodon gefällt das.
  3. Chaya_

    Chaya_ New Member

    Registriert seit:
    5. Juli 2017
    Beiträge:
    22
    Zustimmungen:
    7
    Punkte für Erfolge:
    3
    Geschlecht:
    männlich
    Ort:
    Germany
    Homepage:
    Danke für dein Feedback, darüber habe ich morgens nicht mehr nachgedacht um 2:30 Uhr ;)
     
  4. 3HMonkey

    3HMonkey Administrator Mitarbeiter Administrator

    Registriert seit:
    28. Juni 2017
    Beiträge:
    50
    Zustimmungen:
    33
    Punkte für Erfolge:
    18
    Geschlecht:
    männlich
    Erstmal danke für das Tool. Mir erschließt sich nur leider der Sinn da hinten dran nicht so ganz. Was zum Beispiel hast du dabei als Anwendungsfall definiert ? Sinnvoll wäre es dann das Ganze als eine Art Klassenbibliothek anzubieten, welche in eigenen Programmen benutzt werden kann. Auch würde es Sinn machen, dass man das Verschlüsselungsverfahren selbst auswählen, ein pattern mitgeben kann, etc. Weiterhin sollte das ganze noch halbwegs performant sein. auf welche Werte in deinen Testcases kommst du da ?

    PS: Bitte stell das Projekt unter einer Lizenz hier ins Forum. Wir werden generell verstärkt darauf achten, um auch bei Software in Zukunft auf der sicheren Seite zu sein.
     
  5. Chaya_

    Chaya_ New Member

    Registriert seit:
    5. Juli 2017
    Beiträge:
    22
    Zustimmungen:
    7
    Punkte für Erfolge:
    3
    Geschlecht:
    männlich
    Ort:
    Germany
    Homepage:
    Ich stelle es leider nicht unter irgend einer Lizenz zur Verfügung.
     
  6. SilverHazard

    SilverHazard Moderator Mitarbeiter Moderator

    Registriert seit:
    2. Juli 2017
    Beiträge:
    34
    Zustimmungen:
    30
    Punkte für Erfolge:
    18
    Geschlecht:
    männlich
    Keine Lizenz heißt effektiv keine Nutzungsrechte irgendeiner Art.
    Wenn du möchtest, dass irgendjemand dein Programm verwenden kann, brauchst du eine Lizenz.

    https://choosealicense.com/no-license/

    Lizenz kann auch heißen "Dieses Programm dar für private Zwecke kopiert und verwendet werden. Eine Weitergabe oder Modifikation ist unzulässig".
     
  7. Chaya_

    Chaya_ New Member

    Registriert seit:
    5. Juli 2017
    Beiträge:
    22
    Zustimmungen:
    7
    Punkte für Erfolge:
    3
    Geschlecht:
    männlich
    Ort:
    Germany
    Homepage:
    Ich entscheide gewiss doch selber was meine Datei braucht oder nicht. :) Zudem, den eigenen Hash zu bestimmen funktioniert nicht.
     
  8. SilverHazard

    SilverHazard Moderator Mitarbeiter Moderator

    Registriert seit:
    2. Juli 2017
    Beiträge:
    34
    Zustimmungen:
    30
    Punkte für Erfolge:
    18
    Geschlecht:
    männlich
    Natürlich entscheidest du selbst, ob du eine Lizenz dafür zur Verfügung stellst, oder nicht. Wenn du es allerdings so lässt, wie es ist, kann keiner dein Programm verwenden ohne zumindest eine gewisse Unsicherheit zu haben, ob das denn überhaupt legal ist.

    Was das ganze mit dem eigenen Hash zu tun hat, verstehe ich nicht wirklich.
     
  9. Chaya_

    Chaya_ New Member

    Registriert seit:
    5. Juli 2017
    Beiträge:
    22
    Zustimmungen:
    7
    Punkte für Erfolge:
    3
    Geschlecht:
    männlich
    Ort:
    Germany
    Homepage:
    Wenn die Zeichenfolge im Hash nicht exakt 24 Zeichen ist, funktioniert es schon wieder nur halb.

    Encryption Key ist 24 Stellen lang :

    [​IMG]

    Encryption Key ist nicht exakt 24 Stellen lang :

    [​IMG]
     

Diese Seite empfehlen

Die Seite wird geladen...