Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!
Werbeanzeige
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
@Sylence: Dein Verfahren steht und fällt mit der Art der verwendeten Prüfsumme. Die Lookuptabelle ist im Prinzip witzlos, die erhöht die Sicherheit nicht wirklich. Damit es sicher ist, bräuchte man schon einen kryptografischen Hash, der irgendwie ein Password benutzt, damit ihn der Angreifer nicht selber berechnen kann. Sowas gibt es natürlich alles schon in fertig, aber damit ist der Implementationsaufwand immer noch etwas höher, als in meinem Vorschlag.
Natürlich muss es nicht unbedingt super sicher sein. Man kann sich einfach irgendeine simple Prüfsumme ausdenken und benutzen, es ist trotzdem noch schwer zu knacken. Die Frage ist nur, wieso sollte man eine eigene Lösung benutzen, die komplizierter zu implementieren ist, als ein Standardverfahren, das sehr viel sicherer und schneller eingebaut ist?
C-/C++-Quelltext |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
struct Block { unsigned int a,b,c,d; }; Block GenKey(unsigned int i, unsigned int Type, Block AesKey) { Block Result; Result.a=Result.b=0; Result.c=i; Result.d=Type; return AES(&Result, &Key); } void ShowKey(Block b) { cout << hex << b.a << "-" << b.b << "-" << b.c << "-" << b.d << endl; } |
Es ist ja keine Schande etwas falsch zu machen, als Programmierer tu ich das täglich, [...].
Community-Fossil
Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer
Community-Fossil
Werbeanzeige