nicht angemeldet
Moin!
An dieser Stelle würde ich mich freuen, wenn einer von euch das bei uns im Downloadbereich erhältliche File KnackMich.Ace entschlüsseln könnte. Das würde mich wesentlich mehr wundern, als das "überlisten" eines Webseitenkopierschutzes.
Das wird keiner schaffen (es sei denn, derjenige kennt sich in Kryptoanalyse sehr gut aus, und ihr seid absolute Dilettanten, was Kryptographie angeht). Es ist ein himmelweiter Unterschied, ob man nur das verschlüsselte (und nicht besonders große) Extrakt hat, oder ob die Methode zum Entschlüsseln gleich komplett mitgeliefert wird.
Beispiel: Wenn Schlüssel und Nachricht gleich lang sind, dann kann man schon mit einer simplen XOR-Funktion verschlüsseln.
Extrembeispiel: Wenn Schlüssel und Nachricht identisch sind, entsteht ein Strom von Null-Bytes. Man muß also die Nachricht kennen, um daraus die Nachricht zu gewinnen. Andererseits kann man aus dem verschlüsselten Code jede mögliche Nachricht gewinnen, die die gleiche Länge wie der Code hat.
Also kann man aus jedem verschlüsselten Code durch XOR-Operation bei geeignetem Schlüssel _jede_ Nachricht generieren. Ohne Kenntnis des Schlüssels ist die Nachricht nicht wiederherstellbar.
Das dumme bei Webseitenverschlüsselung ist eben, dass man Methode und Schlüssel zur Entschlüsselung mitliefern muß.
- Der Webseitenschutz unter www.ibe-it-guards.de ist erst zu 80% ausgebaut und Ramses2 bei Weitem noch nicht voll in die Webseite integriert.
Es ist absolut sinnlos, sowas in Webseiten zu integrieren.
1. Man wird natürlich nicht mehr (oder nicht mehr so einfach) in Suchmaschinen gelistet, weil die nur Code sehen, keinen Inhalt mehr. Mit Meta-Tags kann man diesen Mangel bei vielen Suchmaschinen _nicht_ ausgleichen, weil die ignoriert werden.
2. Ich muß in Opera auf einem P3-850 MHz zusätzliche 5 Sekunden auf das Anzeigen der Seite warten.
3. Es ist grundsätzlich nicht möglich, eine Webseite undekodierbar auszuliefern. Man kann allerhöchstens den Aufwand dafür erhöhen. Interessanterweise sind Seiten, die Codierung einsetzen, meist aber von so minderwertiger Qualität, so dass ohnehin niemand (außer aus sportlichem Ehrgeiz) an den Quellcode will. Alle anderen haben verstanden, was "Publizieren im Internet" heißt.
Und ich bin mir zu 100% sicher, dass die fehlenden 20% Ramses2 absolut _nichts_ an diesem Problem ausrichten können.
Das gilt wohlgemerkt nicht für andere Anwendungen. Wenn Methode und Schlüssel nicht mitgeliefert werden, kann man mit der verschlüsselten Datei nichts anfangen. Allerdings: Warum nimmt man da nicht gleich PGP bzw. GnuPG? Es funktioniert, ist relativ weit verbreitet, wird von sehr vielen Plattformen unterstützt und (was das wichtigste ist): Es ist anerkanntermaßen sicher. Bei eurem Verfahren muß man fürchten, dass Hintertüren oder systemimmanente Fehler drin sind, die die Sicherheit negativ beeinflussen. Oder gibts den Quellcode mitgeliefert?
Ach ja, bei Webseiten ja schon, ich vergaß...
- Sven Rautenberg
"Bei einer Geschichte gibt es immer vier Seiten: Deine Seite, ihre Seite, die Wahrheit und das, was wirklich passiert ist." (Rousseau)