Re: Re: Suche Hilfe für Jugendforschtprojekt - C++

[Stefan Hegselmann]

>> Im eigentlichen Sinne gibt es keine "konkreten" Fragen. Das Problem
>
> Ich hätt' mal noch eine Bitte: Wenn Du an die Liste schreibst, dann
> mach' das doch bitte mal von einer Mail-Adresse, die dort auch
> subscribed ist. Sonst landen alle Deine Mails ersteinmal in der
> Moderation. Dadurch dauerts erstens länger, bis die über die Liste
> gehen, andererseits machts uns Listen-Admins Handarbeit.

Ja tut mir leid. Habe auch schon nach dem Grund dafür gesucht und mir fällt gerade auf, dass Thunderbird standartmäßig über gmail und nicht gmx sendet. Diese Nachricht kommt hoffentlich direkt an.

> Inhaltlich hab' ich mal noch eine Frage: Ist es legitim im Raumen des
> Jugend-Forscht-Projektes, fremde Hilfe in Anspruch zu nehmen? Wie muß
> die ("wissenschaftliches Arbeiten") deklariert werden?
Diese Frage kann ich nicht beantworten, aber ich würde nur gerne Tipps zu allgemeinen Programmiertechniken haben und brauche keinerlei Ideen bzw. Lösungen für logische Probleme. Das heisst bei eine Hilfeleistung würde ich der Jury genau über eventuelle Änderungen aufklären.

> Die Frage ist also: Wer hat Lust, mal einen Stapel Patches zu
> schreiben, damit die Software läuft und vielleicht (GUI) auch für
> einen Anwender entspannt zu nutzen ist?
Es ist keine Rede von einem "Stapel Patches". Das Programm und die GUI funktionieren. Vielleicht zum Verständnis was ich meine: Z.B. hätte ein erfahrener C++ Programmierer gesehen, dass man srand() anstatt von einem einfachen rand() verwenden sollte, wenn man zumindest einigermaßen zufällige Werte braucht. Ich glaube, dass sich von solchen "Flüchtigkeitsfehlern", die garnicht so stark auffallen, unter Umständen noch weiter im Sourcecode befinden.

> Hilfreich wär' es, wenn Du dazu erstmal das SVN/SVN/GIT/hg/...-Repo
> irgendwo öffentlich hinstellen würdest. Helfen kann man wohl nur, wenn
> die Sourcen auf dem Tisch liegen. Und vielleicht etwas mehr
> Detail-Infos, als man von der Webseite bekommt.
Ich wüsste gerne wer unseren Sourcecode hat. Also wer interesse hat melden, dann bekommt er/sie eine Einladung zu unserem SVN-Server.

Also nochmal: Keiner soll hier mein Prorgamm schreiben bzw. überhaupt was daran ändern. Vielleicht gibt es ja garnichts zu verbessern. Nur würde ich mich sicherer damit fühlen, wenn jemand Erfahrenes mit mir den Code nochmal durchgehen könnte.

mfg Stefan



Unsere schriftliche Arbeit würde glaube ich den Rahmen sprengen, also hier mal die Einleitung:

Der scheinbar hundertprozentige Schutz, wie er z.T. von Anbietern von Webservern und lokaler
Datenverschlüsselung suggeriert wird, hält dem ambitionierten Hacker und erst recht dem bösartigen Cracker in der Regel nicht lange stand.
Woran liegt das? Als das zugrunde liegende Problem erachten wir, dass alle aktuellen Lösungen
zur Verschlüsselung von Daten eine Passworteingabe durch den Benutzer voraussetzen.Zudem fällt
es vielen Menschen im Alltagsleben schwer, sich ein sicheres Passwort auszudenken und zu merken.
Aufgrund dieser Tatsachen konnten Angriffsmethoden stark spezialisiert werden. So sind über die
Jahre mehrere ausgefeilte Techniken wie z.B. ein Wortlistenangriff oder Keylogger entstanden, die
sogar den besten Schutz unbrauchbar machen, da letztere noch vor der Kodierung das Passwort
mitschreiben. Wir wollen einen Ansatz der Datensicherung entwickeln, der gegen derartige passwortspezialisierte Angriffe immun ist. Die Grundidee besteht darin, die zu schützende Datei mit
Hilfe sich nicht ändernder Daten, wie z.B. Video-, Musik- und Fotobibliotheken, zu verschleiern.
Von Daten solchen stabilen Typs, für die eine derartige Anwendung in Frage käme, befinden sich
300 Gigabyte allein auf unserem Arbeitscomputer, von externen Inhalten einmal abgesehen.
Im Folgenden wird für die zu versteckende Quelldatei der Name „Savedatei“, für die Daten des
stabilen Typs, die zum Verschlüsseln benötigt werden, der Name „Bufferdateien“ und für die verschlüsselte Form der Savedatei der Name „Keydatei“ benutzt. Identische Bytesequenzen in Saveund Bufferdatei heißen „Cluster“.
Unser Ansatz sieht vor, dass wir in der Save- und Bufferdatei nach allen bestehenden Clustern
suchen. Indem die Cluster in der Savedatei durch ihre Adressen in der Bufferdatei ersetzt werden,
wird die Keydatei gebildet. Diese beinhaltet statt des ursprünglichen Inhalts Adressen. Ohne das
genaue Wissen um die „richtige“ Bufferdatei sind keine Rückschlüsse auf den ehemaligen Inhalt zu
ziehen. Damit realisiert man eine Datensicherung ohne Passwort. So ist es z.B. möglich, sensible
Daten mit Hilfe der Urlaubsfotos zu verstecken.
Rein mathematisch ist die Chance, Cluster zu finden, extrem gering, was gegen eine praktische
Anwendung spricht. Bei unseren anfänglichen Tests stellten wir jedoch im Gegensatz zur Theorie
fest, dass identische Datensequenzen relativ erfolgreich gefunden werden können. Durch diese ersten Ergebnisse motiviert, haben wir das Programm „Puzzlr“ entwickelt, welches wir im Folgenden
weiter erläutern werden.
Zum jetzigen Zeitpunkt liegt eine größtenteils funktionsfähige Ausführung des Programms vor,
die seit dem Einreichen dieser Arbeit zur Regionalrunde um folgende Funktionen ergänzt wurde:
Sprungtabellen zum schnelleren Suchen von Clustern, Verschleiern der Adressen um Rückschlüsse auf die Bufferdateien zu minimieren und ein verbesserter Algorithmus zum Wählen der besten
Kombination von Clustern.Bei der Präsentation wurden uns neue, vor allem schnellere Möglichkeiten aufgezeigt gleiche Fragmente zu finden, welche wir bis zum Landeswettbewerb implementieren
wollen. Weiterhin soll die Stabilität des Programms – einschließlich der grafischen Version – soweit
verbessert werden, dass wir unsere Verschlüsselungsmöglichkeit einem breiten Spektrum von Computernutzern zugänglich machen können, um so auch in Zukunft ein hohes Maß an Sicherheit zu
gewährleisten.
Anmerkend ist noch zu sagen, dass nur ein sehr kleines Literaturverzeichnis existiert, weil wir
uns nur allgemein auf die genannte Literatur stützen und darüber hinaus keine weitere verwendet
haben.


-- 
NEU: FreePhone - kostenlos mobil telefonieren und surfen!			
Jetzt informieren: http://www.gmx.net/de/go/freephone