[Python-de] Crypto mit Python2-Hausmitteln?.

Christian Baier chrbaier at gmx.de
So Jun 30 16:38:56 EDT 2019 

Hi,

gibt es hier Cryptoexperten?

Ich habe da einen Rechner, auf dem ich einen Passwortmanager für
(vorgegebene!) Passwörter brauchen könnte, aber keine fremde Software
ausführen darf, außer Python2.7-Scripte.

Und ich frage mich gerade: Ist das wirklich schon alles was ich brauche,
oder habe ich einen Denkfehler?:

---8<---
#!/usr/bin/python2
import hashlib, getpass

#dictionary pl mit { "Dienstname" : "crypted Text" }:
pl = {
         'test': 'M\xa2X\xdeU-y(\\\xad\xc8YV\x1d\x18\x9d',
         'Geheimnis': '>\xcdvA\t\x9c\x82\xb3\xd9\xd8eI\x1amh\xde',

       }

def xor(data, service, masterpassword ):
     salt = ( "g\x9b#\xaeG\xffM\x1a\xa3\t&;\xdb\xbe\xcd6\x04X"
            + "\xa9z\x03\x86\xb7K\xff\xa1\xd7uR`\xa1\x16\xc5"
            + "\x91\x02\xa7y;f\x9b\x19%\x86\xea" )
     initstr = service + salt + masterpassword
     # zum verlangsamen: * 1000000
     h = hashlib.sha512( initstr * 1000000 )
     key = h.digest()
     # Passwortlaenge verschleiern, mind. 16
     data = data + " " * ( 16 - len( data ) )
     while len( data ) > len( key ):
         h.update( initstr )
         key += h.digest()
     return "".join( [ chr( ord( chardata ) ^ ord( charkey ) ) for (
chardata, charkey ) in zip( data, key ) ] )

if __name__ == '__main__':
     masterpassword = ""
     while len( masterpassword ) < 8:
         masterpassword = getpass.getpass( """Geben Sie das
Master-Passwort ein: """ )
     print( "\nGespeicherte Dienste:\n" )
     for service in sorted( pl ):
         print( service )

     checked = False
     while True:
         service = raw_input("\nDienst:")
         cryptedpassword = pl.get( service, None )
         if cryptedpassword:
             print( xor( cryptedpassword, service, masterpassword ) )
         else:
             print( """\nDienst noch unbekannt. Bitte 2 x das zu
chiffrierende Passwort eingeben.""" )
             newpassword = "********"
             passw_check = "--------"
             while passw_check != newpassword:
                 newpassword = passw_check
                 passw_check = getpass.getpass( "Neues Passwort:" )
             if checked or masterpassword == getpass.getpass( """Geben
Sie noch mal das Master-Passwort ein: """ ):
                 checked = True
                 print( """\nDictionary pl im Quelltext erweitern mit:\n
%s: %s,\n""" % ( repr( service ), repr( xor( newpassword, service,
masterpassword ) ) ) )

--->8---

Habe hier ein schwaches Masterpasswort verwendet,
...falls jemand mein Geheimnis knacken möchte ;-)

Freue mich auf Rückmeldungen!

Gruß
Christian

Mehr Informationen über die Mailingliste python-de