BiTCORE Weblog

» Da könnte man doch glatt schreien...

Von Hajo Schlingensief um 10:42

Ich arbeite gerade an einen Workaround der Schlüsseleingabefelder von DCU um diese noch sicherer zu machen (dazu folgt in den kommenden Tagen ein entsprechender Blogeintrag). Im Rahmen dieser Arbeiten stellte ich fest das die Schlüsselqualitätsanzeige von DCU gar nicht (mehr) richtig funktionierte und in somit in dieser Form vollkommen für die berühmt berüchtigte Katz war. Dieser Fehler hat sich eingeschlichen als ich die grafische Version der Schlüsselqualitätsanzeige  (siehe Eintrag vom 21.07.2007 ) umgesetzt habe. Ist mir (und Matthias) damals gar nicht aufgefallen (und sonst wohl auch niemanden) Es war nur ein kleiner Fehler im Source Code aber mit großer Wirkung. Äußern tut sich der Fehler darin das egal was man eingibt die Schlüsselqualität prozentual ansteigt. Von dem ersten eingegebenen Zeichen bis zum letzten (bzw. bis die 100% erreicht sind). Das ist so aber nicht im Sinne des Erfinders. Hinter der Schlüsselqualität steckt nämlich tatsächlich eine bestimmte Absicht Das Passwort muss aus mindestens 6 Zeichen bestehen. Also darf die Schlüsselanzeige auch erst ab dem sechsten Zeichen etwas anzeigen. Des weiteren soll auch beurteilt werden (natürlich nur bis zu einem gewissen Grad) WAS eingegeben wird. Wiederkehrenden Zeichenfolgen erkennt die Schlüsselqualitätsroutine (also z.B. 121212 oder WERTWERT) und reagiert damit die Schlüsselqualität auf 0% zu setzen. Steht die Schlüsselqualität auf 0% wird der Verschlüsselungsvorgang gar nicht erst gestartet und ein entsprechender Hinweis anzeigt. Dies habe ich in dieser Form wieder hergestellt. Die fehlerbereinigte Version 1.5.5 steht ab sofort zum Download  bereit.