Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?
zweimal nein.
Es kommt nun auch darauf an was die FRage meint, denn allgemein habe ich natürlich mit md5 Erfahrungen weil das eine ganz übliche Vorgehensweise zur Sicherung der Identität von DAteien ist, OOo selbst benutzt siue für die Installationsdateien, z.B. (siehe unter "So überprüfen Sie die MD5-Prüfsummen unter Windows:":
http://www.openoffice.org/de/downloads/hinweise.html
Ganz generell, wenn ich dann jetzt schnell eine Lösung brauchte, würde ich einfach das Prüfprogramm (
http://etree.org/cgi-bin/counter.cgi/so ... md5sum.exe) mit in die *.ods-Datei packen, dann kann man es mit Basic aufrufen und könnte dann beispielsweise das gegen manipulation zu sichernde Blatt exportieren und die md5-summe bilden. Das ist nicht so sehr elegant, erfüllt aber seinen Zweck.
Eine bessere Implementierung müßte ich ansonsten auch erstmal überlegen.
Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat.
Nein, das meinte ich nicht bzw. das hilft dir ja nicht weiter um die Datei manipulieren zu können (es geht ja hier nicht um Kenntnis der WErte im Tabellenblatt, die ist und soll gegeben sein, sondern um Manipulieren der Werte).
Worum es mir bei der Aussage mit "angreifbar" geht, ist das Du durch Ausprobieren leicht den Algoritmus des Makros "berechnePruefzahl()" und den Inhalt des Schlüssel-Arrays "geheim()" erraten kannst und sobals Du beides kennst kannst du wieder unbemerkt WErte auf dem Tabellenblatt manipulieren.
Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert?
Mit md5 wäre der natürlich feststellbar, die beiden angehängten DAteien unterscheiden sich nur darin das einmal die Tabelle "Tabelle1" mit Passwort "Stephan" geschützt ist und einmal nicht, die md5-Prüfsummen sind:
ohne:
8ebf1e06eac6a4e1c5cfb8e52738dbb7
mit:
0525731acaa69ecb968a409023c61bf1
Wie verhällt sich die Signatur wenn man mit der Datei arbeitet?
Die liegt faul rum
... wie soll man das sonst beschreiben, eine Signatur sichert doch nur die Identität zum Zeitpunkt der Speicherung bzw. zum Zeitpunkt des Öffnens, natürlich bist Du wenn Du die Datei geöffnet hast selbst dafür verantwortlich das sie kein Dritter ungewollt manipuliert bis Du sie wieder erneut speicherst.
Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?
Die Signatur 'reagiert' garnicht, sondern das Programm merkt beim Öffnen das irgendwas nicht stimmt, die Anzeige ist dann beispielsweise in OOo 3.3:
- Signaturwarnung.gif (24.85 KiB) 4160 mal betrachtet
Gruß
Stephan
[quote]Hast Du damit schon praktische Erfahrungen sammeln können, und könntest Du da eine Beispieldatei hier anhängen?[/quote]
zweimal nein.
Es kommt nun auch darauf an was die FRage meint, denn allgemein habe ich natürlich mit md5 Erfahrungen weil das eine ganz übliche Vorgehensweise zur Sicherung der Identität von DAteien ist, OOo selbst benutzt siue für die Installationsdateien, z.B. (siehe unter "So überprüfen Sie die MD5-Prüfsummen unter Windows:":
http://www.openoffice.org/de/downloads/hinweise.html
Ganz generell, wenn ich dann jetzt schnell eine Lösung brauchte, würde ich einfach das Prüfprogramm (http://etree.org/cgi-bin/counter.cgi/software/md5sum.exe) mit in die *.ods-Datei packen, dann kann man es mit Basic aufrufen und könnte dann beispielsweise das gegen manipulation zu sichernde Blatt exportieren und die md5-summe bilden. Das ist nicht so sehr elegant, erfüllt aber seinen Zweck.
Eine bessere Implementierung müßte ich ansonsten auch erstmal überlegen.
[quote]Da geb ich dir Recht. Trotz verschlüsselter Bibliothek kann man das Array mit den Werten z.B. in Notepad++ auslesen, wenn man die Datei entzippt hat.[/quote]
Nein, das meinte ich nicht bzw. das hilft dir ja nicht weiter um die Datei manipulieren zu können (es geht ja hier nicht um Kenntnis der WErte im Tabellenblatt, die ist und soll gegeben sein, sondern um Manipulieren der Werte).
Worum es mir bei der Aussage mit "angreifbar" geht, ist das Du durch Ausprobieren leicht den Algoritmus des Makros "berechnePruefzahl()" und den Inhalt des Schlüssel-Arrays "geheim()" erraten kannst und sobals Du beides kennst kannst du wieder unbemerkt WErte auf dem Tabellenblatt manipulieren.
[quote]Mich würde jetzt nun interessieren, wie das auf einen ausgehebelten Blattschutz reagiert?[/quote]
Mit md5 wäre der natürlich feststellbar, die beiden angehängten DAteien unterscheiden sich nur darin das einmal die Tabelle "Tabelle1" mit Passwort "Stephan" geschützt ist und einmal nicht, die md5-Prüfsummen sind:
ohne:
8ebf1e06eac6a4e1c5cfb8e52738dbb7
mit:
0525731acaa69ecb968a409023c61bf1
[quote]Wie verhällt sich die Signatur wenn man mit der Datei arbeitet?[/quote]
Die liegt faul rum ;-) ... wie soll man das sonst beschreiben, eine Signatur sichert doch nur die Identität zum Zeitpunkt der Speicherung bzw. zum Zeitpunkt des Öffnens, natürlich bist Du wenn Du die Datei geöffnet hast selbst dafür verantwortlich das sie kein Dritter ungewollt manipuliert bis Du sie wieder erneut speicherst.
[quote]Und auch hier die Frage; regestriert das die Signatur wenn die content.xml manipuliert wurde?[/quote]
Die Signatur 'reagiert' garnicht, sondern das Programm merkt beim Öffnen das irgendwas nicht stimmt, die Anzeige ist dann beispielsweise in OOo 3.3:
[attachment=2]Signaturwarnung.gif[/attachment]
Gruß
Stephan