vb@rchiv
VB Classic
VB.NET
ADO.NET
VBA
C#
 Blitzschnelles Erstellen von grafischen Diagrammen!  
 vb@rchiv Quick-Search: Suche startenErweiterte Suche starten   Impressum  | Datenschutz  | vb@rchiv CD Vol.6  | Shop Copyright ©2000-2024
 
zurück

 Sie sind aktuell nicht angemeldet.Funktionen: Einloggen  |  Neu registrieren  |  Suchen

VB.NET - Ein- und Umsteiger
Re: Textdatei verschlüsseln 
Autor: ModeratorDaveS (Moderator)
Datum: 14.01.10 19:17
Vernamschlüssel verwendet man eben nur einmal. Das ist in der Praxis völlig unmöglich. Bei jeder Verschlüsselung müßte man einen neuen Schlüssel generieren, und das dem(n) Empfänger(n) zugänglich machen. Die sichere Übertragung von Kryptoschlüsseln ist ein großes Problem an sich, und jeder Vernamschlüssel ist so groß wie die eigentlichen Daten! Und die Schlüssel dürfen danach nicht irgendwo noch rumhängen. Ausserdem wiederholte Werte gehören nicht dazu. Was du machst ist also keineswegs eine Vernam-Verschlüsselung.

Und es liegt auch keineswegs "im Auge des Betrachters". Es ist eine rein mathematische und (unter Spezialisten) sehr gut verstandene Sache, oder sind die Leute, die Jahre lang die schwierige Mathematik studiert haben um Kryptoalgorithmen zu verstehen, entwickeln und knacken vielleicht alle nur Narren? "Sicherheit durch Unbekanntheit des Verfahrens" ist etwas was man gerne glaubt, unter denen, die immer glauben es ohne tiefe Fachkenntnisse besser machen zu können, und zwar weil man in diesem Fall kaum eine Ahnung davon hat welche Methoden echte Kryptographen verwenden um eine Verschlüsselung zu knacken, und welche (mathematischen) Schwächen ein Algorithmus haben kann. Aber im Gegenteil ein Algorithmus, der allgemein bekannt ist und von vielen Experten untersucht wurde wird kaum Schwächen haben, und die werden schon schnell bekannt werden. AES/Rijndael ist das Ergebnis eines weltweiten Wettbewerbs, woran sehr viele namhaften Spezialisten teilgenommen haben, aber du hast da etwas geschrieben was besser wäre?

Das steht alles in jedem Anfängertext zu Kryptographie und solche Behauptungen von vermeintlichen Experten und die entsprechenden Klarstellungen wiederholen sich leider immer wieder in solchen Foren, und man muss leider annehmen, dass mal auch professionelle Software unter solchen falschen Voraussetzungen entwickelt und vertrieben wird ("200% sicher mit geheimer 5000 Bit String Verschlüsselung!" "Absolut sicher weil nur wir wissen wie es geht" - naja, und der Typ, der gerade die Firma verlassen hat, aber was soll man machen? Also, Finger weg davon!) Obwohl man solche Ansätze eher in Produkten findet wo die Programmierer eine ziemlich übertriebene Idee von Wichtigkeit der angeblichen Sicherheit haben, meiner Erfahrung nach (und solche Methoden sind hauptsächlich nur deswegen "sicher" weil niemand sich die Mühe machen würde die Anwendung zu knacken). Zum Glück ist man in den letzten Jahren langsam etwas besser über solche Themen informiert geworden. Ich werde also nicht mehr Zeit mit dem Thema verschwenden.

Und was das alles übrigens mit Sperren von Webseiten zu tun hat weiss ich nicht. Lediglich kann man alle Kryptoverfahren aus .Net problemlos verwenden, warum sollte man das nicht tun? Und wenn man nicht in seinem kleinen Eckchen eine eigene Suppe kocht und mit der großen Welt dadraussen kommunizieren muss ist man mehr oder weniger gezwungen solche Methoden zu verwenden. Leider wer glaubt sichere Kryptomethoden einsetzen zu können für etwa Datenübertragungen wird meistens das Gegenteil erreichen. Sogar bei der sehr bekannten und als extrem sicher eingestuften SSL Verschlüsselung ist neulich eine Schwachstelle entdeckt worden. Wohlgemerkt nicht bei den verwendeten Kryptoalgorithmen, sondern eben bei der Übertragung von neuen Schlüsseln.

________
Alle Angaben ohne Gewähr. Keine Haftung für Vorschläge, Tipps oder sonstige Hilfe, falls es schiefgeht, nur Zeit verschwendet oder man sonst nicht zufrieden ist

alle Nachrichten anzeigenGesamtübersicht  |  Zum Thema  |  Suchen

 ThemaViews  AutorDatum
Textdatei verschlüsseln3.685CodenameReese11.01.10 13:43
Re: Textdatei verschlüsseln2.583TTP11.01.10 13:57
Re: Textdatei verschlüsseln2.424CodenameReese11.01.10 14:12
Re: Textdatei verschlüsseln2.495ModeratorDaveS11.01.10 14:46
Re: Textdatei verschlüsseln2.431CodenameReese11.01.10 15:00
Re: Textdatei verschlüsseln2.399ModeratorDaveS11.01.10 15:14
Re: Textdatei verschlüsseln2.369CodenameReese11.01.10 16:25
Re: Textdatei verschlüsseln2.526CodenameReese11.01.10 18:28
Re: Textdatei verschlüsseln2.402ModeratorDaveS11.01.10 19:10
Re: Textdatei verschlüsseln2.388CodenameReese11.01.10 20:21
Re: Textdatei verschlüsseln2.399Hondadog12.01.10 12:26
Re: Textdatei verschlüsseln2.321ModeratorDaveS12.01.10 12:31
Re: Textdatei verschlüsseln2.291Hondadog12.01.10 22:41
Re: Textdatei verschlüsseln2.548ModeratorDaveS13.01.10 09:37
Re: Textdatei verschlüsseln2.344CodenameReese13.01.10 13:27
Re: Textdatei verschlüsseln2.303ModeratorDaveS13.01.10 13:55
Re: Textdatei verschlüsseln2.302Hondadog13.01.10 18:51
Re: Textdatei verschlüsseln2.346ModeratorDaveS13.01.10 19:14
Re: Textdatei verschlüsseln2.328Hondadog14.01.10 18:15
Re: Textdatei verschlüsseln2.512ModeratorDaveS14.01.10 19:17
Re: Textdatei verschlüsseln2.482Hondadog15.01.10 02:16
Re: Textdatei verschlüsseln2.368ModeratorDaveS15.01.10 08:55

Sie sind nicht angemeldet!
Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.

Einloggen  |  Neu registrieren

Funktionen:  Zum Thema  |  GesamtübersichtSuchen 

nach obenzurück
  
   

Copyright ©2000-2024 vb@rchiv Dieter Otter
Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.

Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel