| |
VB.NET - Ein- und UmsteigerRe: Textdatei verschlüsseln | | | Autor: DaveS (Moderator) | Datum: 14.01.10 19:17 |
| Vernamschlüssel verwendet man eben nur einmal. Das ist in der Praxis völlig unmöglich. Bei jeder Verschlüsselung müßte man einen neuen Schlüssel generieren, und das dem(n) Empfänger(n) zugänglich machen. Die sichere Übertragung von Kryptoschlüsseln ist ein großes Problem an sich, und jeder Vernamschlüssel ist so groß wie die eigentlichen Daten! Und die Schlüssel dürfen danach nicht irgendwo noch rumhängen. Ausserdem wiederholte Werte gehören nicht dazu. Was du machst ist also keineswegs eine Vernam-Verschlüsselung.
Und es liegt auch keineswegs "im Auge des Betrachters". Es ist eine rein mathematische und (unter Spezialisten) sehr gut verstandene Sache, oder sind die Leute, die Jahre lang die schwierige Mathematik studiert haben um Kryptoalgorithmen zu verstehen, entwickeln und knacken vielleicht alle nur Narren? "Sicherheit durch Unbekanntheit des Verfahrens" ist etwas was man gerne glaubt, unter denen, die immer glauben es ohne tiefe Fachkenntnisse besser machen zu können, und zwar weil man in diesem Fall kaum eine Ahnung davon hat welche Methoden echte Kryptographen verwenden um eine Verschlüsselung zu knacken, und welche (mathematischen) Schwächen ein Algorithmus haben kann. Aber im Gegenteil ein Algorithmus, der allgemein bekannt ist und von vielen Experten untersucht wurde wird kaum Schwächen haben, und die werden schon schnell bekannt werden. AES/Rijndael ist das Ergebnis eines weltweiten Wettbewerbs, woran sehr viele namhaften Spezialisten teilgenommen haben, aber du hast da etwas geschrieben was besser wäre?
Das steht alles in jedem Anfängertext zu Kryptographie und solche Behauptungen von vermeintlichen Experten und die entsprechenden Klarstellungen wiederholen sich leider immer wieder in solchen Foren, und man muss leider annehmen, dass mal auch professionelle Software unter solchen falschen Voraussetzungen entwickelt und vertrieben wird ("200% sicher mit geheimer 5000 Bit String Verschlüsselung!" "Absolut sicher weil nur wir wissen wie es geht" - naja, und der Typ, der gerade die Firma verlassen hat, aber was soll man machen? Also, Finger weg davon!) Obwohl man solche Ansätze eher in Produkten findet wo die Programmierer eine ziemlich übertriebene Idee von Wichtigkeit der angeblichen Sicherheit haben, meiner Erfahrung nach (und solche Methoden sind hauptsächlich nur deswegen "sicher" weil niemand sich die Mühe machen würde die Anwendung zu knacken). Zum Glück ist man in den letzten Jahren langsam etwas besser über solche Themen informiert geworden. Ich werde also nicht mehr Zeit mit dem Thema verschwenden.
Und was das alles übrigens mit Sperren von Webseiten zu tun hat weiss ich nicht. Lediglich kann man alle Kryptoverfahren aus .Net problemlos verwenden, warum sollte man das nicht tun? Und wenn man nicht in seinem kleinen Eckchen eine eigene Suppe kocht und mit der großen Welt dadraussen kommunizieren muss ist man mehr oder weniger gezwungen solche Methoden zu verwenden. Leider wer glaubt sichere Kryptomethoden einsetzen zu können für etwa Datenübertragungen wird meistens das Gegenteil erreichen. Sogar bei der sehr bekannten und als extrem sicher eingestuften SSL Verschlüsselung ist neulich eine Schwachstelle entdeckt worden. Wohlgemerkt nicht bei den verwendeten Kryptoalgorithmen, sondern eben bei der Übertragung von neuen Schlüsseln.
________
Alle Angaben ohne Gewähr. Keine Haftung für Vorschläge, Tipps oder sonstige Hilfe, falls es schiefgeht, nur Zeit verschwendet oder man sonst nicht zufrieden ist | |
| Sie sind nicht angemeldet! Um auf diesen Beitrag zu antworten oder neue Beiträge schreiben zu können, müssen Sie sich zunächst anmelden.
Einloggen | Neu registrieren |
|
|
TOP! Unser Nr. 1
Neu! sevDataGrid 3.0
Mehrspaltige Listen, mit oder ohne DB-Anbindung. Autom. Sortierung, Editieren von Spalteninhalten oder das interaktive Hinzufügen von Datenzeilen sind ebenso möglich wie das Erstellen eines Web-Reports. Weitere InfosTipp des Monats Access-Tools Vol.1
Über 400 MByte Inhalt
Mehr als 250 Access-Beispiele, 25 Add-Ins und ActiveX-Komponenten, 16 VB-Projekt inkl. Source, mehr als 320 Tipps & Tricks für Access und VB
Nur 24,95 EURWeitere Infos
|
|
|
Copyright ©2000-2024 vb@rchiv Dieter Otter Alle Rechte vorbehalten.
Microsoft, Windows und Visual Basic sind entweder eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Weitere auf dieser Homepage aufgeführten Produkt- und Firmennamen können geschützte Marken ihrer jeweiligen Inhaber sein.
Diese Seiten wurden optimiert für eine Bildschirmauflösung von mind. 1280x1024 Pixel
|
|