Verschlüsselungsicherheit in .Net
- Themenstarter JJB
- Beginndatum
XChris
Erfahrenes Mitglied
ich habe mal eines der verfahren getestet. sorry, weiß jetzt nicht mehr welchen algorytmus. lief aber gut, nachdem ich die richtige anzahl von bytes des schlüssels übergeben hatte... lol
wenn man sich da die verschlüsselungen anguckt, kann man wohl sagen, dass die sicher sind. gibt ja da genug, RSA usw...
deswegen solltest du vielleicht anstelle "Wie sicher ist die Verschlüsselung in .Net ?"
fragen...
"Wurden die entsprechenden Verschlüsselungsverfahren gemäß den verschlüsselungsalgorythmen richtig implementiert?"
und ich schätze mal, dass das die deppen von ms gemacht haben
wenn man sich da die verschlüsselungen anguckt, kann man wohl sagen, dass die sicher sind. gibt ja da genug, RSA usw...
deswegen solltest du vielleicht anstelle "Wie sicher ist die Verschlüsselung in .Net ?"
fragen...
"Wurden die entsprechenden Verschlüsselungsverfahren gemäß den verschlüsselungsalgorythmen richtig implementiert?"
und ich schätze mal, dass das die deppen von ms gemacht haben
Norbert Eder
Erfahrenes Mitglied
Die Sicherheit hängt vom Algorithmus ab. DES als symmetrischer Algo wurde vor Jahren geknackt. Bei RSA als symmetrischen sind auch schon recht weit oben, bei einer Bitlänge von 2048 solltest aber die nächsten 2 Jahre recht sicher überleben.
Ad Deppen von Microsoft:
99% der sogenannten Deppen von Microsoft programmieren besser als Du es vermutlich je können wirst. Diese Aussage kannst zumindest mal auf das komplette Framework-Team anwenden. Ich würde also derartige Aussagen nicht loslassen, wennst keinen von denen kennst. Und es sei Dir auch gesagt, dass JEDER Programmierer Fehler macht. Davor bist auch Du nicht gefeit.
Ad Deppen von Microsoft:
99% der sogenannten Deppen von Microsoft programmieren besser als Du es vermutlich je können wirst. Diese Aussage kannst zumindest mal auf das komplette Framework-Team anwenden. Ich würde also derartige Aussagen nicht loslassen, wennst keinen von denen kennst. Und es sei Dir auch gesagt, dass JEDER Programmierer Fehler macht. Davor bist auch Du nicht gefeit.
JJB
Cogito ergo brumm
In .Net scheint es ein paar einfache Befehle für RSA (ist jetzt mal mein Favorit) zu geben. Ist es auch genauso einfach zu schreiben ?
Ich hab immer wieder die Erfahrung gemacht, daß nebst denb üblichen Befehlen eines features noch weit mehr Randbedingungen stimmen müssen. Vor allem, wenn der konkrete Fall sich von dem ideal angewandter Beispiele unterscheidet.
Wie sieht es mit der Austauschbarkeit aus ? Lassen sich Verschlüsselungsmechanismen, sollten sie veralten, einfach austauschen ? Ich denke da an etwas wie das Strategy-Design-Pattern.
MfG JJB
Ich hab immer wieder die Erfahrung gemacht, daß nebst denb üblichen Befehlen eines features noch weit mehr Randbedingungen stimmen müssen. Vor allem, wenn der konkrete Fall sich von dem ideal angewandter Beispiele unterscheidet.
Wie sieht es mit der Austauschbarkeit aus ? Lassen sich Verschlüsselungsmechanismen, sollten sie veralten, einfach austauschen ? Ich denke da an etwas wie das Strategy-Design-Pattern.
MfG JJB
Alexander Schuc
crazy-weasel
@NRFi, wie schon in einer PM erwähnt.
Er hat das Wort 'vermutlich' verwendet, also war er vorsichtig.
Er hat das Wort 'vermutlich' verwendet, also war er vorsichtig.
JJB
Cogito ergo brumm
(Wurden die Fragen beantwortet ?)
Um der ganzen Haarspalterei mal was technisches zu verleihen...
Hier eine Frage:
Ich möchte ein Schlüsselpaar erzeugen und damit zwischen Client und Server verschlüsseln. Dazu brauche ich erst mal generierte Schlüssel, die für die Dauer der Kommunikation benutzt werden. Angenommen das ganze verläuft erst mal nur in eine Richtung.
Nun ist sich die MSDN ein wenig uneinig über folgenden Befehl:
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
Einmal heißt es damit würde ein Schlüsselpaar erzeugt und fortan verwendet, ein anderes mal heißt es, es wäre nur die Instanziierung für die leere Klasse "RSA" die mit:
RSA.ImportParameters(RSAKeyInfo);
ihre Parameter erhält und damit auch den öffentlichen Schlüssel des Empfängers.
Nun ist es wichtig zu wissen, welche Funktion der Konstruktor wirklich hat. Wenn er keine Schlüssel initialisiert und auf ein Import wartet, könnte ich unwissentlich mit einem leeren Schlüssel arbeiten. Wenn ich ihn aufrufe und damit ein neues Paar erzeuge, erzeuge ich vielleicht neue Exponenten, Primzahlen und eine andere Basis und verschlüssele am Ende mit einem neuen Schlüssel, obwohl ich den Import benutze.
Ich habe keinen guten Beispielcode gefunden, denn jene die ich fand haben in ein und derselben Klasse einen Text verschlüsselt und wiederentschlüsselt, folglich hatten Sender und Empfänger die selben Schlüssel, ein schlechtes Beispiel (auch ein Problem der MSDN).
Kann mir jemand auf die Sprünge helfen oder einen Beispielcode (Sender, Empfänger getrennt) posten ?
Danke JJB
Um der ganzen Haarspalterei mal was technisches zu verleihen...
Hier eine Frage:
Ich möchte ein Schlüsselpaar erzeugen und damit zwischen Client und Server verschlüsseln. Dazu brauche ich erst mal generierte Schlüssel, die für die Dauer der Kommunikation benutzt werden. Angenommen das ganze verläuft erst mal nur in eine Richtung.
Nun ist sich die MSDN ein wenig uneinig über folgenden Befehl:
RSACryptoServiceProvider RSA = new RSACryptoServiceProvider();
Einmal heißt es damit würde ein Schlüsselpaar erzeugt und fortan verwendet, ein anderes mal heißt es, es wäre nur die Instanziierung für die leere Klasse "RSA" die mit:
RSA.ImportParameters(RSAKeyInfo);
ihre Parameter erhält und damit auch den öffentlichen Schlüssel des Empfängers.
Nun ist es wichtig zu wissen, welche Funktion der Konstruktor wirklich hat. Wenn er keine Schlüssel initialisiert und auf ein Import wartet, könnte ich unwissentlich mit einem leeren Schlüssel arbeiten. Wenn ich ihn aufrufe und damit ein neues Paar erzeuge, erzeuge ich vielleicht neue Exponenten, Primzahlen und eine andere Basis und verschlüssele am Ende mit einem neuen Schlüssel, obwohl ich den Import benutze.
Ich habe keinen guten Beispielcode gefunden, denn jene die ich fand haben in ein und derselben Klasse einen Text verschlüsselt und wiederentschlüsselt, folglich hatten Sender und Empfänger die selben Schlüssel, ein schlechtes Beispiel (auch ein Problem der MSDN).
Kann mir jemand auf die Sprünge helfen oder einen Beispielcode (Sender, Empfänger getrennt) posten ?
Danke JJB
