Forum: Object-Pascal / Delphi-Language
Delphi
by mkinzler,
23. Sep 2014
Und den Fehler hätte man schneller gefunden, wenn der Entwickler den Quellcode geheimgehalten hätte?
Das war ein Problem, der mangelden Kontrolle innerhalb des OpenSSl-Projektes, welcher auch in einem Closed Source Produkt auftreten kann und es bestimmt auch tut.
Und genau da besteht der Vorteil der Offenlegung. Algorithmen/Verfahren sind von unzähligen Spezialisten auf Herz- und Nieren geprüft...
Forum: Object-Pascal / Delphi-Language
Delphi
by mkinzler,
23. Sep 2014
Die sichersten Algorithmen sind die öffentlich zugänglichen. Wie gesagt ist es ein Trugschluß, dass die Verheimlichung ein Verfahren sicherer macht.
http://de.wikipedia.org/wiki/Security_through_obscurity
Forum: Object-Pascal / Delphi-Language
Delphi
by mkinzler,
23. Sep 2014
Security by Obscurity ist aber bekanntermassen ein Trugschluß. Die (relative) Sicherheit von bestehenden Verschlüsselungsverfahren (z.B. AES) ist bewiesen, die Unsicherheit besteht "nur" an der sicheren Erzeugung von Zufallszahlen und dort hat sich die NSA für eine "sichere" Berechenbarkeit eingesetzt.