 |
 |
 |
 |
 |
|
Antwort
|
|
|
Registriert seit: 13. Feb 2007 306 Beiträge Delphi 7 Enterprise |
#1
AW: Verbindung verschlüsseln ( RSA + AES )
22. Feb 2012, 09:59
Zitat:
Randomize wird bei jeder AES-Schlüsselerzeugung aufgerufen und auch sonst noch einige Male! Das ist kontraproduktiv und vermindert die eh schon schlechte Sicherheit.
Zitat:
Selbst wenn random optimal wäre, ist der AES-Schlüssel nicht zufällig: Es müßte zumindest char(random(256)) heißen!
char(random(256)) ist falsch, da der Wertebereich von 0 bis 255 geht.
Zitat:
Es wird keine Möglichkeit gegeben, andere als den fixen RSA-Schüssel zu erzeugen. Wozu also die ganze RSA-Verschlüsselei?
Diese ist aber leicht mit der securePHPLib zu bewerkstelligen. Die eingetragenen Schlüssel sind nur Beispielwerte zum Testen.
Zitat:
Die reingehackte Initialisierung mit Basis 256 ist im besten Fall falsch, kann aber auch crashen, weil immer mindestens 4 Bytes verarbeitet werden: 1 (base 256) -> '16777216'
Danke für die Info. Für die weiteren Sachen habe ich gerade keine Zeit.
"Never touch a running system administrator !"
|
Zitat
|
|
Registriert seit: 6. Dez 2005 999 Beiträge |
#2
AW: Verbindung verschlüsseln ( RSA + AES )
22. Feb 2012, 10:14
char(random(256))
ist falsch, da der Wertebereich von 0 bis 255 geht.
|
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
da steht wirklich nur < Range in der Hilfe, hatte das überlesen.
Hybrid-Darstellung
