Forum: Software-Projekte der Mitglieder
by gammatester,
22. Feb 2012
Nein, Dein random(255) ist falsch, weil es nur Werte von 0 .. 254 liefert. Es kommen also nicht alle möglichen Werte 0 .. 255 vor!
Forum: Software-Projekte der Mitglieder
by gammatester,
22. Feb 2012
Ein paar Bemerkungen zu CryptConn
Randomize wird bei jeder AES-Schlüsselerzeugung aufgerufen und auch sonst noch einige Male! Das ist kontraproduktiv und vermindert die eh schon schlechte Sicherheit.
Selbst wenn random optimal wäre, ist der AES-Schlüssel nicht zufällig: Es müßte zumindest char(random(256)) heißen!
Es wird keine Möglichkeit gegeben, andere als den fixen RSA-Schüssel zu...