AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Wieso auf Spatzen schießen, die schon im Käfig sitzen? SSL ist ja schon fertig.

Und bezüglich "Kanone": RC4 hast du genauso schnell implementiert wie die ganzen "billigen" Lösungen.

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Ne, damit will ich aber nicht verneinen, dass es einfach implementierbar ist.
Eine Xor Verschlüsselung alleine - ohne die Substitutions Box (und deren Handhabung/Overhead -> RC4) ist einfach schneller implementiert!

=P

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Es gibt keine "keine besondere Sicherheit". entweder es ist sicher oder eben nicht. Mit XOR oder ROT13 brauch man hier gar nicht erst anfangen. Wer sich für den Inhalt interessiert, der wird sich davon nicht abbringen lassen.

Vielleicht verrätst du, romber, uns, um was es konkret geht? :)

Aber ich will hier nicht darüber streiten. Meiner Meinung nach macht man es entweder ganz oder gar nicht. Aber es ist natürlich die Entscheidung des TEs.

Liebe Grüße,
Valentin

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Jo, jedem das seine...

Nun, das ist relativ zu betrachten.
Gegen den 0815 Programmierer / User ist das schon eine effektive Methode, gegen einen Kryptoanalytiker nicht!

Ich interpretiere das ganze so, dass er die Daten eigentlich nur unleserlich machen will und mehr nicht!

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Ja sicher doch :-) Es geht um eine branchenspezifische Client-Server-Anwendung für eine mittelgroße Versicherungsagentur. Über eine Schnittstelle (bzw. über mehrere Schnittstellen) bekommt der Server Daten, die er möglichst zeitnah (kritisch) an die Clients weiterleiten muss, die diese Daten aboniert haben. Das ganze passiert innerhalb eines Unternehmens. Da es bei dem Teil der Daten um personenbezogene Angaben handelt, ist es eine der Bedingungen, dass die Daten verschlüsselt übertragen werden. So sieht es aus.

Zurück zu SSL. Das wäre eigentlich die einfachste und zugleich auch noch eine der sichersten Varianten. Ist SSL schnell genug? Wer hat Erfahrungen damit bei ähnlichen Aufgaben?

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Es eigentlich gibt keine Geschwindigkeitseinbußen.

Allerdings wäre es denkbar, das auf einem 286er PC, kombiniert mit einem TBit-Netz, Performanceverluste auftreten.

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

XOR richtig implementiert, ist theoretisch sogar zu 100% sicher und unkackbar. Nur muss der Schlüssel genauso lang sein wie der zu verschlüsselned Text und muss zufällig erzeugt worden sein.

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Stichwort: OTP (OneTimePad)

Grüße
Klaus

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Nur leider sind One-Time-Pads für solche Anwendungen denkbar ungeeignet, weil man dann regelmäßig neue echt zufällige (*) Schlüssel verteilen müsste, die nur den Kommunikationspartnern bekannt sind.
Und wenn selbst RC4 zu schwer ist, dann vermute ich, dass Quantenkryptografie für die Übertragung der Schlüssel nicht in Frage kommt :wink:

(*) Sonst ist es nur so "sicher" wie der Pseudo-Zufallszahlengenerator (zb. RC4 :stupid:). Es gibt Hardware dafür, aber auch das ist Aufwand.

AW: Schnelle Verschlüsselung/Entschlüsselung von Strings???
 

Es ging um die Aussage von Valle, XOR sei generell unsicher.