Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Software-Projekte der Mitglieder (https://www.delphipraxis.net/26-software-projekte-der-mitglieder/)
-   -   Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem mehr (https://www.delphipraxis.net/170565-netzwerkprotokoll-mit-verschluesselung-kompression-prioritaetssystem-und-vielem-mehr.html)

gammatester 16. Okt 2012 09:58
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
 
Ist das nur ein Konzept oder soll das ernsthaft verwendet werden? Wenn ja, solltest Du in der Unit dxIDTPEncryptionProviderRCx nicht das Delphi-Random verwenden, was ja bekanntermaßen nicht besonders geeignet ist für Kryptoanwendungen. Außerdem wird es noch weiter verschlimmbessert durch
Delphi-Quellcode:
Salt[I] := Random(255)
, gemeint ist wohl
Delphi-Quellcode:
Salt[I] := Random(256)
.

Edit: Weiter ist mM ein Offset-Fehler mit Bufferoverflow-Potential vorhanden: In
Delphi-Quellcode:
RCxEncode(FRCx, Salt[1], Output^, FSaltLength)
muß die 1 doch wohl durch 0 oder Low(Salt) ersetzt werden.

Gruß Gammatester

Zacherl 16. Okt 2012 10:49
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
 
Werde ich mir, wenn ich zu Hause bin nochmal anschauen. Kann sein, dass ich beim Salt vorher einen String verwendet habe und der Index 1 noch ein vergessenes Überbleibsel ist. Zur Random Funktion bzw. kryptographischer Sicherheit: Der RCx Provider dient als Beispiel. Du kannst dir gerne mit DEC einen AES Provider basteln, der auch die sicheren Random bzw. Salt Funktionen vom DEC verwendet. Primär geht es hier aber auch um das Protokoll und nicht um die verwendete Verschlüsselung oder Kompression.

sh17 16. Okt 2012 12:20
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
 
Warum nicht die hier zum Verschlüsseln?

http://www.cityinthesky.co.uk/opensource/dcpcrypt

Zacherl 16. Okt 2012 13:12
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
 
Leute ... :/ Ist zwar schön, dass ihr hier so toll auf die Verschlüsselung eingeht, aber hier geht es primär um das Protokoll. Die Verschlüsselung ist ein Feature das so umgesetzt ist, dass sich jeder User durch Ableiten vom entsprechenden Provider eine eigene Variante implementieren kann. Darin kann man dann jede erdenkliche Crypto Lib verwenden.

Bleibt bitte bisschen beim Thema. Der Hinweis von gammatester bezüglich des falschen Idizes ist definitiv wichtig, aber ich möchte hier keine Diskussion welche Crypto Lib am besten ist oder welcher Random Number Generator eine optimale kryptographische Sicherheit erzielt :)

sh17 16. Okt 2012 14:02
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
 
So war es auch nicht gemeint, sollte nur unterstreichen, das es eben funktionierende Klassen gibt, eben weil es hier um das Protokoll geht. Sieh es als Ergänzung/Empfehlung/Beigabe.

Zacherl 16. Okt 2012 14:50
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
 
Zitat:
Zitat von sh17 (Beitrag 1187272)
So war es auch nicht gemeint, sollte nur unterstreichen, das es eben funktionierende Klassen gibt, eben weil es hier um das Protokoll geht. Sieh es als Ergänzung/Empfehlung/Beigabe.
Alles klar kein Ding :D Hatte ja vorher auch schon das DEC als Alternative Crypto Klassen Sammlung angemerkt.

@gammatester:
Du hattest recht, der Index 1 und die 255 im Random sind falsch. Werde ich korrigieren und beim nächsten Update integrieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz