AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
Ist das nur ein Konzept oder soll das ernsthaft verwendet werden? Wenn ja, solltest Du in der Unit dxIDTPEncryptionProviderRCx nicht das Delphi-Random verwenden, was ja bekanntermaßen nicht besonders geeignet ist für Kryptoanwendungen. Außerdem wird es noch weiter verschlimmbessert durch
Delphi-Quellcode:
, gemeint ist wohl
Salt[I] := Random(255)
Delphi-Quellcode:
.
Salt[I] := Random(256)
Edit: Weiter ist mM ein Offset-Fehler mit Bufferoverflow-Potential vorhanden: In
Delphi-Quellcode:
muß die 1 doch wohl durch 0 oder Low(Salt) ersetzt werden.
RCxEncode(FRCx, Salt[1], Output^, FSaltLength)
Gruß Gammatester |
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
Werde ich mir, wenn ich zu Hause bin nochmal anschauen. Kann sein, dass ich beim Salt vorher einen String verwendet habe und der Index 1 noch ein vergessenes Überbleibsel ist. Zur Random Funktion bzw. kryptographischer Sicherheit: Der RCx Provider dient als Beispiel. Du kannst dir gerne mit DEC einen AES Provider basteln, der auch die sicheren Random bzw. Salt Funktionen vom DEC verwendet. Primär geht es hier aber auch um das Protokoll und nicht um die verwendete Verschlüsselung oder Kompression.
|
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
|
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
Leute ... :/ Ist zwar schön, dass ihr hier so toll auf die Verschlüsselung eingeht, aber hier geht es primär um das Protokoll. Die Verschlüsselung ist ein Feature das so umgesetzt ist, dass sich jeder User durch Ableiten vom entsprechenden Provider eine eigene Variante implementieren kann. Darin kann man dann jede erdenkliche Crypto Lib verwenden.
Bleibt bitte bisschen beim Thema. Der Hinweis von gammatester bezüglich des falschen Idizes ist definitiv wichtig, aber ich möchte hier keine Diskussion welche Crypto Lib am besten ist oder welcher Random Number Generator eine optimale kryptographische Sicherheit erzielt :) |
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
So war es auch nicht gemeint, sollte nur unterstreichen, das es eben funktionierende Klassen gibt, eben weil es hier um das Protokoll geht. Sieh es als Ergänzung/Empfehlung/Beigabe.
|
AW: Netzwerkprotokoll mit Verschlüsselung, Kompression, Prioritätssystem und vielem m
Zitat:
@gammatester: Du hattest recht, der Index 1 und die 255 im Random sind falsch. Werde ich korrigieren und beim nächsten Update integrieren. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 12:27 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz