Delphi-PRAXiS

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Netzwerke (https://www.delphipraxis.net/14-netzwerke/)
-   -   Verschlüsselte UDP verbindung mit IdUDPClient (https://www.delphipraxis.net/184881-verschluesselte-udp-verbindung-mit-idudpclient.html)

milos 28. Apr 2015 01:00
Verschlüsselte UDP verbindung mit IdUDPClient
 
Hallo,

ich muss eine verschlüsselte Verbindung zu einem Server über UDP aufbauen.
Am liebsten würde ich das mit einem asymmetrischen verschlüsselung lösen, jedoch habe ich noch ein paar fragen dazu und der Indi Componente IdUDPClient.

1. UDPClient
Gibt es eine möglichkeit zu überprüfen ob der Server + Port offen und ansprechbar ist? Ich bekomme immer Indy Exceptions die ich einfach nicht gehandelt kriege, falls der Server nicht erreichbar ist :/
Hat sich erledigt - war einfach ein blöder Fehler von mir ^^

2. Verschlüsselung
Ich brauche dafür ja einen Private und Public Key.
Ganz habe ich das System jedoch nicht verstanden. Muss der Private Key nicht ein mal verschickt werden und das unverschlüsselt? Das ist ja gar nicht sicher gegen man-in-the-middle Angriffe?

Freundliche Grüsse

mkinzler 28. Apr 2015 05:04
AW: Verschlüsselte UDP verbindung mit IdUDPClient
 
Nein, der private Key darf nicht weitergegeben werden. Nur der öffentliche Schlüssel wird an den/die Sender weitergegeben. Jeder Empfänger hat seinen eigenen privaten Key.

mjustin 28. Apr 2015 06:56
AW: Verschlüsselte UDP verbindung mit IdUDPClient
 
Hier werden einige Möglichkeiten beschrieben, unter anderem DTLS (Datagram Transport Layer Security) und SRTP:


Best practices for encrypting continuous/small UDP data

milos 30. Apr 2015 00:29
AW: Verschlüsselte UDP verbindung mit IdUDPClient
 
Irgendwie verstehe ich das nun gar nicht mehr und leider finde ich auch nicht wirklich was das mir auf die Sprünge hilft :/ Gibts keine Komponente die das erledigt? Oder gibts es einfachere Methoden die dennoch Sicher sind?

MfG

BUG 30. Apr 2015 00:56
AW: Verschlüsselte UDP verbindung mit IdUDPClient
 
Wer hat gesagt das Sicherheitszeug einfach ist :mrgreen:

In der akzeptierten Antwort steht drin, das DTLS in OpenSSL implementiert ist. Du könntest also gucken ob eine der OpenSSL-Bindings für Delphi das unterstützt, oder selber ein Binding schreiben. DTLS selbst zu implementieren steht nicht wirklich zur Debatte.

Eine Selbstbau-Lösung ist mit symmetrischer Verschlüsselung vermutlich deutlich einfacher. Den Schlüssel kannst du vorher über eine sichere SSL-Verbindung austauschen. (Aber: Ich sage nicht dass das sicher ist.)

Mavarik 2. Mai 2015 09:35
AW: Verschlüsselte UDP verbindung mit IdUDPClient
 
Zitat:
Zitat von milos (Beitrag 1299460)
Hallo,

ich muss eine verschlüsselte Verbindung zu einem Server über UDP aufbauen.
Am liebsten würde ich das mit einem asymmetrischen verschlüsselung lösen, jedoch habe ich noch ein paar fragen dazu und der Indi Componente IdUDPClient.
Also programmierst Du beide Seiten und musst nicht auf ein bestehendes System zurück greifen?

Na wo ist dann das Problem... Dann hast Du es doch in der Hand dir war "tolles" aus zu denken...

Mavarik


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:56 Uhr.

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz