Verschlüsselung
-
Hi, ich habe mich noch nie mit Verschlüsselung bisher beschäftigt, aber da ich nun eine Server/Client Library schreibe brauche ich wohl oder übel Kenntnisse über Verschlüsselung. Ich habe schon ein bisschen gelesen bei google... Aber da kam eine Frage auf: Beim Anmelden bei einer Website wird wohl nur der MD5 geschickt und dann mit einem Hash aus der Datenbank abgeglichen ... Das bedeutet doch, dass am Anmelderechner das Password in einen MD5 Hash umgewandelt wird und dann verschickt wird, aber was wäre wenn nun jemand dieses Datenstrom abfängt ... Dann könnte er doch auch mal versuchen dieses Paket an den Loginserver zu schicken ?! Er bräuchte ja nichtmal das Password... Ich meine, ich hab bestimmt was falsch verstanden (hoffentlich!) aber so hatte ich das jetzt verstanden und war zuerst was verwundert.
Gruß Chris
PS: Kennt ihr gute Seiten wo Server/Client Verschlüsselungstechniken erläutert werden ?
-
Gibts da nicht OpenSSL? Oder willst Du Dir von Grund auf selber was basteln?
Wollt ich auch mal machen, habe aber niemals die Motivation gefunden...Ivo
-
Hmm, zumindest wollte ich nen groben Überblick haben wie sowas funktioniert vom Ablauf her quasi, was so gigantisches selbst zu basteln wäre zu zuviel, aber vlt ne abgespeckte sache die für mein Vorhaben ausreicht...
-
Schau dir mal http://en.wikipedia.org/wiki/Salt_(cryptography) an, da gibts Hinweise, wie man Passwörter sicher überträgt.
-
Anonsten sind auf der BSI Seite gute Publikationen vorhanden. Ich habe z.B. eine gute Abhandlung ueber Elliptic Curve Crypto.
http://www.bsi.de/literat/tr/tr03111/BSI-TR-03111.pdfivo
-
Ah, danke die links sehen doch schon recht vielversprechend aus!
-
Schau Dir zB den Wikipedia-Artikel zu TLS/SSL an: http://en.wikipedia.org/wiki/Transport_Layer_Security
Wenn Du mehr wissen willst, solltest Du dir Applied Cryptography anschauen. (Das Standardwerk für Kryptographie)
Applied Cryptography | ISBN: 0471117099@mad_martin
Nein, da geht es nur darum, wie man Passwörter sicher speichert.@Ivo
Es geht ja nicht um einen Algorithmus, sondern um ein Protokoll.
-
rüdiger schrieb:
Wenn Du mehr wissen willst, solltest Du dir Applied Cryptography anschauen. (Das Standardwerk für Kryptographie)
Applied Cryptography | ISBN: 0471117099das hier:
Handbook of Applied Cryptography | ISBN: 0849385237
finde ich noch etwas besser. wer sich für kryptographie interessiert, sollte beide haben.
