Verschlüsselung auf mobilem Linux Gerät



  • Hi!
    Ich bin dabei ein Linux Entwicklerboard zu programmieren. Da das Board auch ein WLAN Modul hat, würde ich das WLAN Passwort gern auf dem Board speichern. Dafür suche ich nach einem mordernen, zeitgemäßen Konzept, um das Passwort mit AES zu verschlüsseln.

    Vielleicht kann mir da jemand ein paar Anregungen geben? Der Nutzer hat nicht die Möglichkeit das Passwort selbst einzugeben.

    Mögliche Frage:

    • Wie sollte der Schlüssel aussehen? Woher sollte man bei einem zusammengesetzten Schlüssel die Komponenten herbekommen?
    • Wie schafft man es, dass man aus mehreren zur Verfügung stehenden Geräten nicht auf die Zusammensetzung des Schlüssels kommt?
    • Braucht man irgendwelche Hash-Funktionen? Und Wofür?

    Ich habe cryptomäßig bisher nichts mit Linux / C++ gemacht...

    Danke! Christoph!



  • SchlitzInDaHaus schrieb:

    Dafür suche ich nach einem mordernen, zeitgemäßen Konzept, um das Passwort mit AES zu verschlüsseln.

    Warum?

    SchlitzInDaHaus schrieb:

    • Wie sollte der Schlüssel aussehen? Woher sollte man bei einem zusammengesetzten Schlüssel die Komponenten herbekommen?
    • Wie schafft man es, dass man aus mehreren zur Verfügung stehenden Geräten nicht auf die Zusammensetzung des Schlüssels kommt?

    Wie "zusammengesetzt"? Aus was?



  • naja, wenn du das WLAN Passwort verschlüsselst (mit einem weiteren Passwort bzw. Schlüssel, nennen wir ihn key2), so musst du es ja zum Setzen des WLAN Passwords wieder entschlüsseln mit key2. Folglich muss dieser zweite Schlüssel key2 ja auch irgendwo liegen ... also auch irgendwo auf dem Board, oder eben in einem Programm, aber irgendwo liegt der Schlüssel zwangsweise.

    Ich sehe also keine Erhöhung der Sicherheit durch dieses Vorgehen.



  • Um es noch deutlicher zu sagen: Zeitgemäss wäre, das WLAN Passwort im Klartext abzulegen.

    Das Board braucht das Passwort im Klartext um sich mit dem WLAN zu verbinden. Daher muss es irgendwie gespeichert sein. Und wenn es mit einem Schlüssel verschlüsselt ist, dann braucht das Board eben den Schlüssel im Klartext. Aber dann kann man auch gleich das WLAN Passwort im Klartext ablegen. Alles andere ist security by obscurity, also Pseudosicherheit.


Log in to reply