Verschlüsselung übers Netzwerk



  • Hi!

    Sichere Netzwerkverbindungen werden soweit ich weiß aus zwei Gründen erstellt:

    1. Damit der Provider nichts mitfiltern kann (Stichwort P2P)
      und
    2. Damit niemand die Daten "mitsniffen" kann

    Richtig?

    Beides sind ja im Prinzip ziemlich automatische Aktionen, man lässt irgendein Programm laufen, der Rest geschieht automatisch.

    So, nun meine Frage:

    Ist eine simple XOR / Asciishift etc. Verschlüsselung ausreichend um abhörsicher Daten übers Netzwerk zu senden?
    Ich hab mir da sowas in der Art gedacht:

    Client A sendet Daten an Client B.
    Das Erste Byte dieses Datenpaketes gibt nun die Art der Verschlüsselung an (XOR, Shift etc). Client B decodiert diesen Datenstream nun, checkt ob die Daten lesbar sind, und verwendet sie weiter.

    Geht das? Reicht das um ein akzeptables Maß an Sicherheit bereitzustellen?

    Danke für Eure Antworten 🙂



  • nein, solche Verschlüsselung kann man leicht knacken und vorallem noch, wenn man leicht auslesen kann, welche Verschlüsselungsform benutzt wurde.

    Nimm dir doch einfach eine Crypto Library und benutze richtige Algortihmen (siehe FAQ für entsprechende Links)



  • Hi,

    hierbei ist zu berücksichtigen das aufwendige Veschlüsselungen
    das Broad-Casting im Netz stark nachteilig beeinflussen.
    Netzverschlüsselungen sind Z.B obligatorisch im WLAN.
    Dort werden 56-Bit Verschlüsselungen eingesetzt mit einer temporär stark beschränkten Gültigkeit und einen Authentifikation-Stream.

    cu

    P84



  • Schau dir doch mal SSL an, das ist ein gutes Verfahren zur sicheren Datenübertragung



  • Wenn ich nur Dateninhalte verschlüssele und einen 256 Bit -XOR nehme, dann sollte das schon verdammt sicher sein. Das einzige Problem das ich dann noch sehe ist das Verfahren de Schlüsselvereinbarung, abre dazu gibts auch schon einige gute Konzepte: Stichwort Public Key Kryptographie



  • XOR ist nicht sicher 🙄 Wenn es sicher wär, würde sich ja niemand die Mühe machen so was wie AES oder IDEA zu erfinden, glaubst du nicht?

    Du kannst XOR benutzen, wenn du die Daten obfuscated haben willst. Aber dann solltest du nicht von Verschlüsselungen reden. Entweder du bietest Sicherheit oder nicht.


Log in to reply