Thread Verschlüsselung
(41 answers)
Opened by bianca at 2013-10-04 19:03
Zur Authentifizierung auf Basis eines geheimen Schlüssels wurde ja bereits HMAC vorgeschlagen, das ist sicherer als Dein Verfahren, weil es korrekt paddet und zweimal hasht, so dass die Chance für unbemerkte Modifikationen weiter sinkt.
Der von Dir beschriebene Ansatz schützt Dich zum Beispiel nicht davor, dass jemand Daten an den verschlüsselten Inhalt anhängt und dabei auch die Prüfsumme ersetzt. Das ist zwar immer noch schwierig zu bewerkstelligen, aber offensichtliche Sicherheitslöcher offen zu lassen erscheint mir dennoch fahrlässig. Wie sicher so ein geheimnisbasiertes Verfahren ist hängt des weiteren natürlich von der genauen Natur der Schlüsselmaterials ab. Das aktuelle Datum ist zum Beispiel eine besonders schlechte, weil wenig zufällige, Quelle für Schlüsselmaterial. Da Du aber auf beiden Seiten identisches Schlüsselmaterial brauchst würde ich, wenn es schon ein symmetrisches Verfahren sein und die Sicherheit auf der Geheimhaltung des Skriptquelltextes basieren soll, einfach eine lange Prüfsumme über den Skriptquelltext als Schlüsselmaterial nehmen. Du kannst auch noch das aktuelle Datum und ähnliche Dinge an den Skriptquelltext anhängen und mithashen, das macht es vielleicht ganz marginal besser. Auf jeden Fall aber solltest Du einen stark zufälligen Initialisierungsvektor benutzen um die Verschlüsselung zu salzen, wenn Dein Schlüssel eher schwach ist. When C++ is your hammer, every problem looks like your thumb.
|