Symmetrischen Schlüssel erzeugen: 128 bit aufwärts! (Allgemeines zu Perl)

[thread]6000[/thread]

Symmetrischen Schlüssel erzeugen: 128 bit aufwärts!

Leser: 1

esskar

2004-01-06 02:51

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

Hi.
Welches Modul benutz ich, wenn ich symmetrische Schlüssel erzeugen will? Sollte auch unter Win32 laufen! Bzw. es muss eins geben für *nix und eins für Win32!

Danke!

kabel

2004-01-06 17:24

User since
2003-08-04
704 Artikel
BenutzerIn
[default_avatar]

was genau ist denn ein symmetrischer schlüssel?

-- stefan

ptk

2004-01-06 17:43

User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]

IDEA und DES sind symmetrisch.

esskar

2004-01-06 18:28

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

[quote=kabel,06.01.2004, 16:24]was genau ist denn ein symmetrischer schlüssel?[/quote]
mit einem symetrischen schlüssel kann crypten und entcrypten!
im gegensatz zum asymetrischen schlüssel. da gibt es dann public und private key.

es geht mir nur darum, dass der schlüssel (quasi ein langes passwort) sicher erzeugt wird!!!

[E|B]

2004-01-06 20:36

User since
2003-08-08
2561 Artikel
HausmeisterIn

[quote=ptk,06.01.2004, 16:43]IDEA und DES sind symmetrisch.[/quote]
RC4 und DES3 nicht zu vergessen...
Ein entsprachendes Modul fällt mir dazu nicht ein.

@esskar

Wieso nimmst du symmetrische Schlüssel wenn asymmetrische viel sicherer sind?\n\n

Gruß, Erik!

s))91\&\/\^z->sub{}\(\@new\)=>69\&\/\^z->sub{}\(\@new\)=>124\&\/\^z->sub{}\(\@new\)=>);
$_.=qq~66\&\/\^z->sub{}\(\@new\)=>93~;for(@_=split(/\&\/\^z->sub{}\(\@new\)=>/)){print chr;}

It's not a bug, it's a feature! - [CGI-World.de]

esskar

2004-01-06 22:34

User since
2003-08-04
7321 Artikel
ModeratorIn

user image

es geht um folgendes:

wir haben eine server crypt lösung entwickelt. mails verlassen dass haus gecryptet und signiert. falls der empfänger keine mail hat bzw. keine möglichkeit für s/mime bieten wir ihm die möglichkeit über einen webmailer via https, die mails abzufragen.
wenn der webmailer nicht in der DMZ steht (kann sein), werden die daten via pop3s und smtps in der dmz abgeholt/verschickt. nur leider bringt uns das nicht, wenn die daten unverschlüsselt dann im webmailer cache hängen. der cache ist zwar schon minimiert, aber trotzdem. deswegen folgender ansatz:

Man hat einen echten Symmetrischen Key, RC128 oder 3DES o.ä. der dann wiederum mit dem Userpasswort verschlüsselt ist und auch im Cache liegt. Wenn man Cache löscht, löscht man alles. Ist ja nicht schlimm, dann denkt man sich einen neuen symmetrischen Key aus und verschlüsselt den mit dem Userpasswort.

Wenn der symmetrische Schlüssel mal nicht mit dem Passwort entschlüsselbar ist, das Passwort aber zum POP3 Server paßt
(kann ja passieren, wenn man über einen anderen Weg sein POP3 Passwort ändert), dann wird auch der Cache samt symmetrischen Schlüssel gelöscht.
D.h. man muß wissen, ob der symmetrische Schlüssel ordentlich mit dem Passwort dechifriert worden ist. Am besten
durch CRC oder Hash über den Key. Dann kann man nachrechnen.\n\n

ptk

2004-01-07 20:07

User since
2003-11-28
3645 Artikel
ModeratorIn
[default_avatar]

[E|B
,06.Jan..2004, 19:36][quote=ptk,06.01.2004, 16:43]IDEA und DES sind symmetrisch.

RC4 und DES3 nicht zu vergessen...
Ein entsprachendes Modul fällt mir dazu nicht ein.
[/quote]
Nichtmal, wenn du nach /Crypt::/ in CPAN.pm suchst? :-)

esskar

2004-01-08 03:26