Hallo!
Zum Thema
DEC 5.3 gab es die Tage schon einmal eine Diskussion zu dem Thema, nur dort etwas
OT. Darum will ich hier mal eine separate Diskussion dazu aufmachen.
Grundsätzlich habe ich z.B. das Problem, dass ich von Verschlüsselung nicht allzu viel verstehe. Das heißt, ich kann zwar eine Crypto-Suite wie
DEC integrieren. Jedoch kann ich beim besten Willen nicht einschätzen, wie gut eine Implementierung und meine Integration ist. Noch weniger könnte ich an solchen Suites mitentwickeln.
Wie mir scheint, ist die ganze Thematik zum Teil durchsetzt mit paranoiden oder verschwörungstheoretischen Ansichten. Compiler ersetzen beim Kompilieren starke Algorithmen durch schwache usw. Wenn dem so wäre, müßte sich dann das FBI mit Apple öffentlichkeitswirksam um die Entschlüsselung eines iPhones streiten? Nur mal so als Beispiel. Darauf will ich aber gar nicht hinaus.
Mir geht es mehr darum, wie wir das Thema Kryptografie in Zukunft besser angehen können. Native Algorithmen in Object Pascal sind dünn gesät. Fähige Programmierer wie Assarbad, Hagen Reddmann und Assertor sind rar bzw. wenden sich irgendwann "einträglicheren" Sprachen wie C++/# oder Java zu, mit denen man mehr Geld verdienen kann.
Wenn man mit seiner Software selbstständig Geld verdienen will, dann ist man ja umso mehr in der Pflicht, sich um die Qualität Gedanken zu machen bzw. der Schaden ist umso größer wenn man irgendwann mal mit einem seiner Produkte als Einfallstor für irgendeine Schadsoftware missbraucht wird.
Ich bin der Meinung, da fehlt etwas im großen Pool allgemein verfügbarer Delphi-Bibliotheken. Denn ich kenne keine Delphi-native Crypto-Lib, die auf der Höhe der Zeit ist. Beim
DEC sehe ich viele Schwächen (z.B. 64 Bit,
Unicode etc.) und das obwohl
DEC immer noch als die Referenz in Delphi-Crypto angesehen wird.
Zweitens, wenn ich mal von mir selbst ausgehe, sind wir Delphi-Entwickler schwerpunktmäßig mit Datenbanken unterwegs. Kryptografie ist ein Thema für sich und da sehe ich einigen Nachholbedarf wenn es um das Verständnis der Technik geht. Das ist so ähnlich wie beim Blitzschutz: Halbe Verschlüsselung ist gar keine Verschlüsselung.
Wie seht ihr das?
Grüße
Cody