AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Sprachen und Entwicklungsumgebungen Object-Pascal / Delphi-Language Delphi Krypto-Provider / Krypto-Engines - Kooperationsangebot
Thema durchsuchen
Ansicht
Themen-Optionen

Krypto-Provider / Krypto-Engines - Kooperationsangebot

Ein Thema von Harry Stahl · begonnen am 23. Sep 2014 · letzter Beitrag vom 24. Sep 2014
 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
mensch72

Registriert seit: 6. Feb 2008
838 Beiträge
 
#19

AW: Krypto-Provider / Krypto-Engines - Kooperationsangebot

  Alt 23. Sep 2014, 20:16
Nehmen wir mal ein schönes Beispiel:
- wir erzeugen für "RndWord=Encode(RealWord)" uns ein zufälliges WordArray aus 65536(2^16) Werten im Bereich von 0..65535(0..2^16-1) per "http://www.random.org"
- wir erzeugen temporär ein 2. "inverses" WordArray aus 65536(2^16) Werten im Bereich von 0..65535(0..2^16-1) um "RealWord=Decode(RndWord)" zu bekommen
- das entspräche einer Keylänge von 128KByte = !1048576Bits! = !1MBit! Keylänge...
- das ganze ist nur solange sicher, wie die 128KB Keytable "geheim" bleibt
- wir packen die 128KB Table in den internen Flash eines MicroControlers nd schützen den auf Hardwarelevel als "ReadProtected+ExecuteOnly"
- wir ergänzen noch einen Hash-Algo über den Key, sodass nur wenn der "PublicHash" stimmt die interne Logik anläuft... also der "Hashwert" identifiziert die verwendete 128KB-KeyTable
- beim Sender ergäbe der "PlainText" und dann als "PublicOutput" den "PublicHash"+"CryptText"(der Hashwert vom KeyTable im Hardwareflash wird von/in der Hardware berechnet)
- beim Empfänger ergäbe "PublicHash"+"CryptText" als "PublicInput" dann den wieder den "PlainText" (wenn die zum Hashwert passende KeyTable im Hardwareflash existiert)

Wenn die Plaindaten stets BZIP gepackt sind, dann ist das Verfahren so sicher wie die Geheimhaltung der Hardwaremodule wo der 1MBit-Key drin ist.
Das Verfahren ist "offen", nur die 1MBit KeyFiles mit z.B. von "Random.org" oder woher auch immer gefütterten Zufallssequenzen sind innerhalb der Kommunikationspartner(-gruppen) geheim.
Der Anbieter/Erzeuger des Providers hat ohne passende KeyTable keinen Zugriff auf die Daten der Nutzer. Konzeptionell ähnlich mit ClientToClient Verschlüsselung arbeitet "Mega", der aktuelle FileSharer von KimSchmitz.


In wie fern Anbieter von Diensten/Programmen mit "starker" ClientToClient Verschlüsselung gemäß Gesetz in der EU doch eine Hintertür für den "ManInTheMiddle" einbauen müssen, das will ich gerade gar nicht wissen.


Ob ich mir das gerade ausgedacht habe, oder sowas eventuell schon existiert, das habe ich gerade vergessen.

!!!Und wer erkennbar verschlüsselte Daten verschickt, erweckt nur der Spiel-/Jagdtrieb bestimmter Leute. Sowas muss dann mindestens im Alphachannel oder besser im YUV Offest eines schönen Fotos im Anhang einer netten Grußkarten-Mail "verschwinden"!!!
  Mit Zitat antworten Zitat
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus
Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 04:39 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz