Den RSA habe ich fertig. Fehlen nur noch die BigIntegers, um das auch halbwegs sicher zu machen.

Danke Euch.

Ist zwar nicht kommerziell sondern Open Source, aber vielleicht reicht es ja: RSA Functions. BigIntegers und PKCS #1 Version 1.5 sind implementiert.

Nur interessehalber: Warum soll es überhaupt kommerziell sein? Aus Support-Gründen? Weil sicherer/fehlerfreier sind bei kryptografischen Bibliotheken meistens die großen OpenSource Projekte (hat die OpenSSL Lib nicht evtl. auch eine RSA Implementation?).

Ein kleiner Tipp,wenn du wirklich was sicheres willst nehme Code den du selbst Studiert hast und dir 100% sicher bist das keine Hintertürchen enthalten sind, denn das dauert zwar länger,aber ich verbaue nur was ich auch wirklich kenne und ich bin in dem Bereich Verschlüsselung seit Jahren aktiv und würde eher Raten wenn du RSA noch nicht genommen hast das gar nicht mehr zu nehmen sondern mit viel besserem wie Ring LWE und Ring Tesla zu beschäftigen denn Google macht das im Chrome Browser mit New Hope auch bereits denn ich arbeite zwar seit Jahren auch mit RSA aber es dauert nicht mehr lange dann ist es am ende denn D Wave ist fleißig dabei immer bessere Quantencomputer zu bauen und dann ist selbst 4096Bit bald hinfällig so in ca 3-4 Jahren,und absolut uninteressant das noch in neuen Anwendungen zu nutzen genauso wie den original RSA Mist zu nutzen und solltest du dich damit ernsthaft beschäftigen berücksichtige definitiv die FIPS des NIST denn ansonsten wirst du eine solche Software bei keinem der Big Player auch nur eine Software an den Mann bringen und RSA ist nicht gleich RSA denn die Frage ist eher ob PKCS#1 oder eher Smartcard Token also PKCS#11 und vor allem Patterntests bei jeder Technologie ist Pflicht

Für den Fall, das eine sichere Verschlüsselung auch bis auf die Endgeräte durchgeängig sein soll, ist das "Ring" Zeug ab 8Bit-Microcontrolern verfügbar und da dem RSA definitiv vorzuziehen.

https://www.springerprofessional.de/...690?redirect=1

Eine Schicht darüber in/über PublicNetworks ist es besser wenn man ruhig noch weiter RSA4096 "drumherum" nimmt. Das ist weil es ganz viele machen viel unauffälliger!
Wenn dann spezielles Interesse besteht und jemand "öffnet" den RSA-Teil, dann findet sich da nix ausser einem Gruß und den z.B. nochmal "Ring" verschlüsselten Sachen.

Ist dann fast Wie in der Steganographie, man soll zunächst garnicht so einfach merken können was da wie versteckt ist, mit dem Unterschied das man wenn man es erkennt doch weiter nix "sieht"

Kommmerzielle RSA Implementationen "aussenrum" haben auch den Vorteil, das sie in Reviews öfters vorkommen und somit bekannt und unauffälig sind. Egal warum verschlüsselt wird, niemand macht es um sich ungewollte&unnötige zusätzliche Aufmerksamkeit zu verschaffen.
Bekannte Signaturen und eine schnelle AES symetrische Streamverschlüsselung um "XXX-Text" sind heute z.B. schon nötig weil es alle machen, um nicht mit vermeintlichen Klartext in einem Umfeld wo man sowas nicht erwartet aufzufallen und so das Interesse an vertiefter Suche zu triggern.

=> "etwas" Standard-Verschlüsselung ist heut zu Tage also im Prinzip nie verkehrt, denn wer nur/noch nach dem Prinzip "wozu, hab doch nix zu verbergen" vorgeht, wundert sich sicher auch warum er auf Landstrasse&Autobahn für Polizeistreifen mit immer exakt/knapp zulässiger Höchstgeschwindigkeit auffälliger ist, wie die welche stets +10..15Kmh zu schnell fahren

Dein Beitrag ist zwar recht interessant, auch wenn du das nicht belegt hast, aber Satzzeichen und Absätze würden deinem aktuellen Beitrag und auch zukünftigen Beiträgen sicherlich gut tun.

5 mal gelesen 0 mal verstanden was er will.


Zum Thema:

Warum unbedingt kommerziell ?. Wie einige schon angemerkt haben, gibt es die Implementationen meistens als OpenSource.

Warum unbedingt RSA ?

Ich kann mir zwar ein oder zwei Scenarien denken, bei denen ein bestimmter Algorythmus zwingend ist. Aber wenn ich die freie Wahl hab, würd ich eine kombination aus verschiedenen Algorythmen benutzen.