Thema: Delphi Daten sicher übertragen

Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#6

Re: Daten sicher übertragen

  Alt 1. Sep 2004, 02:42
Nein, habe keine HP.

Eine Frage kann ich dir noch beantworten, Secret Sharing.
Solche Verfahren wirst du höchstwahrscheinlich nicht benötigen für deine Client/Server Anwendung.
Im Grunde kann man Secret Sharing mit einem Banktresor vergleichen. Es gibt 2 Schlüssel die an 2 Personen verteilt werden. Nur mit beiden Schlüsseln gleichzeitig kann man den Tresor öffnen. Das ist im Grunde Secret Sharing, nur das die heutigen Elektronischen Formen eben viel mehr können. Man kann 1000'ende Schlüssel erzeugen bei denen aber immer 5 verschiedene Schlüssel nötig sind um das geheimnis zu entschlüsseln. Man kann sogar diese 1000 möglichen Schlüssel unterschiedlich gewichten, also Hierarchien einbauen. Es gäbe dann Schlüssel die nur einen einzigsten weiteren starken Schlüssel benötigen um das geteilte Geheimnis zu entschlüsseln, oder aber es gäbe zum gleichen Geheimnis andere Schlüsselgruppen bei denen dann 10 verschiedene Schlüssel benötigt werden.
D.h. man kann die geheimen Daten mit ganz vielen Schlüsseln schützen, es werden immer eine bestimmte Anzahl dieser Schlüssel benötigt um wieder entschlüsseln zu können, und je nach Schlüsselwichtigkeit kann diese Anzahl varieren.

Somit ist das Secret Sharing ein Mittel der Schlüsselverwaltung. Es wird benutzt als sehr sichereres Backupsystem für Masterschlüssel, als Zugangskontrolle bei denen Mehrparteien nötig sind, fazit zur Gewaltenteilung, aber auch zur Anominisierung von Gewaltenentscheidungen. Denn mit hilfe des Secret Sharings, bzw. der gleichen mathematischen Grundlagen, ist es möglich das ein Vertrag durch mehrere Parteien unterzeichnet wird so daß erst nachdem ALLE Parteien unterzeichnet haben die gemeinsamme Unterschrift gültig wird. Der Vertrag selber könnte sogar unbekannt und der Inhalt für die einzelnen Parteien nur teilweise bekannt sein. Denoch kann man über solche Verfahren die Protokolle zur Unterzeichnung absichern so das keiner betrügen kann. Alles ist elektronisch über ungesicherte Datenkanäle durchführbar OHNE das einer schummeln oder dritte Einfluß nehmen können.
Da Geld auch nichts anderes als "Gewaltenteilung" ist lag die Idee die Methoden des Secret Sharings auch für elektronisches Geldzu benutzen nicht weit. Und tatsächlich gibt es Verfahren die sicheres elektronisches Geld über secret sharing ermöglichen. Selbst elektronische Aktien wären so möglich.

Wohl eher nicht das richtige für dich.

Achso, ein sehr bekanntes Verfahren nennt sich Asmut-Bloohm und ein weiteres ist von Diffie Hellman (nicht der DH Schlüsselaustausch).

Gruß Hagen
  Mit Zitat antworten Zitat