Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: entschlüsselte daten im arbeitsspeicher einsehbar

  Alt 31. Okt 2004, 20:44
@sharky,

OPT S/KEY gilt nach neuesten Studien als unsicher. Nicht das Verfahren an sich, also der Algirthmus, sondern das Protokoll und die Datenhaltung auf den Servern. Wurde ein Server kompromitiert so reist dieser Server die Sicherheit der Benutzer auf anderen Servern ein. D.h. die Wahrscheinlichkeit das andere Server ebenfalls kompromitiert werden steigt.

Ich empfehle dir mal das SRP = Secure Remote Password Protocol anzuschauen.

@fkerber,

es macht KEINEN Sinn den eigenen Rechner als Festung nach Innen zu betrachten. Wurde in den Rechner einmal eingebrochen so ist er unsicher. Man kann ihn mit heutigem Windows-OS, ich behaupte sogar mit reiner Software NIEMALS sicher vor inneren Angriffen schützen. Das ginge nur mit einem sicheren OS das auf sicherer Hardware basiert. Somit ist es klar das man sich nicht allzuviel Zeit nehmen sollte um seine eigene Software gegen Software auf dem gleichen System zu schützen. Einige Grundregeln sollte man beachten, aber mehr auch nicht, da die Zeit die man investiert sich nicht rentiert.

- geheime Daten zeitlich so kurz wie möglich entschlüsselt halten
- geheime Daten möglichst in den flüchtigsten Medienspeichern, -> RAM Speicher -> Stackbereich -> Register
- geheime Daten möglichst dort verstecken wo man auf große und ständig veränderliche Datenmengen stösst
- Schlüssel per Definition mit einem Verfallsdatum versehen, um so kürzer diesist um so öfter muß man Schlüssel wechseln um so höher die Sicherheit
- geheime Daten getrennt verwalten, speichern und verschlüsseln, dies erhöht den Gesamtaufwand

Mit diesen Grundregeln im Hinterkopf kann man leicht seine eigene Software mit leichten Mitteln sicherer machen.

Gruß Hagen
  Mit Zitat antworten Zitat