Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
|
Re: PasswordChar für TMemo
8. Aug 2003, 11:36
Ich würde generell davon absehen den privaten Schlüssel anzuzeigen, es stellt nur ein zusätzliches Sicherheitsrisiko dar, und was soll der Anwender mit dieser Information anfangen können ?
Ich nehme an es ist ein Demo-Projekt oder so, bei einer kommerziellen Anwendung würde ich mich krumlachen, und das Ding in die Tonne kloppen. Sorry, nichts gegen dich, aber der private Schlüssel gehört sofort nach der Erzeugung des RSA Schlüssel, verschlüsselt gespeichert. Die Speicherbereiche die den privaten RSA Schlüssel und die Primzahlen enthalten gehören sofort mit Müll überschrieben. Alles andere ermöglicht es Spyware diesen Schlüssel zu klauen.
Gruß Hagen
|