AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

PasswordChar für TMemo

Ein Thema von mr2 · begonnen am 8. Aug 2003 · letzter Beitrag vom 8. Aug 2003
Antwort Antwort
Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#1

Re: PasswordChar für TMemo

  Alt 8. Aug 2003, 14:12
Nein, nicht direkt. Zb. die Elliptischen Kurven ermöglichen nicht diesen Weg wie bei RSA, da alle sichheitsrelevanten Parameter öffentlich verifizierbar sind. Man kann also die ECC's so entwickeln das der User die Sicherheit der Implementierung ohne sie zu kennen verifizieren kann. Bei RSA ist genau das Gegenteil der Fall. Man kann RSA so implementieren das es unbeweisbar wird für den Anwender die Implementierung zu verifizieren OBWOHL er alle sicherheitsrelevanten Paramter kennt !!

Natürlich kann man jede Verschlüsselung so implementieren das sie unsicher wird und versteckte Kanäle nutzt die sie knackbar machen. Allerdings werden ALLE Paramter dem Anwender veröffentlich kann man diese entdecken. Aber nicht bei RSA.

Man sollte immer Verfahren nutzen bei denen die eigentlichen Schlüssel aus reinem Zufall bestehen und alle anderen Paramter öffentlich verifizierbar sind. Bei RSA sind aber die beide Primzahlen nicht öffentlich verfügbar udn bilden denoch den privaten Schlüssel.
Bei ECC's sind alle Paramter wie Primzahl bzw. Feld 2^m, 2^m*n des Galoisfeldes und deren Coeffizienten usw. verifizierbar. Der private Schlüssel besteht aus reinem Zufall und kann notfalls durch den Anwender per würfeln erzeugt werden. Sollte die Implementierung versuchen versteckte Kanäle einzurichten so müsste sie diesen Zufall manipulieren. Durch entschlüssung der durch die Implementierung erzeugten Daten kann man dann leicht seinen benutzen Schlüssel verifizieren. Es ist also viel schwerer versteckte Kanäle in ECC's zu implementieren ohne das man sie entdecken kann.

Beim RSA verfahren ist es beweisbar das diese versteckten Kanäle genausso sicher vor Entdeckung sind wie die Sicherheit vom RSA Algo. selber. Wenn also RSA nicht knackbar ist durch Faktorization so kann man, ohne die Sourcen zu kennen, auch den vesteckten Kanal nicht entdecken.

Gruß Hagen
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr.
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz