Du bist nicht angemeldet.

Stilllegung des Forums
Das Forum wurde am 05.06.2023 nach über 20 Jahren stillgelegt (weitere Informationen und ein kleiner Rückblick).
Registrierungen, Anmeldungen und Postings sind nicht mehr möglich. Öffentliche Inhalte sind weiterhin zugänglich.
Das Team von spieleprogrammierer.de bedankt sich bei der Community für die vielen schönen Jahre.
Wenn du eine deutschsprachige Spieleentwickler-Community suchst, schau doch mal im Discord und auf ZFX vorbei!

Ports

Werbeanzeige

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

31

02.06.2014, 02:46

Also ich hab ein wenig nachgedacht und bin zum Schluss gekommen, die Cloud-Synchronisation nicht zur Verfügung zu stellen, da ich als Hobby-Entwickler einfach nicht das nötige Können und die Absicherung habe.
Der Dienst bleibt nur lokal, die Übertragung muss über USB-Sticks erfolgen, also wo Daten nicht einfach abgefangen werden, wird aber trotzdem verschlüsselt. (Zur Sicherheit)

Dazu eine Frage:
Wir wollen den Dienst als App zur Verfügung stellen und die Passwortdatenbank über ein lokales Netzwerk übertragen. Können fremde Leute in ein lokales Netzwerk eindringen, oder ist dieses über den Router geschützt?

BlueCobold

Community-Fossil

Beiträge: 10 738

Beruf: Teamleiter Mobile Applikationen & Senior Software Engineer

  • Private Nachricht senden

32

02.06.2014, 07:15

Das hängt vom Netzwerk ab. Geht das Netzwerk z.B. über WLAN, wird's schon wieder heikel.
Teamleiter von Rickety Racquet (ehemals das "Foren-Projekt") und von Marble Theory

Willkommen auf SPPRO, auch dir wird man zu Unity oder zur Unreal-Engine raten, ganz bestimmt.[/Sarkasmus]

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

33

02.06.2014, 10:45

Aber ein nicht-personspezifischer Angriff hat da dann keinen Sinn, da man ja im Prinzip lokal abgreifen muss?

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

34

03.06.2014, 19:56

Noch eine Frage: ECB ist ja unsicher, weil da Strukturen auftreten können.
Wenn ich jetzt aber keinen Klartext verschlüssele, ist ECB da ausreichend sicher?

Steef

Alter Hase

Beiträge: 492

  • Private Nachricht senden

35

03.06.2014, 20:25

Ganz ehrlich, lass die Finger davon bis du ein hinreichend tiefes Verständnis von Kryptographie hast.
"Theory is when you know something, but it doesn’t work. Practice is when something works, but you don’t know why. Programmers combine theory and practice: Nothing works and they don’t know why." - Anon

Nox

Supermoderator

Beiträge: 5 272

Beruf: Student

  • Private Nachricht senden

36

03.06.2014, 21:25

Na per se würde ich das nicht sagen. Auch der größte Kryptographieexperte hat irgendwann mal als Anfänger gestartet. Also wenn es um ein Lernprojekt geht kann ich nur sagen: hau rein; nur so lernt mans! Wenn es aber um den "Produktiveinsatz" geht, würde ich zu großer Vorsicht raten. Dennoch gilt der Spruch "wenn alles gelingt, ist man unter seinen Möglichkeiten geblieben".
PRO Lernkurs "Wie benutze ich eine Doku richtig"!
CONTRA lasst mal die anderen machen!
networklibbenc - Netzwerklibs im Vergleich | syncsys - Netzwerk lib (MMO-ready) | Schleichfahrt Remake | Firegalaxy | Sammelsurium rund um FPGA&Co.

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

37

03.06.2014, 21:40

Ja ich weiß, dass ich noch Anfänger bin, aber könnt ihr mir möglicherweise erklären, was an meiner Annahme falsch ist?

patrick246

Treue Seele

Beiträge: 328

Wohnort: nahe Heilbronn/BW

Beruf: TG Profil Informatik-Schüler

  • Private Nachricht senden

38

04.06.2014, 17:13

Wenn du zwei Dateien mit dem gleichen Schlüssel und ECB verschlüsselst, kommt dabei das gleiche heraus. Selbst wenn die Dateien nur gleich anfangen, fängt auch der verschlüsselte Text gleich an. Modes wie CBC haben dafür den IV.

Nimm aber lieber einen Authenticated Mode, damit stellst du sicher, dass niemand den verschlüsselten Text manipuliert hat und er wirklich vom Absender stammt. Wenn der Absender noch von einer dritten Person verifiziert werden soll, dann nimm gleich eine digitale Signatur. Wenn du einen unauthenticated mode nehmen willst, schicke einen MAC mit.

Hier noch ein interessantes, mit ECB verschlüsseltes Bild: http://upload.wikimedia.org/wikipedia/co…/f0/Tux_ecb.jpg

birdfreeyahoo

Alter Hase

  • »birdfreeyahoo« ist der Autor dieses Themas

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

  • Private Nachricht senden

39

04.06.2014, 17:26

Oh ok, also Übertragung gibt es keine, nur per physikalischem Datenträger.
Ich will nun ein Passwort mit einem Passwort verschlüsseln.
Dazu nehme ich PBKDF2, um einen Key aus dem Passwort abzuleiten.
Was könnte ich da als IV dann nehmen, zufällig funktioniert nicht, da mit dem gleichen Passwort immer das gleiche verschlüsselt herauskommen muss.
Kann ich den IV nicht aus dem letzten Block heraus errechnen, dass ich eine geschlossene Kette habe?
Ich lese auf Wikipedia gerade dass man den IV theroretisch nicht geheim halten braucht, stimmt das?

Legend

Alter Hase

Beiträge: 731

Beruf: Softwareentwickler

  • Private Nachricht senden

40

04.06.2014, 21:25

Zitat von »patrick246«

Hier noch ein interessantes, mit ECB verschlüsseltes Bild: http://upload.wikimedia.org/wikipedia/co…/f0/Tux_ecb.jpg


Das Bild ein Beispiel für das richtig Schlimme an ECB. Auch wenn man den Text nicht lesen kann, vielleicht sieht man schon anhand der Struktur was interessantes ..
"Wir müssen uns auf unsere Kernkompetenzen konzentrieren!" - "Juhu, wir machen eine Farm auf!"

Netzwerkbibliothek von mir, C#, LGPL: https://sourceforge.net/projects/statetransmitt/

Werbeanzeige

Ähnliche Themen