Diese Seite ist unverschlüsselt! Um sicherzustellen, das Ihr Passwort nicht ausgelesen werden kann, sollten Sie auf die verschlüsselte Seite wechseln!

    Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Ideen & Projekte » Sicherheitsproblem, Logikproblem
Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: [ 1 ] [ 2 ] > 3 <
020
30.12.2007, 11:03 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


ja du verdrehst da was:

verschlüsseln != signieren

signieren heißt, du erzeugst eine Art Schlüssel aus dem Textinhalt und deinem privaten schlüssel, welcher dann mit dem öffentlichen schlüssel + text geprüft werden kann. Der Text an sich bleibt hierbei lesbar, nur die Signatur wird hinzugefügt.

verschlüsseln heißt du machst einen text mit deinem privaten Key unleserlich, was man nur wieder mit dem Ziel-Privaten-Schlüssel + Deinen-Öffentlichen-Schlüssel lesbar machen kann.
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
021
30.12.2007, 11:39 Uhr
0xdeadbeef
Gott
(Operator)


Um...signieren ist verschlüsseln, nur halt andersrum als normal.

Also, folgendermaßen: Ein RSA-Schlüsselpaar besteht aus drei Zahlen, ich nenne sie d, e und N. Das Zahlenpaar (d, N) sei der private Schlüssel, (e, N) der öffentliche Schlüssel. (In welchem Zusammenhang diese Zahlen stehen, lässt sich leicht auf wikipedia nachschlagen; es beruht darauf, dass natürliche Zahlen modulo Primzahl einen Körper aufspannen)

Wenn etwas mit (e, N) verschlüsselt wird, kann es nur mit (d, N) entschlüsselt werden, und wenn etwas mit (d, N) verschlüsselt wird, kann es nur mit (e, N) entschlüsselt werden. Der typische Anwendungsfall ist also:

Wenn du etwas so verschlüsseln willst, dass es nur ein bestimmter Mensch lesen kann, verschlüsselst du den Text mit seinem öffentlichen Schlüssel (e, N), so dass es nur mit seinem privaten Schlüssel (d, N) entschlüsselt werden kann, den nur er hat.

Wenn du etwas signieren willst, also beweisen, dass es von dir kommt, erstellst du eine Prüfsumme über den Text und verschlüsselst die mit deinem privaten Schlüssel (d, N), so dass jemand, der deinen öffentlichen Schlüssel hat, die Prüfsumme mit deinem öffentlichen Schlüssel (e, N) entschlüsseln und prüfen kann, dass sie auf die Nachricht passt.

Jetzt alles klar?
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
022
30.12.2007, 13:57 Uhr
~tobb0
Gast


Ja, das weiß ich aber alles.

Ich werden wohl nicht umhin kommen ein Serverprogramm zu schreiben, was auf einer externen Kiste läuft. Wo die stehen soll und woher ich die bekommen soll wird dann ein anderes Problem. Dort jedenfalls werden die Daten und die Schlüssel gespeichert, so dass sie niemand so leicht von außen manipulieren kann...
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: [ 1 ] [ 2 ] > 3 <     [ Ideen & Projekte ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: