perfect forward secrecty
-
- Beiträge: 6079
- Registriert: Do 21. Sep 2006, 07:51
- OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
- CPU-Target: AVR,ARM,x86(-64)
- Wohnort: Dessau
- Kontaktdaten:
perfect forward secrecty
hat schonmal jemand Diffie-Hellman mit lnet oder synapse implementiert ?
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/
-
- Lazarusforum e. V.
- Beiträge: 3158
- Registriert: Di 22. Jul 2008, 19:27
- OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 10/Linux/Raspbian/openSUSE
- CPU-Target: 32bit x86 armhf
- Wohnort: Köln
- Kontaktdaten:
Re: perfect forward secrecty
Christian hat geschrieben:hat schonmal jemand Diffie-Hellman mit lnet oder synapse implementiert ?
Gehört das nicht in die jeweils genutzten SSL-Bibliothek (z.B. OpenSSL)?
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein
-
- Beiträge: 6079
- Registriert: Do 21. Sep 2006, 07:51
- OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
- CPU-Target: AVR,ARM,x86(-64)
- Wohnort: Dessau
- Kontaktdaten:
Re: perfect forward secrecty
Das ist teil des Verbindungsaufbaus, wenn ich das richtig versteh kümmern sich die Libs lediglich um die eigentliche Verschlüsselung. Wie der schlüsselaustausch staffindet ist deine Sache.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/
- af0815
- Lazarusforum e. V.
- Beiträge: 6198
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: perfect forward secrecty
Du willst ein Verfahren, wie du einen Schlüssel sicher übertragen kannst von Rechner A-B ?
So ein Arte Henne <-> Ei Problem ?!
So ein Arte Henne <-> Ei Problem ?!
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
-
- Beiträge: 6079
- Registriert: Do 21. Sep 2006, 07:51
- OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
- CPU-Target: AVR,ARM,x86(-64)
- Wohnort: Dessau
- Kontaktdaten:
Re: perfect forward secrecty
Eben nicht.
Bei PFS wird der Schlüsel nie übertragen, die parteien einigen sich auf den Schlüssel ohne das er je übertragen wurde. Daher sind die Daten auch später nicht entschlüsselbar (ausser wenn man jeden Abschnitt mit gleichem Schlüssel bruteforct).
Hier wird dir geholfen: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
Bei PFS wird der Schlüsel nie übertragen, die parteien einigen sich auf den Schlüssel ohne das er je übertragen wurde. Daher sind die Daten auch später nicht entschlüsselbar (ausser wenn man jeden Abschnitt mit gleichem Schlüssel bruteforct).
Hier wird dir geholfen: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/
- af0815
- Lazarusforum e. V.
- Beiträge: 6198
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: perfect forward secrecty
Danke, bin jetzt erweitert worden.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).