perfect forward secrecty

Alle Fragen zur Netzwerkkommunikation
Antworten
Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

perfect forward secrecty

Beitrag von Christian »

hat schonmal jemand Diffie-Hellman mit lnet oder synapse implementiert ?
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

Socke
Lazarusforum e. V.
Beiträge: 3158
Registriert: Di 22. Jul 2008, 19:27
OS, Lazarus, FPC: Lazarus: SVN; FPC: svn; Win 10/Linux/Raspbian/openSUSE
CPU-Target: 32bit x86 armhf
Wohnort: Köln
Kontaktdaten:

Re: perfect forward secrecty

Beitrag von Socke »

Christian hat geschrieben:hat schonmal jemand Diffie-Hellman mit lnet oder synapse implementiert ?

Gehört das nicht in die jeweils genutzten SSL-Bibliothek (z.B. OpenSSL)?
MfG Socke
Ein Gedicht braucht keinen Reim//Ich pack’ hier trotzdem einen rein

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Re: perfect forward secrecty

Beitrag von Christian »

Das ist teil des Verbindungsaufbaus, wenn ich das richtig versteh kümmern sich die Libs lediglich um die eigentliche Verschlüsselung. Wie der schlüsselaustausch staffindet ist deine Sache.
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: perfect forward secrecty

Beitrag von af0815 »

Du willst ein Verfahren, wie du einen Schlüssel sicher übertragen kannst von Rechner A-B ?

So ein Arte Henne <-> Ei Problem ?!
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Christian
Beiträge: 6079
Registriert: Do 21. Sep 2006, 07:51
OS, Lazarus, FPC: iWinux (L 1.x.xy FPC 2.y.z)
CPU-Target: AVR,ARM,x86(-64)
Wohnort: Dessau
Kontaktdaten:

Re: perfect forward secrecty

Beitrag von Christian »

Eben nicht.
Bei PFS wird der Schlüsel nie übertragen, die parteien einigen sich auf den Schlüssel ohne das er je übertragen wurde. Daher sind die Daten auch später nicht entschlüsselbar (ausser wenn man jeden Abschnitt mit gleichem Schlüssel bruteforct).
Hier wird dir geholfen: https://de.wikipedia.org/wiki/Diffie-Hellman-Schl%C3%BCsselaustausch
W.m.k.A.h.e.m.F.h. -> http://www.gidf.de/

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6198
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: perfect forward secrecty

Beitrag von af0815 »

Danke, bin jetzt erweitert worden.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Antworten