Wie sende ich am besten AES CTR Verschlüsselung?

    • Offizieller Beitrag

    Moin,


    Bei einer AES CTR Verschlüsselung braucht man ein Key, und ein IV=Inititialisierungsvektor.

    Jetzt kenne ich mich mit dem hacken nicht aus. Soweit wie ich es verstanden habe, kann man ohne den IV den Key nicht entschlüsseln. Somit ist dieses Verfahren ziemlich sicher. Besser wäre ja der gcm Modus. Da ist auch der tag wichtig. Also praktisch 3 schlüssel. Aber bleiben wir mal beim ctr. Der IV muss immer neu generiert werden. Somit ist es nicht möglich Ein Algorythmus zu erkennen. Ich habe aber ein Problem mit der Übertragung. Wie übertrage ich ein Cipher Text (ein codierten Text) vom Server zu CLient. Alle aktivitäten können einfach ausgelesen werden und da das Spiel auch den IV benötigt, muss der Cipher und IV gesendet werden, und im Spiel der ein festen Key besitzt diesen Cipher entschlüsselt. Nur wenn der IV mit gesendet wird, kann der hacker den Cipher Text und IV auslesen und damit etwas anstellen. Ich weis nicht, wieviel der hacker mit der IV etwas anfangen kann. Wird aber sicherlich genauso einfach wie eine stinknormale ecb verschlüsselung. Hatte sich jemand damit schon befasst?


    mfg EKI

    Ich bin nicht ganz sicher ob ich dich korrekt verstanden.


    Bei der AES Verschlüsselung handelt es sich um eine symmetrische Verschlüsselung. Willst du allerdings die Daten verschlüsselt senden, dann brauchst du eine asymmetrische Verschlüsselung. Diese funktioniert so, dass die Daten mit einem public key verschlüsselt werden und nur mit dem private key entschlüsselt werden können.

    Vor der Übertragung wird der Public Key vom Empfänger an den Sender übertragen.

    Der Sender verschlüsselt dann die Daten und sendet sie an den Empfänger.

    Der Empfänger kann dann die Daten mit dem privaten Key wieder entschlüsseln.


    Theoretisch könntest du den Key zum entschlüsseln der Daten asymmetrisch verschlüsselt übertragen, falls das notwendig wäre.


    Hoffe ich konnte dir damit helfen.


    mfg Veelos

    Hätte jetzt das gleiche wie Veelos gesagt. Wenn das falsch ist, müsstest du die Frage evtl. nochmal anders formulieren.


    Generell hast du ja bei Verschlüsselungsalgorithmen Modi, bei denen der Geheimtextblock vom Vorgänger abhängig ist, und somit der IV ja gar nicht geheim gehalten werden muss. Deshalb verschlüsselst du den ja.


    Zitat von Dj EKI

    Ich weis nicht, wieviel der hacker mit der IV etwas anfangen kann

    Ich kann dich beruhigen: Nicht viel, wenn er nicht ewig Zeit hat. Klar, Zufallszahlen sind bei Computern ne' schwierige (eigentlich unmögliche) Sache, aber als Beispiel:


    Wenn ich z.B. den Satz:" Ich bin eine blaue Tomate" mit meinem IV "kodiere", so kommt einmal vllt.:

    "cgf65hdf" raus, und ein andermal "kjh9687u".


    Hoffe du verstehst was ich meine...

    Look behind you! A three-headed monkey!

    • Offizieller Beitrag

    Veelos . Die AES Verschlüsselung gibt es schon mehr als 5 Methoden. Die normale mit nur ein Schlüssel ist die unsicherste Methode (ECB). Für ein Cipher ist dieser eine Key aber ausreichend. Sollte man diesen Key mit mehreren Texten verwenden, kann man schnell ein allgorythmus erkennen.

    AES GCM ist nach meiner MEinung nach das Sicherste. Da sind 2 zufällige Schlüssel ind ein Hauptschlüssel.

    AES CTR ist ausreichend und kommt mit ein zufälligen und ein Hauptschlüssel zurecht.

    Da ist das Problem, wie der Server und CLient mit einander Kommunizieren können. Ich habe das Gefühl, dass der IV Schlüssel, der zufällige, ausreichend ist, um den Hauptschlüssel zu entziffern. Da könnte man ja gleich die ECB verwenden. Aber da bin ich mir nicht so sicher. Evtl weis jemand, wie man Daten sicher verschlüsselt und somit Client und Server Daten austauschen können.


    Speziell geht es mir um Webspace und Client. Der Client schickt ein Befehl an Webspace und der Webspace gibt verschlüsselt Daten zurück und der Client, oder das Spiel, kann mit den Daten etwas machen. Wenn ich das nicht verschlüsseln würde, würde man viel zu einfach alles auslesen können und die Befehle ausnutzen.

    Jetzt gehts ins Eingemachte. Ja das Problem mit dem Schlüsselaustausch ist bekannt und auch dafür gibt es einige Lösungen.


    Die älteste aber auch bekannteste ist Diffie Hellman. Aus dem Jahre 1976 (!!!) - man sieht das Problem ist nicht ganz neu. Es gibt heute sicherere Methoden, aber Diffie Hellman ist schon lesenswert wenn man sich für die Materie interessiert. Das Verfahren ist eigentlich auch wirklich clever...



    https://de.wikipedia.org/wiki/…n-Schl%C3%BCsselaustausch

    • Offizieller Beitrag

    Danke. Wiki ist bekanntlich immer sehr kompliziert, desswegen hier ein Super Video. Werde ich mal umsetzen!


    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.