Unterschied zwischen Session Key und digitaler Signatur in der Kryptographie?

Hi,

verschlüsselt man seinen Datensatz hybrid wird, soweit ich weiss, der symmetrische Schlüssel, der Session Key, asymmetrisch mit dem öffentlichen Schlüssel verschlüsselt.

Bei der digitalen Signatur wird ein Hashwert mit dem privaten Schlüssel signiert.

Wann benutzt man was und warum nicht einfach symmetrisch verschlüsseln, statt mit dem privaten Schlüssel zu hashen?

3 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, programmieren, Informatik

25.11.2017, 00:16

Signieren mußt Du letztlich so, daß ein Außenstehender jederzeit die Signatur prüfen kann. Das geht allerding nur dann, wenn Du das mit dem privaten Schlüssel eines asymmetrischen Verfahrens tust.

Nur so kann dann der Empänger überhaupt die Signatur gegenprüfen.

Um das leichter zu versteheh:

Ich schicke Dir meinen Text in Klartext und in exakter Kopie nochmals verschlüsselt. Entschlüsselst Du mit meinem PubKey den verschlüsselten Text, dann kannst Du sehen ob die beiden Versionen identisch sind.

Signaturen sollen nur die Integrität schützen. Wenn ich nun aber nicht immer die doppelte Datenmenge übertragen möchte, nutze ich statt einer 2. signierten Kopie einfach einen Hashwert.

abbrechen

Fragesteller

25.11.2017, 00:56

Dann sind Signaturen also eher zur Prüfung des Datensatzes gut und nicht zur Prüfung des Absenders?

Denn ich kenne die hybride Anwendung so, dass durch den Einsatz eines symmetrischen Verfahrens der Absender verifiziert wird, weil nur der Absender ja den Session Key besaß und nur der Empfänger mit dem privaten Schlüssel den Session Key erlangen konnte. Oder ist der einzige Grund für ein symmetrisches Verfahren am Anfang wie AES, dass das Datenpaket kleiner ist?

Deiner Beschreibung nach werden also auf diese Art zwei Datenpakete geschickt? Zum einen das symmetrisch verschlüsselte Datenpaket und zum Anderen der zugehörige Schlüssel, verschlüsselt mit dem öffentlichen Schlüssel.

Wenn ich deinen letzten Absatz richtig interpretiere, wird also einmal eine Version des Textes geschickt, die mit dem privaten Schlüssel verschlüsselt ist und eine, die gehasht ist. Und wenn ich den Text mit dem öffentlichen Schlüssel entschlüssele und mit dem Hashwert gegenprüfe, weiss ich letztendlich, ob es der selbe Text ist und kann sichergehen, dass der Text während der Übertragung nicht manipuliert wurde.

Die Verifizierung des Datensatzes besteht mit Signaturen also darin, falls eines der beiden Datenpakete ausgetauscht wird, dass dieser Betrug erkennbar ist?

Aber wie sollte der Text denn überhaupt bei der Übertragung manipuliert werden? Beide Datenpakete sind von Dritten nicht entschlüsselbar. Person A benutzt zur Kommunikation den öffentlichen Schlüssel von Person B und andersrum. Keiner außer den Inhabern des privaten Schlüssels kann also die Datensätze entschlüsseln, die verschickt werden, weil diese immer mit dem öffentlichen Schlüssel verschlüsselt sind. Abgesehen von den verschickten Hashwerten.

Ein Dritter könnte das Datenpaket abfangen und gegen einen verschlüsselten Trojaner austauschen und beim Empfänger den öffentlichen Schlüssel gegen seinen eigenen austauschen. Aber wenn das passiert, bringt der Hashwert ja auch nicht viel. Oder verstehe ich da was falsch?

KarlRanseierIII

25.11.2017, 01:23

@abbrechen

Es gibt generell zwei Anwendungen:

Die eigentliche Verschlüsselung, um zu verhindern, daß jemand mitlesen kann und die Signatur, um die Echtheit des Abesnder zu verifizieren.

---

Anwendung 2 ist dafür gedacht, die Echtheit des Dokumentes zuzusichern. Das eigentliche Dokument darf aber ungeschützt übertragen werden. Hierbei wird im Endeffekt für das Dokument ein Hash erzeugt und verschlüsselt angehangen.

Hat mir jemand vorher seinen PubKey gegeben, kann ich also das Hash entschlüsseln und wenn ich selbst zum gleichen Hashwert komme, dann wurde das Dokument nicht verändert.

Theoretisch könnte ich auch den verschlüsselten Hash manipulieren, aber dann kommt es auch zu unterschiedlichen Ergebnissen, sodaß ich dem Dokument nicht traue. Ich muß also als Angreifer ohne Kenntnis des privaten Schlüssels sowohl das Dokument als auch den Hash korrekt ändern, um damit durchzukommen.

Im Endeffekt haben wir also etwas, das einer klassischen Unterschrift entspricht und die Authetizität zusichern soll. Die Quelle des Dokumentes/Textes ist der Besitzer des Schlüssels.

---

Kommen wir zur eigentlich Verschlüsselung. Ich generiere einen Sitzungsschlüssel für die symmetrische Verschlüsselung. Diesen möchte ich Dir auf sicherem Wege mitteilen, hierzu muß ich Deinen öffentlichen Schlüssel nutzen, denn würde ich meinen privaten Schlüssel verwenden, könnte jeder, der Zugriff auf meinen öffentlichen Schlüssel hat, die Nachricht entschlüsseln. Die Rolle ist also umgekehrt.

Du machst das ganze genauso, nutzt meinen öffentlichen Schlüssel, um mir einen SessionKey zu schicken, den nur ich entschlüsseln kann. Der Grund einen Sessionkey zu tauschen ist der:

Kann ich den SessionKey brechen, kann ich diese Sitzung 'mitlesen' aber keine mit anderen Schlüsseln. Dazu kommt, daß die symmetrische Verschlüsselung sehr effizient und schnell ist.

So, wir haben nun die Schlüssel getauscht, keiner kann mehr mitlesen, aber merkst Du wo das Problem liegt? Jeder kann mit meinem öffentlichen Schlüssel Daten an mich senden, woher weiß ich also, daß ich beim Schlüsseltausch auch wirklich mit Dir gesprochen habe?

Ganz einfach, Du signierst die ganze Nachricht zum Schlüsseltausch mit Deinem privaten Schlüssel, sodaß ich mit Deinem öffentlichen prüfen kann, daß die Nachricht von Dir kam. (Umgekehrt genauso)

Für jedes weitere Paket gilt das gleiche, jemand könnte die Pakete manipulieren, nichtmal gezielt, wenn ich einfach nur dumpf mit meinem Sessionkey entschlüssele, kommt vielleicht Müll heraus, vielleicht aber auch etwas, was noch lesbar ist. Deswegen prüfe ich unabhängig jedes Paket auf die Signatur (Quelle) und wenn diese nicht stimmt, kann ich mir den Rest sparen.

---

Alle Verfahren basieren auf Vertaulichkeit des Schlüssels, d.h. konkret:

Bei symmetrischen Verfahren dürfen nur die beiden Kommunikationspartner den(die) Schlüssel kennen. Bei public/priv Verfahren muß der private Schlüssel stets geheim bleiben, der öffentliche wird veröffentlicht und ich brauche eine Zusicherung, daß der öffentliche Schlüssel vom (Kommunikations)Partner ist.

Für uns beide würde das also bedeuten, daß Du mir Deinen öffentlichen Schlüssel, oder aber einen Fingerabdruck von diesem, auf einem gesicherten Kanal übergibt, zum Beispiel bei einem persönlichen Treffen.

abbrechen

Fragesteller

25.11.2017, 02:48

@KarlRanseierIII

Zu aller erst vielen Dank für die ausführliche Erklärung und ich denke nun habe das Ding mit der Signatur verstanden zu haben. Nach symmetrischer und asymmetrischer Verschlüsselung für die Performance wird als Signatur noch mal asymmetrisch verschlüsselt. Nennen wir das Ergebnis dieses Vorganges Paket A.

Paket B ist der rohe Text, den wir nun hashen.

Wir verschicken also das mehrfach verschlüsselte Paket A und das gehashte Paket B an unseren Empfänger.

Der öffnet mit unserem öffentlichen Schlüssel Paket A zur Verifizierung, dass es von uns kommt. Benutzt dann seinen privaten Schlüssel, um an den symmetrischen Schlüssel zu kommen und nutzt diesen, um den rohen Text zu erlangen.

Diesen rohen Text aus Paket A vergleicht er mit dem Hash, Paket B, und falls es der selbe Text ist, wurde die Nachricht nicht manipuliert.

Sehe ich das richtig, dass das Hashen der Datei in der Praxis etwas sehr übervorsichtig ist? Der gesamte Vorgang der zweifachen Verschlüsselung + Signatur ist praktisch nicht knackbar (Man in the Middle u.ä. außen vor). Das Hashen wäre also erst dann nützlich, wenn Paket A geknackt wurde?

KarlRanseierIII

25.11.2017, 02:57

@abbrechen

Vorneweg, bei Verschlüsselung gibt es kein übervorsichtig, also zumindest fast nicht.

Grundlegend hast Du es jetzt beieinander, wenn Du beides kombinierst, machst Du eigentlich folgendes (Schlüsseltausch sei bereits erledigt):

Klartextpaket A wird verschlüssel zu Cryptopaket B. Nun wird Cryptopaket B signiert, indem ein verschlüsseltes Hash des Cryptopakets B and B angeheftet wird. Somit Entsteht Crypto+Sig Paket C.

Den Hash auf den Klartext zu berechnen erschwert die Verifikation, weil ich Verifikation und Entschlüsselung nicht verteilen kann.

Schau Dir mal das als Beispiel an, wie man es bei IPsec macht:

https://de.wikipedia.org/wiki/IPsec#/media/File:Ipsec_esp.jpg

Lolligerhans

25.11.2017, 15:06

@KarlRanseierIII

Bei Signaturen wird signiert, nicht verschlüsselt.
Dein Schlüsselaustausch ist etwas umständlich.
"[...] prüfe ich unabhängig jedes Paket auf die Signatur" ist ineffizient.

Lolligerhans

25.11.2017, 14:13

Der Schlüssel wird bestenfalls nicht festgelegt und verschlüsselt übertragen, sondern ein Schlüssel vereinbart. Ersteres geht auch, ist aber nicht so toll.
Nachdem man einen symmetrischen Schlüssel ("session key") vereinbart hat (also alle Parteien haben einen gemeinsamen Schlüssel) werden ausschließlich schnelle symmetrische Verfahren benutzt, mit denen man das tut, was man eben möchte: Vertraulichkeit/Integrität/blabla sicherstellen.

Wo ist die Gemeinsamkeit? Eine Signatur ist eben eine Signatur, ein Schlüssel ist ein Schlüssel...

Man macht das so, weil bei deinem Vorschlag "einfach symmetrisch verschlüsseln, statt mit dem privaten Schlüssel zu hashen" jede der Miliarden Instanzen, die solche Verfahren benutzen möchte eben Milliarden Schlüssel für jeweils jede andere speichern müssste (bzw. O( |P(alle)| ) viele).
(Ok, wenn man sich blöd anstellt.)

Stattdessen speicherst du eben nur Schlüssel von einer Hand voll Unternehmen, die dir auf Nachfrage asymmetrische Schlüssel von zB [gutefrage.net] besorgen können. Für gutefrage macht das zB die thawte Inc. mit Sitz in Südafrika. Mit diesen besorgten Schlüsseln machst du Punkt 1 oben und vereinbarst schnelle symmetrische Schlüssel.

KarlRanseierIII

25.11.2017, 16:56

Nein, Thawte (und andere CAs) liefern keine asymmetrischen Schlüssel anderer aus.

Sie signieren andere Schlüssel mit Ihrem eigenen und stellen somit den Trustanchor dar.

Dadurch kann ich sicher gehen (oder auch nicht), daß der Schlüssel zur angegeben Person/Entität gehört, auch wenn man sich noch nie getroffen und z.B. die Key-FingerPrints getauscht hat.

Lolligerhans

25.11.2017, 17:23

@KarlRanseierIII

Wenn die Schlüssel bloß signiert und dann behalten würden hätte keiner etwas davon.

Klar schicken sie das erstellte Zertifikat dem Besitzer des öffentlichen Schlüssels, aber dieser benutzt es ja ausschließlich, um es weiter verschicken zu können. Letztendlich gelangt das Zertifikat vom Aussteller zu Dritten (die den Schlüssel benutzen möchten), auch wenn der Datenfluss über den Besitzer des Schlüssels geht.

Habe ich vielleicht zu abstrahiert dargestellt, an der Krypto ändert das aber nichts. Der Besitzer des Schlüssels stellt für das Zertifikat nur die Transportschicht dar, wenn man so will; die Sicherheit spielt sich zwischen Aussteller und Dritten ab.

KarlRanseierIII

26.11.2017, 17:31

@Lolligerhans

Wenn Thawte meinen Schlüssel signiert, dann bekomem ich den natürlich in Form des Zertifikats mit Signatur zurück und liefere ihn selbst an Clients aus.

Alles andere wäre unsinnig.

---

Der Punkt ist aber, daß Thawte und Co nicht selbst die Schlüssel ausliefern, sondern nur signieren und für den Schlüssel 'bürgen'. Genauer, für die Assoziation von Schlüssel und Entität.

Dein letzer Absatz stellt es so dar, als würde ich von Thawte die Schlüssel direkt ausgeliefert bekommen, wenn ich mit einem Dritten kommuniziere. (Lies den letzten Absatz nochmal, Thawte kann Dir gar nicht den Schlüssel von GF besorgen, weil sie ihn nicht besitzen, wenn sie richtig gearbeitet haben.)

Stattdessen bekomme ich natürlich den Schlüssel direkt vom Kommunikationspartner und prüfe die Signatur indem ich mir ggf. den öffentlichen Schlüssel des Unterzeichners besorge und das Spiel solange wiederhole, bis ich irgendwann bei einem Schlüssel ankomme, dem ich a priori vertraue. (Stammzertifikat).

D.h., verbinde ich mich mit gutefrage, dann ackere ich mich die Trustchain bis zum Anchor hoch, Thawte liefert nir dabei maximal die eigenen (Intermediate)-Zertifikate (Schlüssel) aus, bis ich eben auf ein lokales Stammzertifikat stoße.

Lolligerhans

26.11.2017, 18:23

@KarlRanseierIII

Ok ich antworte doch lieber nicht mehr. Hat keinen Sinn.

michiwien22

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Mathematik

25.11.2017, 09:55

Bei der unsymmetrischen Verschlüsselung muss der Empfänger einen privaten Schlüssel besitzen. Der Sender hat einen öffentlichen Key.

Sinn und Zweck:

jemand sendet dir eine Nachricht, andere dürfen aber nicht mitlesen können.

Du empfängst die Nachricht und kannst sie entschlüsseln. Allerdings weißt du nichts über den Sender, da jeder, der im Besitz des privaten Keys ist, verschlüsselte Nachrichten versenden kann.

Bei der Signatur authentifiziert sich der Sender, indem er seine Nachricht mit seinem privaten Key signiert. der Empfänger bekommt dann die Nachricht, und schaut nach, ob die Signatur zum öffentlichen Signaturschlüssel passt.

Zusammengefasst:

Verschlüsselung ist für die Wahrung der Vertraulichkeit
Signatur ist für die Wahrung der Authentizität des Absenders

Lolligerhans

25.11.2017, 13:42

Abs 1: Bei der asymmetrischen Verschlüsselung muss der Empfänger einen privaten und einen öffentlichen Schlüssel besitzen. (Der Sender kennt dessen öffentlichen Schlüssel natürlich ("öffentlich"), der Schlüssel gehört aber zum Schlüsselpaar des Empfängers.)

Abs 4: Allerdings weißt du nichts über den Sender, da jeder, der im Besitz des öffentlichen keys ist, verschlüsselte Nachrichten versenden kann

Ähnliche Fragen

Wie sicher sind OEM Windows 11 keys?

Eine Windows-Lizenz kostet 260 € und diese billigen Versionen, die man zu haufe eBay zu Hause finden kann. Können dafür sorgen dass deine Festplatte verschlüsselt wird falls Microsoft das rausfinden sollte...

Selbst wenn das von gesetz ne grauzone ist, habe ich keine lust das meine festplatte verschlüsselt wird, falls windows das bemerkt und ich von meinen veralteten backups mir nen neuen pc aufsetzen muss!

Ich habe die offizielle windows 11 image von microsoft auf einen wigenen USB stick gespielt, weil ich sicher gehen muss, das mir kein dubioser verkäufer mir da schad-software mit auf die iamge packt!

(Also die image von mir ist immer von offizieller Quelle!)

Ich möchte jedoch diese offizielle windows 11 image nun aktivieren und möchte also nur denn schlüssel, keine installations image!

Möchte nun aber dscor folgendes wissen:

* Kann meine Festplatte verschlüsselt werden, falls windows bemerken sollte, dass ich einen Illegalen OEM Key in meinem windows 11 nutze?

* Sind OEM Keys nur für single-use Nutzung, oder kann man denn selben Key nochmal später wieder benutzen, z.b. wenn der PC kaputt geht oder man ihn durch nen neueren PC komplett ersetzt hat?

...zur Frage

WPA Schlüssel = Netzwerkschlüssel?

Guten Tag,

wenn man einen W-Lan-Router mit einem WPA-2-pre-shared-key verschlüsselt, ist dies dann der Netzwerkschlüssel den man eingeben muss, um sich über diesen Router einzuloggen, um dann online zu sein?

Oder verwechsel ich das was? Ich habe mir nämlich einen pre-shared-key mit einem ausgedachten Passwort eingerichtet, aber wenn ich dann unten rechts in der Taskleiste auf die Drahtlosnetzwerke gehe und mich dann mit meinem Router verbinden will, fragt er den Netzwerkschlüssel ab, dann gebe ich mein PW vom pre-shared-key ein und bekomme die Fehlermeldung, dass der Schlüssel falsch sei.

Lieben Gruß

...zur Frage

Schlüsselaustausch bei OTP - Wird die Sicherheit damit erhöht?

Guten Tag zusammen,

ich bin durch eine Frage hier, die heute morgen gestellt wurde, auf die OTP-Verschlüsselung gekommen und habe ein bisschen darüber nachgedacht und hätte deshalb jetzt eine Frage an die Mathemathiker oder Kryptologen unter euch (Vielleicht auch generell an alle die auf Logik stehen)

Mal außer acht gelassen, dass das Verfahren alleine durch die größe der Schlüssel und die sichere Übertragung der Schlüssel einige größere Hürden mit sich bringt, finde ich das Prinzip vorallem wegen seiner Einfachheit und der, bei richtiger Verwendung, erreichten Sichherheit einfach klasse.

Allerdings habe ich jetzt eine Frage. Und zwar habe ich ein wenig darüber nachdegacht wie das so im Alltag verwendbar wäre und die Hauptschwastelle wäre wohl die sichere Übertragung des Schlüssels (Benötigter Speicherplatz und Generierung von echten Zufallszahlen mal außer Acht gelassen).

Jetzt habe ich überlegt ob es nicht noch sicherer werden würde, wenn es folgender Maßen Abläuft:

Max verschlüsselt eine Nachricht mit einem wirklich zufälligen Key
Der Schlüssel wird ausgestauscht und die verschlüsselte Nachricht über einen anderen Kommunikationsweg übertragen
Peter entschlüsselt die Nachricht und antwortet.
Dazu wird wieder ein zufälliger key generiert, allerdings wird die Antwort nicht direkt mit dem neuen Key verschlüsselt.
Der neue Key wird mit allen bisher ausgetauschten Keys nacheinander verschlüsselt und der verschlüsselte key wird dann zum verschlüsseln der Antwort benutzt.
Der neue zufällig gefundene Key (Nicht der verschlüsselte) wird mit Max ausgetauscht.
Max muss den neuen Key wieder mit allen alten Keys verschlüsseln und kann diesen dann für das entschlüsseln der Nachricht benutzen.

... usw.

Wenn man zusätzlich jeden neuen schlüssel auch über einen neuen Kommunikationsweg austauscht sollte es für den Angreifer ja eigentlich unmöglich sein die Verschlüsselte Nachricht zu entschlüsseln. Selbst wenn er einen austausch des Schlüssels mitbekommen hat?

Bin ich jetzt richtig mit meinen Überlegungen oder verschlechtere ich die eigentliche Verschlüsselung damit eher, da man ja sogesehen alte Schlüssel wiederverwendet...

was sagt ihr? Ist das sicherer oder unsicherer? (Prämisse: Der Angreifer hat keinen Zugriff auf die db der alten schlüssel)

...zur Frage

Symmetrische Verschlüsselung, Schlüssel herausfinden?

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

...zur Frage

RSA-Verschlüsselung - Privaten Schlüssel herausfinden?

Von einer Nachricht im ASCII-Code ist bekannt, dass sie mit dem RSA-Verfahren verschlüsselt ist. Der öffentliche Schlüssel ist n=133 und e=17, der private ist nicht bekannt.

Verschlüsselte Nachricht (5 Buchstaben): mlF6_ (d.h. klein M, klein L, groß F, sechs, Unterstrich)

Wie muss ich vorgehen, ums sie trotzdem zu entschlüsseln ?

...zur Frage

Erste Schritte mit gpg?

gpg: Signatur kann nicht geprüft werden: No public key

Okay, die Signatur mit der geprüft wurde ist kein öffentlicher Schlüssel. Trotzdem ist ist die Signatur SHA512SUMS.sign zur Prüfung des firmware.tar.gz Archivs vorgesehen.

Im Beispiel handelt es sich um die Source auf

https://cdimage.debian.org/cdimage/unofficial/non-free/firmware/stable/current/

Übrigens gibt gpg --version SHA512 als verwendete Technologie aus

...zur Frage

Programmieren lernen ohne Informatik Studium, wie anfangen?

Habe gehört, dass man Programmierer werden kann ohne ein Informatik Stuidum, aber wie fängt man an und was muss man lernen? Ich möchte gerne Schwachstellen in Webseiten, Programmen etc. finden und sie melden.

...zur Frage

Wie bekomme ich meinen privaten PGP Key mit GPA?

Hallo! Ich habe mir letztens via GnuPG einen PGP Schlüssel zugelegt. Diesen kann ich allerdings nur benutzen, um Dateien zu Zertifizieren, zu signieren und zu verschlüsseln. Wie komme ich nun an einen privaten PGP Key um Dateien zu entschlüsseln?

LG, deruna

...zur Frage

Arduino Hashfunktion?

Hallihallo,

Ich würde gerne mit einem Arduino Daten verschlüsselt verschicken. Ich habe gehofft, es gäbe einfach eine Bibliothek, die ich einbinden könnte, doch die einzige die ich gefunden habe hat nicht funktioniert, da sie für einen esp gedacht war (glaube ich).

Ich habe nicht besonders viel Erfahrungen mit Arduino etc generell bisher, falls jemand andere Alternativen kennt, auch gerne her damit.

Mein Plan ist:

Ich will eine Art Funkschlüssel (wie für ein Auto) bauen. Mir wurde geraten, einfach einen zufälligen Startwert zu nehmen, diesen zu hashen und fürs nächste Mal abzuspeichern, ihn dann nochmal zu hashen und DIESEN Wert dann zu senden. Beim nächsten Mal passiert das selbe mit dem abgespeicherten Wert vom letzten Mal. So will ich gewährleisten, dass niemand anderes, selbst wenn er mein Signal abfängt, meinen Schlüssel fälschen kann.

Ich wollte deswegen einen Arduino nehmen und keinen esp, weil er so klein sein muss, dass alles in den Schlüssel passt und ich einen passenden schon zuhause liegen habe.

So, also her mit allen möglichen Ideen und Anregungen! Wie gesagt, gerne auch komplett andere Lösungswege, allerdings bitte ausführlich erklärt, da ich echt noch nicht viel Ahnung habe.

Danke im Voraus! :D

...zur Frage

Irgendwelche Programmierer ohne Studium/Ausbildung?

Gibt es welche von euch die das Programmieren sehr gut beherrschen können, ohne, das ihr ein Studium oder eine Ausbildung hinter euch hattet? Wenn dies der Fall ist, wie seid ihr vorangegangen? Möchte es mir aus Hobby und Interesse beibringen.

...zur Frage

Mit welchem Hash oder Verschlüsselung sollte eine E-Mail Adresse in einer Datenbank gespeichert werden?

Hallo zusammen,

eine E-Mail Adresse soll in einer MySQL Datenbank gespeichert werden. Wie bei einem Kennwort sollte der Datensatz meiner Meinung nach auch bei einer E-Mail Adresse verschlüsselt in der Datenbank gespeichert werden.

Es handelt sich hierbei um eine Formulareingabe des Nutzers durch PHP und HTML. Programmiert wird demnach in PHP, für Passwörter gibt es die Methode PASSWORD_HASH - siehe http://php.net/manual/de/function.password-hash.php

Nun zu den Fragen:

Sollte man eine E-Mail, welche in einer Datenbank gespeichert werden soll, verschlüsseln, oder als Hashwert speichern?

Welche Verschlüsselung oder alternativ Hashwert (SHA-1, SHA-256, SHA-512, MD5 ...) sollte man für das sichere Speichern einer E-Mail Adresse verwenden?

Vielen Dank!

...zur Frage

IT-Sicherheitsexperte werden, Informatik Selbststudium (Leitfaden)?

Ich bin 16 Jahre alt, und interessiere mich sehr für die Informatik. Ich besuche demnächst die 10 Klasse einer Wirtschaftsschule, und möchte nach meinen Abschluss bevor ich mit dem Abitur weitermache 1 Jahr aussetzten und mich auf die Informatik konzentrieren.

Speziell interessiert mich die IT-Sicherheit und Cloud Computing und mit Daten zu arbeiten (Verschlüsselung, Datenkompression).

Ich habe schon fortgeschrittene Erfahrungen mit Java und den Webtechnologien HTML, CSS, Javascript.

Ich möchte mich mit IT-Sicherheit, Penetrations Test, Kryptografie, HAK5 Black Hat Hacking Mindset... beschäftigen.

Ich würde gerne euch fragen was ihr mir für Lernquellen, Tutorials, Bücher, Events, Kurse usw. empfehlen könnt.

Zu den Programmiersprachen die essentiell für jeden IT-Sicherheitsexperten, Netzwerkprogrammierer könnt ihr mir auch Quellen empfehlen.

Ich glaube meiner Recherche nach sind es: C, Python, Perl, Ruby, Powershell, Bash und .NET

PS: Mir ist klar das ich nicht alles in einem Jahr lernen kann, aber ich möchte mich in diesem Jahr intensiv damit beschäftigen.

Ich würde mich über ein ausführliches Schreiben freuen!

DANKE

...zur Frage

C Programmcode Ceasar Cipher?

Hallo,

die aufgabe ist folgende:

Schreiben Sie eine Funktion, welche eine Variante des [Caesar Cipher](https://en.wikipedia.org/wiki/Caesar_cipher) auf einen String anwendet. Hierbei wird anstatt eines vorgegebenen Betrages und einer vorgegebenen Richtung für die Chiffrierung der Schlüssel für jeden Buchstaben des Klartextes neu berechnet.

Funktionsweise:

Jede Verschiebung erfolgt abhängig vom Schlüssel. Ist der Schlüssel für das aktuelle Zeichen eine gerade Zahl, so wird das aktuelle Zeichen um diesen Betrag im Alphabet nach rechts verschoben (z.B. beim Schlüssel 2 wird aus einem A ein C). Ist der Schlüssel ungerade, so erfolgt eine Verschiebung nach links (z.B. beim Schlüssel 3 wird aus einem D ein A).

Würde eine Verschiebung über das Ende des Alphabets hinaus erfolgen, so wird die Zählung bei Beginn des Alphabets fortgesetzt. Beim Schlüssel 2 wird aus einem Z also ein B bzw. beim Schlüssel 3 aus einem A ein X.

Es werden nur Buchstaben des englsichen Alphabets (A-Z und a-z) chiffriert. Alle anderen Zeichen bleiben unverändert.

Der Startschlüssel wird nur auf das erste Zeichen angewendet. Danach wird der Schlüssel nach jeder Anwendung neu berechnet, indem der Zahlenwert des zuletzt veränderten Klartext-Zeichens (also 1 für A und a, 2 für B und b, bis 26 für Z und z) durch den zuletzt verwendeten Schlüssel dividiert wird. Der neue Schlüssel für das nächste Zeichen ist der ganzzahlige Rest dieser Division. Falls es hierbei zu einer Division durch Null kommen würde (weil der zuletzt verwendete Schlüssel 0 war) wird der neue Schlüssel wieder auf den Wert des Startschlüssels gesetzt.

Folgenden Code habe ich bis jetzt geschrieben, allerdings bekomm ich bei großen Schlüsseln (zb: start_key = 100) falsche Ergebnisse raus. Weiß glaube ich auch warum: Mein Algorithmus funktioniert ja über Werteverschiebung, d.h. ab einem bestimmt großen Wert des Schlüssels verschiebt sich mein Zahlenwert des chars zu weit und dann stimmt meine "Formel" nicht mehr. Hätte es jetzt damit gelöst, dass ich zuerst mit einer if Schleife auf einen zu großen Key prüfe (zB.: if Key > 25), anschließend dividiere ich diesen Key und gehe mit dem Ergebniss in eine neue Schleife rein wobei jetzt anstatt des Keys der neue Wert addiert bzw subtrahiert wird. Anschließend durchlaufe ich diese Schleife Key%25 mal.

Aber wie setze ich das um? Zusätzlich dazu wird der Code dann mega unübersichtlich und viel zu lang für eine simple Funktion. Gibt es auch andere Möglichkeiten als meinen Code?

Ps: Ich sende den Code extra weil sonst das Zeichenlimit überschritten wird

...zur Frage

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen