Verschlüsslung zwischen Client und Server

Lonzius · 18.07.11, 15:49

hallo erstmal...

ch habe im netz nach einer verschlüsselung gesucht um zwischen server zum client und andersrum verschlusselt zu senden, dabei bin ich über blowfish gestolpert das auf der serverseite php und auf der clientseite javas***** nutzt ....
habe mich ranngesetzt und die sripte für meine bedürfinisse angepasst, hab ein freund meine wan-ip gegeben und hab dann das s***** getestet ....
nach knapp 15 minuten hatte mein freund denn text orginal mitgeschnitten denn ich zum server sendete.

als grund gab er mir an das cookies auch mitschneidbar währen wenn sie vom server kommen daher währe dort, der falsche ort, für denn verschlüssungscode

hätt ich mir ja eigentlich denken können ....
von daher meine fragen:
-wie bekomme ich denn verschlüsslungscode unbeschadet vom server zum clienten? (website ,bild ,ganich?)
-gibt es möglichkeiten denn verschlüsslungscode auf der clientenseite zwischenzuspeichern?
- und wie sicher ist das alles in wirklichkeit?

mfg Lonzius

Lonzius · 18.07.11, 20:50

kurzgefragt:

1.ich suche ein weg um denn 12 stelligen code vom server an denn user zu senden ohne das ein dritter diesen so leicht mitschreiben kann (das meinte ich mit unbeschadet) als beispiel dachte ich an eine email mit pgp verschlüsselt aber das geht nicht da ich nach 5 mal nutzen denn code wechsel ...

2.ich möchte halt nicht jedes mal denn code mitsenden deswegen suche ich ein weg wie ich von javas***** aus denn code beim user hinterlassen kann ohne das man dort so schnell rann kommt (cookies fallen ja schon weg weil sie zum server mitübertragen werden)

3.und wie sicher ist das alles in wirklichkeit? suche halt ein weg denn nachrichtendieben das entschlüsseln so schwer wie möglich zu machen....

hardware_freak · 18.07.11, 21:41

Fester Code auf dem Server und in der EXE... Dann XOR Verschlüsslung.... Den Code in der Exe auch noch mach "verstecken"

Pillewutz · 18.07.11, 21:56

Zitat:

Zitat von hardware_freak

Fester Code auf dem Server und in der EXE... Dann XOR Verschlüsslung.... Den Code in der Exe auch noch mach "verstecken"

1. Auch unsicher, da kein One-Time-Pad!
2. Was für eine EXE?

Lonzius · 18.07.11, 22:33

danke schonmal

klingt nett aber wiegesagt ich arbeite mit php und javas***** vorstellen könnt ich mir noch das ganze in flash zu stecken ..... das hauptproblem ist das nicht nur ein pc sondern auch ein handy das entschlüsseln können muss also ohne ein setup oder download auskommen muss,
dn.: bin ich auf webseiten, javas***** und sowas angewiesen.....
und dar in beide richtungen nachrichten gehen sollen die verschlüsselt sind muss der schlüssel ja auch sicher ankommen oda nicht?? wiegesagt mein problem ist denn schlüssel so zu verstecken das kein dritter so leicht rann kommt.
die verschlüsslungsmetode ist dabei erstmal zweitranig ich nutze zz. halt: blowfish verschlüsslung wobei deine xor verschlüsslung dann fürs zahlende volk schon net klingt...

bufomyva · 19.07.11, 11:30

was spricht gegen [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]?