Home » Anonymität, Datenschutz und Privatsphäre » Messenger unter anderem gegen Man-In-The-Middle schützen » Themenansicht
Messenger unter anderem gegen Man-In-The-Middle schützen |
||
|---|---|---|
| #0
| ||
|
28.04.2013, 16:12
...neu hier
Beiträge: 3 |
||
 
|
|
|
|
30.04.2013, 12:33
...neu hier
Beiträge: 8 |
#2
Was sagen die Damen und Herren von Chaos Computer Club dazu?
|
|
|
|
|
|
|
01.05.2013, 20:43
...neu hier
Themenstarter Beiträge: 3 |
#3
OK, jetzt hab ich mir mal ein kleines System zurecht gebastelt.
Hier mal ein kleines Bildchen dazu: http://exchange0.funpic.de/transfer.jpg Auch hier gild wieder: Wenn es Fragen dazu gibt, dann können diese natürlich gern gestellt werden. Über Einwände oder Verbesserungsvorschläge würde ich mich sehr freuen (z.B. bzgl. Sicherheitslücken, Angriffsszenarien, etc.). |
|
|
|
|
|
|
02.05.2013, 15:00
Member
 Beiträge: 5291 |
#4
Du suchst vermutlich sowas wie MAC:
http://de.wikipedia.org/wiki/Message_Authentication_Code __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
|
03.05.2013, 01:34
...neu hier
Themenstarter Beiträge: 3 |
#5
OK, dass hört sich erstmal wirklich genau wie das an, was ich gesucht habe, allerdings bleibt da noch eine Frage offen.
Hier mal ein Zitat, aus diesem Artikel: Zitat Zunächst vereinbaren Sender und Empfänger einen geheimen Schlüssel.Wie würde diese Vereinbarung des Schlüssels in der Praxis aussehen, ohne dass eine 3. Person diesen Schlüssel abgreifen kannn? Sollte man auf diesen Schlüssel möglicherweise eine asymetrische Verschlüsselung anwenden, um diesen dann sicher übertragen zu können? |
|
|
|
|
|
|
03.05.2013, 10:55
Member
Beiträge: 5291 |
#6
Zitat Wie würde diese Vereinbarung des Schlüssels in der Praxis aussehen, ohne dass eine 3. Person diesen Schlüssel abgreifen kannn? Sollte man auf diesen Schlüssel möglicherweise eine asymetrische Verschlüsselung anwenden, um diesen dann sicher übertragen zu können?Genau so ist es, es wird RSA benutzt - Hybridverfahren ist ja üblich. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also mein Problem ist folgendes:
Ich bin z.Z. dabei einen Chat zu schreiben (keinen Web-Chat, sondern einen Messenger).
Diesen möchte ich nun so gut wie möglich gegen das Ausspionieren / Manipulieren der gesendeten Daten schützen.
Dazu habe ich eine kleine Internet-Seite gebastelt, in der die Funktion meines Messengers dargestellt wird. ( im Feld "normaler Ablauf" ).
Hier also mal die Seite:
http://exchange0.funpic.de/
Ich hoffe, dass die Darstellung so halbwegs verständlich ist, wenn nicht, dann stellt mir ruhig Fragen dazu.
Im Feld "Man-In-The-Middle" kann man nun sehen, wie die gesendeten Daten -trotz Verschlüsselung- von Nutzer-X ausspioniert werden könnten, ohne das Nutzer-A und Nutzer-B etwas davon bemerken. (Allenfalls durch eine minimale Zeitverzögerung bei Nutzer-B)
Jetzt wollte ich mal fragen, wie ich die Übertragenen Daten am besten gegen so ein Szenario Schützen kann. Ich denke mal, dass ich das irgendwie machen kann, indem ich beim senden der Daten einen Hash von irgend etwas mitsende, um einen Nutzer auch als diesen Auszuweisen.
Aber ich bin mir nicht sicher, wie ich das am besten mache. Ich meine damit nicht Programmatisch, das bekomme ich hin. Sondern damit meine ich, welche Daten ich wie verarbeiten und wann versenden sollte, um einen Nutzer als den echten Nutzer ausweisen zu können.
Des weiteren würde ich mich auch über Informationen zu anderen Angriffs-Methoden, vor denen ich die Nachrichten schützen muss, sehr freuen.
MfG Crawly