Welche Verschlüsselung für TCP Übertragung

  • VB.NET
  • .NET (FX) 4.5–4.8

Es gibt 9 Antworten in diesem Thema. Der letzte Beitrag () ist von leonandroid.

    Welche Verschlüsselung für TCP Übertragung

    Hi,
    ich habe in den letzten Tagen mit der Verschlüsselung von Daten angefangen. Diese hab ich lokal mit aes und einem Kennwort verschlüssellt, welches der Benutzer manuell eingeben muss. Jetzt möchte ich aber TCP Nachrichten verschlüsseln und weis nicht so recht wie ich das machen soll.

    Was ist am sichersten?
    Wieder die Verschlüsselung über aes und mittels Diffie-Hellman-Schlüsselaustausch den key übertragen? Und wie lege ich den gleichen Public/private key auf den beiden clienten fest, ohne das ich den key im quellcode speichern muss(unsicher). Wenn ich aes benutze, kann der key dann von dritten nachgestellt werden?

    Ich blicke leider bei dieser Übertragungsverschlüsselung noch nicht richtig durch. Ich hoffe ihr habt halbwegs verstanden was ich meine und könnt mir ein paar infos geben.

    MfG. Leon

    Hab jetzt doch noch ein Problem mit der Verschlüsselung. Die Prozedur wird zwar ohne Probleme durchlaufen, aber leider ist das Ergebnis ein wenig kryptisch. :D

    VB.NET-Quellcode

    1. ​Public Function EnCrypt(ByVal pData As Byte(), ByVal pIV As Byte(), ByVal pKey As Byte()) As Byte()
    2. Dim encrypted() As Byte
    4. Using aes = AesManaged.Create()
    6. aes.KeySize = 256
    7. aes.Key = pKey
    8. aes.IV = pIV
    10. Dim encryptor As ICryptoTransform = aes.CreateEncryptor(aes.Key, aes.IV)
    12. Using msEncrypt As New MemoryStream()
    13. Using csEncrypt As New CryptoStream(msEncrypt, encryptor, CryptoStreamMode.Write)
    14. Using swEncrypt As New StreamWriter(csEncrypt)
    17. swEncrypt.Write(pData)
    18. End Using
    19. encrypted = msEncrypt.ToArray()
    20. End Using
    21. End Using
    22. End Using
    24. Return encrypted
    26. End Function

    VB.NET-Quellcode

    1. ​Public Function DeCrypt(ByVal pData As Byte(), ByVal pIV() As Byte, ByVal pKey() As Byte) As Byte()
    2. Dim plainData() As Byte
    4. Using aes = AesManaged.Create()
    5. aes.KeySize = 256
    6. aes.Key = pKey
    7. aes.IV = pIV
    9. Dim decryptor As ICryptoTransform = aes.CreateDecryptor(aes.Key, aes.IV)
    11. Using msDecrypt As New MemoryStream(pData)
    13. Using csDecrypt As New CryptoStream(msDecrypt, decryptor, CryptoStreamMode.Read)
    15. Using srDecrypt As New StreamReader(csDecrypt)
    17. plainData = New Byte(msDecrypt.Length) {}
    18. msDecrypt.Read(plainData, 0, msDecrypt.Length)
    19. 'plainData = srDecrypt.ReadToEnd()
    20. End Using
    21. End Using
    22. End Using
    23. End Using
    25. Return plainData
    27. End Function

    Und was ist nu deine Frage?


    Äh, stand da mal: Ich bin mir nicht sicher ob die Using Anweisungen stimmen. Besonders das hier:

    VB.NET-Quellcode

    1. Using srDecrypt As New StreamReader(csDecrypt)
    3. plainData = New Byte(msDecrypt.Length) {}
    4. msDecrypt.Read(plainData, 0, msDecrypt.Length)
    5. 'plainData = srDecrypt.ReadToEnd()
    6. End Using

    Bore schrieb:

    Den Text mit AES-256 verschlüsseln, den Entschlüsselungscode zufällig generieren und an den String anhängen, das ganze dann nochmal verschlüsseln, mit einem static Wert (Dann aber AES-192) und dann gib ihm
    Was für'n Müll? Es gibt kein 2 AES Schlüssel für einen gegebenen Ciphertext.
    Zudem sollte man niemals nen statischen AES-Schlüssel irgendwo benutzen, vorallem nicht in der .NET-Umgebung. Wenn man schon mit AES händisch Arbeitet, so kombiniere man es doch bitte mit RSA. Clients schicken dann einen, per RSA verschlüsselten, zufälligen AES-Schlüssel, der für diese eine Session gilt. Nur der Server kann diese Entschlüsseln, da dieser, und nur dieser den private Key besitzt.

Facebook
Telefonspende