Einloggen
[c] [meta] [fefe]

/c/ – Pufferüberlauf

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Felix Tue, 20 Sep 2022 19:30:14 GMT Nr. 81104
    sicherheitsminister.jpg
    JPG 484×274 19.2k
    Dürfen Erstis hier ihre Übungsaufgaben pfostieren? Nehmen wir an, Felix müsste asymmetrische Verschlüsselung implementieren. Was würde er dafür nehmen? Einzige Rahmenbedingung wäre, dass es C++ sein sollte.
  • [l] Felix Tue, 20 Sep 2022 23:18:05 GMT Nr. 81108
    blini.jpg
    JPG 474×355 36.4k
    >>81106
    Nein. Bleib hier.
  • [l] Felix Wed, 21 Sep 2022 16:53:26 GMT Nr. 81141
    Gibbets nicht C++-Bindings für libsodium?
  • [l] Felix Sat, 24 Sep 2022 17:43:52 GMT Nr. 81303
    >Felix müsste asymmetrische Verschlüsselung implementieren. Was würde er dafür nehmen?
    RSA, denn es gibt dafür sehr viel frei im Internetz anzuklickende Dokumentation.
    >Einzige Rahmenbedingung wäre, dass es C++ sein sollte.
    Wenn Felix gelesen hat, wie RSA funktioniert, sollte die Ausformulierung auch in "C++" möglich sein.
  • [l] Felix Sat, 24 Sep 2022 20:47:29 GMT Nr. 81308
    >>81303
    >RSA, denn es gibt dafür sehr viel frei im Internetz anzuklickende Dokumentation.
    Ja, und bei der besseren davon steht dran, dass man von RSA die Finger lassen sollte, weil es zuviele Fallstricke hat.
    >Wenn Felix gelesen hat, wie RSA funktioniert, sollte die Ausformulierung auch in "C++" möglich sein.
    Kryptokram will man niemals selbst implementieren.
  • [l] Felix Sat, 24 Sep 2022 20:50:33 GMT Nr. 81309
    >>81141
    >Gibbets nicht C++-Bindings für libsodium?
    Aus https://jedisct1.gitbooks.io/libsodium/content/bindings_for_other_languages/:
    >sodiumpp
    <This is a very preliminary version, do NOT expect it to be secure or use it for anything important.
    >tears
    <404
    >sodium-wrapper
    <Experimental and incomplete, very early alpha.
    <USE AT YOUR OWN RISK. YOU'VE BEEN WARNED.
    Hm.
  • [l] Felix Sat, 24 Sep 2022 21:00:25 GMT Nr. 81310
    >>81308
    >Kryptokram will man niemals selbst implementieren.
    Dieses Mantra bezieht sich auf das Design von Kryptosystemen, nicht ihre Implementation. Implementationen haben auch den ein oder anderen Stolperstein (insbesondere, wenn man Resistenz gegen Seitenkanäle braucht), aber das sind völlig andere Dimensionen.
  • [l] Felix Sat, 24 Sep 2022 21:36:11 GMT Nr. 81311
    >>81308
    >Kryptokram will man niemals selbst implementieren.
    Genau, du dummer kleiner Goy bist zu dumm, um Krypto selbst zu implementieren. Nimm lieber die (((vetrauenswürdige Implementation))) von (((Experten))) wie OpenSSL.

    t. NSA
  • [l] Felix Sun, 25 Sep 2022 11:04:31 GMT Nr. 81322
    >Übungsaufgabe
    >Was würde er dafür nehmen? Einzige Rahmenbedingung wäre, dass es C++ sein sollte.
    Ähm, du würdest C/C++ nehmen? Was soll der Sinn der Übungsaufgabe sein, wenn deine Quelltextdatei nur aus #include <crypto> besteht, und du nicht dabei lernst, das zu implementieren?
  • [l] Felix Tue, 27 Sep 2022 21:24:57 GMT Nr. 81422
    >>81322
    Felix stellt sich das vor, dass man als Hausaufgabe im ersten Schritt ein vergleichsweise überschaubares asymmetrisches Kryptosystem aufbaut und im zweiten Schritt erörtert, wo die Schwächen darin liegen.
    Soweit man die Hilfsmittel von den mathematischen Grundlagen und der Codegröße her gering halten möchte, kommt man von den Lehrbuch-Algorithmen leider nur bei Dingen wie RSA und Algorithmen auf Basis diskreter Logarithmen heraus, für die man essentiell nur die Grundrechenarten mit beliebig großen Zahlen implementieren muss. Wenig überraschend hat das nicht nur Fefe selber geschafft zu schreiben, sondern war auch der Kern des Vorgängers von OpenSSL, aus dem eine SSL-Bibliothek erwuchs.
[Zurück]
[c] [meta] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode