Wie Verbindung zwischen zwei Servern absichern und Daten verschlüsseln?

...komplette Frage anzeigen

4 Antworten

Nimm eine gängige TLS-Implementierung!

Ob das dann auf HTTP oder SSH aufbaut, ist erst mal wurscht. :)

Alles andere ist vermutlich unsicher, selbst wenn du gängige Verschlüsselungsalgorithmen wie z. B. AES aus perfekt implementierten Bibliotheken einsetzt.

Gerade in deinem Falle bringt dir die beste Verschlüsselung nichts, wenn Replay- oder MITM-Attacken möglich sind. Und so wie du dein Vorhaben beschreibst, halte ich diese Attacken für möglich. :)

Kryptografie ist ein sehr komplexes Thema, und um sie richtig einsetzen zu können, bedarf es weit mehr, als Grundlagenwissen. Und dafür ist Wissen über Pippifax wie DH oder EC bei weitem nicht genug!

(Zum Vergleich: Das, was man normalerweise im Informatikstudium lernt, reicht i. d. R. nicht aus, um Kryptografische Methoden sicher selbst entwickeln und implementieren zu können! Es gibt nicht umsonst Spezialisierungen auf diesem Gebiet!)

Ich glaube, auf keinem anderen Gebiet neigt man als ITler so sehr zur Selbstüberschätzung, wie bei der Kroptografie.

Von daher betrachte auch alle Drittbibliotheken mit Argwohn, die du so einsetzt! Eine in PHP zusammengefrickelte TLS-Lösung ist u. U. genauso unsicher wie Plaintext, wenn auch nur an einer einzigen entscheidenden Stelle gepfuscht wurde!

Trotzdem viel Erfolg! :)

Teroetisch köntost du auch einfach eine eigene Verschlüsselung schreiben. Z.B. wird jeder der dem Server Joint nach 500ms gekickt, wenn er nicht einen Code sendet z.B. 48";3;:(2(2:82@dhbs837/. Wenn er also den Code sendet kann er kommunizieren, allerdings verstwht der Server nur verschlüsselte Daten z.B. 3#)wo3&3*$(3e = a. Der, der mithöhrt wäre jetzt ziemlich lange beschäftigt einen Buhstaben zu entschlüsseln, dazu kannst du die Buchstaben-Reihenfolge ebenfalls Verschlüsseln und jeden 2. Buchstaben Random machen. Wenn sie wirklich sicher haben willst, kannst du ja noch eine kleine KI schreiben, die die Verschlüsselung alle paar Sekubden ändert. Nun kann zwar immernoch jeder halbwegs intelligente Mensch zuhören versteht allerdings nichts. Das Muster wird er in wenigen Sekunden wohl auch kaum Entschlüsseln, ausser er hat Jarvis.

LG Actyv

Das ist eigentlich ein gelöstes Problem. Einen LDAP Server verwenden, der SSL/TLS unterstützt. Wie man beispielsweise OpenLDAP TLS beibringt findest du hier: http://www.openldap.org/faq/data/cache/185.html

Dann noch PHP mit den entsprechenden Bibliotheken kompilieren (so noch nicht passiert) und dann bei ldap_connect() den Host als ldaps://IP angeben.

SASL (Simple Authentication and Security Layer) is a framework for plugging in alternative security mechanisms. These security mechanisms include:

Kerberos Version 4
S/Key
GSSAPI
CRAM-MD5
TLS
ANONYMOUS

Was möchtest Du wissen?