![[HaBo]](/styles/default/logoklein.png)
Ich denk mal hier isses im richtigen Forumsbereich, wenn doch nicht, dann bitte entsprechend verschieben. Danke 
Tach auch.
Tjoa, also ohne große Verschlüsselungskenntnisse habe ich natürlich so meine eigenen (wirren?) Gedankengänge hinsichtlich Verschlüsselung. Es hat jetzt keinen bestimmten Grund oder so, ich bin grad einfach interessiert an der Sache an sich und würde gern auch ein wenig ausprobieren.
Im Moment beschäftigt mich das folgende..
Javascript ist ja eine schöne Sache, läuft in jedem Browser (weitgehend), lässt sich also im Prinzip überall anwenden wo ein Computer vorhanden ist. Das kann man zu einer einfachen html zusammenführen die dann eine GUI und den Algorithmus enthält, All in One sozusagen. Da gibt es ja schon vieles online zu finden.
Auf eine CD gebrannt ist es sicher (oder?), es kann auf dem Medium selbst nichts gespeichert werden, wie z.b. Passwörter, Keys usw., keine temporären Dateien. Es ist nicht angreifbar im Sinne von infizierung, es ist ein Read only Medium.
Der benutzte Rechner speichert sehr wohl, das ist aber ne andere Sache die sich beheben lässt denk ich mal. Z.b. wen man einen Computer mit Flash / SSD benutzt statt Festplatte und den Flash löscht, oder das Betriebssystem samt Browser von CD/DVD läd, oder oder oder. Das ist jetze am Anfang erstmal nebensächlich.
Die Passwort oder Keyübergabe und die Übergabe der verschlüsselten Daten ist ebenso erstmal Nebensache, ob per sms mail Brief Fax oder Brieftaube als Steganografiebild Gutenbergmethode oder Rauchzeichen.
Die Frage um die es im Moment geht ist erstmal welche Verschlüsselgungsmethode zur Zeit am sichersten ist. Ich finde da überall die AES-Verschlüsselung, (Rijndali oder wie der Kollege heisst).
Nun gibt es aber ja verschiedene Möglichkeiten das zu implementieren, manche sollen auch unsicherer sein als andere.
Kenn jemand das Stanford Javascript Crypto Library? Stanford Javascript Crypto Library
Ist das etwas geeignetes bzw. ist das vom Algorithmus korrekt bzw. sicher implementiert?
Der Algorithmus müsste in der sjcl.js drinstecken, leider ist der Code unformatiert und daher "etwas" unübersichtlich. Wäre schöner ihn direkt in die index zu packen, aber kann ja noch. Erkennt jemand von euch überhaupt den Algorithmus da drin??
Bei MAXAcrypt gibt es auch eine online-Verschlüsselung. Sieht man sich den html-code an, so findet man keine Verweise auch js-dateien oder hinweise auf eine Datei die auf dem Server liegt und der Verschlüsselung dient. Da ist ein javascript direkt in den Code eingebunden, ob das der Verschlüsselung dient weiss ich da nicht so. Vielleicht kann es ja darin jemand erkennen? Da ist der Code zumindest übersichtlicher.
Tach auch.
Tjoa, also ohne große Verschlüsselungskenntnisse habe ich natürlich so meine eigenen (wirren?) Gedankengänge hinsichtlich Verschlüsselung. Es hat jetzt keinen bestimmten Grund oder so, ich bin grad einfach interessiert an der Sache an sich und würde gern auch ein wenig ausprobieren.
Im Moment beschäftigt mich das folgende..
Javascript ist ja eine schöne Sache, läuft in jedem Browser (weitgehend), lässt sich also im Prinzip überall anwenden wo ein Computer vorhanden ist. Das kann man zu einer einfachen html zusammenführen die dann eine GUI und den Algorithmus enthält, All in One sozusagen. Da gibt es ja schon vieles online zu finden.
Auf eine CD gebrannt ist es sicher (oder?), es kann auf dem Medium selbst nichts gespeichert werden, wie z.b. Passwörter, Keys usw., keine temporären Dateien. Es ist nicht angreifbar im Sinne von infizierung, es ist ein Read only Medium.
Der benutzte Rechner speichert sehr wohl, das ist aber ne andere Sache die sich beheben lässt denk ich mal. Z.b. wen man einen Computer mit Flash / SSD benutzt statt Festplatte und den Flash löscht, oder das Betriebssystem samt Browser von CD/DVD läd, oder oder oder. Das ist jetze am Anfang erstmal nebensächlich.
Die Passwort oder Keyübergabe und die Übergabe der verschlüsselten Daten ist ebenso erstmal Nebensache, ob per sms mail Brief Fax oder Brieftaube als Steganografiebild Gutenbergmethode oder Rauchzeichen.
Die Frage um die es im Moment geht ist erstmal welche Verschlüsselgungsmethode zur Zeit am sichersten ist. Ich finde da überall die AES-Verschlüsselung, (Rijndali oder wie der Kollege heisst).
Nun gibt es aber ja verschiedene Möglichkeiten das zu implementieren, manche sollen auch unsicherer sein als andere.
Kenn jemand das Stanford Javascript Crypto Library? Stanford Javascript Crypto Library
Ist das etwas geeignetes bzw. ist das vom Algorithmus korrekt bzw. sicher implementiert?
Der Algorithmus müsste in der sjcl.js drinstecken, leider ist der Code unformatiert und daher "etwas" unübersichtlich. Wäre schöner ihn direkt in die index zu packen, aber kann ja noch. Erkennt jemand von euch überhaupt den Algorithmus da drin??
Bei MAXAcrypt gibt es auch eine online-Verschlüsselung. Sieht man sich den html-code an, so findet man keine Verweise auch js-dateien oder hinweise auf eine Datei die auf dem Server liegt und der Verschlüsselung dient. Da ist ein javascript direkt in den Code eingebunden, ob das der Verschlüsselung dient weiss ich da nicht so. Vielleicht kann es ja darin jemand erkennen? Da ist der Code zumindest übersichtlicher.