Jeg har lavet et kryteringssystem, hvor jeg benytter asymmetrisk krytering (public/private key).
Jeg opretter et nøglesæt til alle brugere i systemet og gemmer henholdvis begge nøgler i en database. Men dette kan jeg jo godt se ikke er særlig hensigtsmæssigt. (Grunden til at jeg benytter denne type nøgler, er at jeg vil være sikker på at brugerne kun kan læse deres egne data.)
Jeg kunne derfor godt tænke mig at finde en metode, hvorved jeg kan "kryptere" den private nøgle. Evt. vha. den adgangskode, som brugerne benytter i systemet.
Men stadig væk skulle det gerne være svære at dekryptere den private nøgle, end ved bare at gætte brugerens adgangskode.
Jeg har derfor overvejet, at kryptere den private nøgle vha. en kombination af flere oplysninger: adgangskode, brugerid, dato m.m. Men hvis nu denne kombination bliver kendt (får fat i kilde koden til programmet), så vile det jo være umiddelbart nemt, at finde frem til hvordan man de-kryptere den private nøgle. (selvfølgelig i form af at man kan finde frem til adgangskoden)
Er det nogen som har nogle gode ideer til dette punkt, altså hvordan man kan kryptere den private nøgle?
Har du prøvet at studere RSA kryptering, her handler det nemlig om et tilfældigt tal som godt nok beregnes udfra den offentlige nøgle, men ikke særlig nem at knække, hvis ikke man da lige er superhacker eller kender noget til teknologien.
Men ellers er der jo altid den mulighed som du selv nævner i at danne en nøgle ud fra oplysninger som allerede er givet.
Du kunne jo så godt lave en kryptering på den private nøgle efter den første kryptering, og på den måde sikre at man ikke kan finde ud af den private nøgle ummidlebart ved at få fat i koden til programmet.
Jeg havde regnet med at benytte RSA til at danne mine nøgler(public/private). Kunne du ikke venligst forklare det sidste du nævner, for du foreslår kryptering af den private nøgle efter første kryptering?
Ja hvis du ville bruge nogle ting fra lad os sige en database eller lign. så kunne du lave en form for dobbelt kryptering, så den private nøgle egentlig er vollapyk, men når den krypteres kan man kryptere den til noget logisk.
Jeg ved ikke om man kan få det til at virke, har ikke selv lavet mine sikkerheds systemer sådan, jeg valgte løsningen i at danne en privat nøgle udfra den offentlige nøgle og de to primtal ganget med hinanden eller sådan noget.
Den er næsten umulig at bryde hvis du bruger nogle høje primtal.
Der vil jo altid være en måde at bryde koden, men spørgsmålet er bare om lader nogen få lov til at prøve og hvor langt tid man i så fald skal bruge for at komme igennem.
Du kan godt være heldig at lave et lucky punch, men det kan også tage år at bryde en kode.
"kryptering, så den private nøgle egentlig er vollapyk, men når den krypteres kan man kryptere den til noget logisk."
Betyder :
At hvis man "dobbelt" krypterer vil koden ligne det rene volapyk, men hvis du krypterer bare en gang, vil den stadig være det. Men anden gang vil den være noget logisk taget udfra noget data som du allerede kender.
Men lad være med at kryptere to gange, det vil blot blive langsommeligt og det er unødvendigt.
En af idéerne med private nøgler er jo, at det kun er én selv, der kender dem ;)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
