mboost-dp1
NemID gjort lidt nemmere
- Forside
- ⟨
- Forum
- ⟨
- Software
kasperd (50) skrev:En process i baggrunden som holder øje med hvornår der åbnes en TCP forbindelse til danid vil ikke kræve ret mange resourcer. Derefter ved man ikke præcist hvor lang tid der går før dekrypteringen vil foregå, men der går nok ikke mange minutter, og man kan blot lade angrebet køre i hele den periode.
Det kan javascript jo netop ikke.
kasperd (50) skrev:Kort sagt, brug et cryptolibrary og sørg for at applikationen kan konfigureres til at bruge forskellige ciphers, med et fornuftigt default valg.
Enig.
Det er også sådan jeg selv gør det i forbindelse med mit job.
Jeg koder både op imod openssl og windows crypto api, jeg kunne aldrigt finde på at implementere noget selv.
Jeg har lagt en version med random initialiserings vektor til 3DES algoritmen op. Man kan ikke vælge krypteringsalgoritme endnu. Med random IV vil genererede filer altid se forskellig ud selv med samme kodeord og kodekort. Dette bør (som blev nævnt tidligere i tråden) hjælpe mod brute-force angreb (hvis det gøres mod flere kort-data filer). Da IV'en gemmes i kort-data filen vil løsningen ikke beskytte mod et enkelt angreb, men kun gøre det trælst at angribe flere folks kort-data filer hvilket selvfølgelig gør det mindre attraktivt for kriminelle frem for hvis IV'en er statisk. :-P
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.