Der XOR Schlüssel findet auf einer Diskette oder einem USB Stick Platz, kann per PGP RSA verschlüsselt werden und man kann statt einem XOR Schlüssel mehrere verwenden. Wie gesagt RSA ist da ein Weg um Sicherheit zu erhalten.
Ergebnis= Daten_Zeichen ^ Xor1buffer_Zeichen ^ Xor2buffer_Zeichen ^ Xor3buffer_Zeichen;
Kurz vor dem Entschlüsseln führt man erst die RSA Entschlüsselung der XOR Keys 1 bis 3 durch und löscht die Schlüssel nach dem Entschlüsselungs bzw. Verschlüsselungsvorgang der Nutzdatennachricht im Speicher.
Das sollte die Sicherheit bieten, die Du meinst.
Über die Email Adresse wandert die Public Key verschlüsselte XOR1-3 Keybytefolge + die Nutzdaten und alles ist sicher aufgehoben. Die Daten sind zeitsparend verschlüsselt, die eigentlichen Keys bzw. der eigentliche Key sind gut gesichert durch RSA 256 bit oder mehr. Wenn die Daten selbst per RSA verschlüsselt würden kostet das dann wesentlich mehr Zeit als ein simpler XOR Befehl und bietet nicht mehr Sicherheit. Da ich den Klartext mit zufälligen Bytes exklusiv verodere, ist ein völliges Verwischen der Nachricht zuverlässig gegeben. Besser als mit jedem RSA Verfahren. Es kommt auf die Länge des XOR Keys an, selbst wenn der Zufallsgenerator nicht gerade zufällig genug arbeitet ist dies nicht entscheidend, da wie gesagt mehrere XOR Keys Verwendung finden können, deren Länge tunlichst ungerade ist, größer als 512 Bytes und vielleicht sogar eine Primzahl. Die Sicherheit wird von senkrecht (RSA) zu diagonal ~ horizontal + senkrecht (XOR, XOR Länge, XOR Key(s) RSA verschlüsselt).
mfg Kikakater
|