3. aes testen

aes testen

  • Mod

    aes_member schrieb:

    Hab auch nicht vor, aes zu testen, sondern die Implementierung. Die Keygenerierung ist sauber.

    Das sagst du! Wenn du es testen möchtest, dann veröffentliche den Quellcode. Und überrede möglichst viele Leute, sich den Code anzusehen. Dafür wirst du aber auch die Frage beantworten müssen, wieso du nicht einfach eine der vielgeprüften Standardimplementierungen benutzt.

    0
  • S

    Wenn du es testen möchtest, dann veröffentliche den Quellcode.

    Möglicherweise darf er das nicht. Schließlich hat er den Auftrag bekommen, sich den Code anzusehen - von wem und mit welchen Randbedingungen ist nicht klar. (oder?)

    Dafür wirst du aber auch die Frage beantworten müssen, wieso du nicht einfach eine der vielgeprüften Standardimplementierungen benutzt.

    Das ist ebenfalls nicht seine Entscheidung, soweit im OP erkennbar. Andererseits ist das natürlich eine berechtigte Frage. 👍

    0
  • V

    Sone schrieb:

    lol, aes wird dicht sein. das teste mal nicht so genau.

    *patsch* (Quod licet Iovi?)

    Hat jemand eine Idee, wie ich das machen kann?

    In dem du Testfälle nimmst!? Oder was scheint daran nicht direkt machbar zu sein? So testet man schließlich jede AES-Implementierung.

    Daß das bereits gründlich geschehen ist, hatte ich vorausgesetzt.

    Ich dachte eher an sonstigen Pfusch wie
    http://www.heise.de/security/artikel/USB-Stick-mit-Hardware-AES-Verschluesselung-geknackt-270086.html

    0
  • S

    volkard schrieb:

    Ich dachte eher an sonstigen Pfusch wie
    http://www.heise.de/security/artikel/USB-Stick-mit-Hardware-AES-Verschluesselung-geknackt-270086.html

    Danke für den Artikel, der ist interessant. 🙂

    Daß das bereits gründlich geschehen ist, hatte ich vorausgesetzt.

    Nun, er stellt eine sehr pauschale Frage, die nun mal eine pauschale Antwort verdient.

    0
  • ?

    SeppJ schrieb:

    aes_member schrieb:

    Hab auch nicht vor, aes zu testen, sondern die Implementierung. Die Keygenerierung ist sauber.

    Das sagst du! Wenn du es testen möchtest, dann veröffentliche den Quellcode. Und überrede möglichst viele Leute, sich den Code anzusehen. Dafür wirst du aber auch die Frage beantworten müssen, wieso du nicht einfach eine der vielgeprüften Standardimplementierungen benutzt.

    Gibt es eine freie Standardimplementierung, also wirklich frei und nicht GPL?

    0
  • S

    Davon gibt es doch massenweise. Irgendwelche Hobbyprogger haben mal eine geschrieben, da haste.

    Oder was ist mit Standardimplementierung gemeint?

    0
  • Mod

    Sone schrieb:

    Davon gibt es doch massenweise. Irgendwelche Hobbyprogger haben mal eine geschrieben, da haste.

    Oder was ist mit Standardimplementierung gemeint?

    Fall doch nicht auf so einen Lizenztroll rein. Der will hier bloß einen GPL-Flamewar provozieren.

    0
  • S

    SeppJ schrieb:

    Sone schrieb:

    Davon gibt es doch massenweise. Irgendwelche Hobbyprogger haben mal eine geschrieben, da haste.

    Oder was ist mit Standardimplementierung gemeint?

    Fall doch nicht auf so einen Lizenztroll rein. Der will hier bloß einen GPL-Flamewar provozieren.

    Die kannte ich gar nicht... ich dachte, er wolle damit tatsächlich auf die Lizenzierung anspielen. Danke 🙂

    0
  • ?

    Kann ich irgendwie herausfinden, ob beispielsweise der ECB Mode verwendet wird? Das Tool verschlüsselt Dateien, sodass ich leider keine Testvektoren nehmen kann.

    thx

    0
  • F

    Schreib in die Datei immer das gleiche rein und schau dir das Chiffrat im Binäreditor an. Du solltest bei ECB klare Wiederholungen sehen, da die Blöcke unabhängig von einander verschlüsselt werden.

    LG, freakC++

    0
  • G

    aes_member schrieb:

    Kann ich irgendwie herausfinden, ob beispielsweise der ECB Mode verwendet wird? Das Tool verschlüsselt Dateien, sodass ich leider keine Testvektoren nehmen kann.

    thx

    Warum schreibst du den Testvektor nicht in eine Datei?

    0
Anmelden zum Antworten