Ist die symmetrische Verschlüsselung noch zeitgemäß?
-
Hallo zusammen!
Ich erkläre kurz mal meine momentane Situation.
Es gibt einen Debian-Server mit SQL-Server auf die von außen (Windows und Linux) zugegriffen werden soll. Da ich den SQL-Server-Port aber nicht nach außen hin öffnen will, möchte ich einen eigenen Server dazwischen schalten, der die Anfragen vom Client entsprechend interpretiert und ausführt. Aufgrund der Plattformunabhängigkeit, hatte ich bei Server und Client Java im Sinn. Da auf diesen Server nur 3 Leute zugriff bekommen sollen, wollte ich die symmetrische Verschlüsselung verwenden da diese leicht zu realisieren ist. Meine Frage ist diese Verschlüsselung heutzutage noch sinnvoll in Zeiten von asymmetrischer und hybrider Verschlüsselung?
-
Das hat nichts mit dem Datum zu tun, sondern nur etwas mit dem jeweiligen Anwendungsfall. Wenn ihr nur 3 Leute seid und keine forward security braucht, könnt ihr einfach einen Passphrase festlegen und davon den symmetrischen key bei der Verbindung deriven. (Beim Verbindungsaufbau sollte der Server was zufälliges vom Clienten entschlüsseln lassen, wegen replay attacks.) Wenn ihr es "richtig" machen wollt, dann ist der public keys des Servers bereits in eurer client Software eingebaut (oder wird irgendwie über's LAN vorher übertragen, eben so dass das nicht manipuliert werden kann), dann macht ihr nen DH exchange jedes mal wenn man sich verbindet, und aus dem gemeinsamen secret derived ihr dann euren symmetrischen key für diese Session. (Auch hier aufpassen wegen replay-attacks.)Andererseits bei der Frage sollte man vielleicht einfach auf ein bewährtes Protokoll setzen.
