CS5NET - SICHER

das Internetversandlogistiksystem für mehr als 30 Frachtführer

Ausser microsoft-dotnet keine Installation - Einfach via Internet starten - immer aktuell - hochsicher
Verschlüsselung :

CS5Net nutzt zum Login zunächst eine relativ sichere RSA-Verschlüsselung - diese gibt nach erfolgreicher Authentifizierung die Parameter für eine sessionspezifische Rijndael-Verschlüsselung zurück. Fortan erfolgt die weitere Kommunikation Rijndael-verschlüsselt.

Zur Sicherheit der Rijndael(=AES)-Verschlüsselung schreibt die renommierte Computer-Fachzeitschrift c't in Heft 7 / 2005, Seite 137 :

"AES gilt als Stand der Technik für die symmetrische Verschlüsselung.." "..Der Rijndael-Algorithmus, der AES zugrunde liegt, wurde aus einer Reihe von Vorschlägen nach mehr als dreijähriger öffentlicher Prüfung im Jahr 2000 ausgewählt. Rijndael besitzt keine bekannten und nutzbaren mathematischen Schwachstellen, ist also derzeit nur durch Brute-Force-Angriffe(*) verwundbar..."

"Selbst eine aktuelle Version von Deep Crack (**) würde bei elf  Terra-Versuchen (1,1 * 10^13) pro Sekunde noch rund 10^18 Jahre  benötigen, um alle Varianten eines 128-Bit Schlüssels zu prüfen. Zum Vergleich: das Universum ist gerade einmal 1,37 * 10^10 Jahre alt."

Quelle: Zeitschrift c't, Heise Verlag - Heft 7 / 2005, Seite 137 "Datentresor"

(*) Brute-Force-Angriff: Durchprobieren aller möglichen Schlüsselvarianten

(**) DeepCrack: Spezialprogramm zum knacken von DES-Schlüsseln (Kosten:220000 Dollar) Probiert ca 90 Milliarden Schlüssel pro Sekunde. Benötigte 1998 für das Knacken einen DES-Schlüssel im Schnitt durchschnittlich 111 Stunden. Bei der heutigen Rechnerleistung dürfte weniger als eine Stunde ausreichen.

Zukünftig ist außerdem geplant, auch den Login mit einem Rijndael-Schlüssel zu versehen (muß mit anderen Softwarepartnern koordiniert werden), sowie im laufenden Betrieb den Schlüssel mehrmals zu wechseln.

Virenangriffe :

Alle NET-Programme haben einen internen Schlüssel, der es dem DotNet-Framework ermöglicht festzustellen, ob des Programm z.B. durch einen Virus verändert wurde. Wäre dies der Fall, würde DotNet das Programm nicht mehr starten.

Systemsicherheit :

Sie können zu jedem DotNet-Programm sehr fein justieren, was dieses Programm in Ihrem PC jeweils darf und was nicht. Hier ist einmal beschrieben, wie z.B. für die Paketschalter-Programme die Vertrauensstellung eingestellt wird.

Zurück zur CS5NET-Homepage