Kryptografische Schlüssel sicher erzeugen und speichern
Code zum Erstellen und Ablegen kryptografischer Schlüssel ist nicht komplex, hält aber zahlreiche Fallstricke bereit.
Bei der Implementierung von Kryptografie denken viele an Algorithmen, Protokolle und die Speicherverwaltung und übersehen dabei einen kritischen Punkt: das Erzeugen und Speichern der kryptografischen Schlüssel. Das ist ausgerechnet die Stelle, an der besonders schnell Fehler entstehen, die zu angreifbarer Verschlüsselung führen.
Eine Datei per AES beispielsweise mit CBC (Cipher Block Chaining Mode) oder GCM (Galois/Counter Mode) zu chiffrieren, klingt nach einer einfachen Aufgabe: Man nehme einen zufälligen Startblock, den sogenannten Initialisierungsvektor, einen zufälligen Sitzungsschlüssel und eine geprüfte Implementierung in der Sprache der Wahl, füttere sie mit Schlüssel, Startblock und Daten und erhält das Ergebnis.