Lars Rohwedder schrieb am 01.08.2023 21:39:
Bitschnipser schrieb am 01.08.2023 21:18:
[…]
Ich meinte Zero-Knowledge-Protokolle.
Die Fallen bei der Implementierung von Verschlüsselungsverfahren sind ja schön öfters thematisiert worden, aber zu den Protokollen habe ich bisher noch nichts gesehen, und das wäre ja schon interessant.https://de.wikipedia.org/wiki/Fiat-Shamir-Protokoll#Schw%C3%A4chen
Es geht ja um die Frage, ob man sich so ein Protokoll selber zusammenklöppeln kann, wie man's grad braucht, oder sollte man - wie bei Verschlüsselungsalgorithmen - tunlichst eine Standardlibrary verwenden, weil jedes andere Vorgehen viel zu riskant ist?
Nein, bitte nicht selber machen. Vor allem da man ja auch bei der Implementierung der mathematischen Primitiven viel falsch machen kann, und sei es nur, dass die eigene Implementierung anfällig für Seitenkanal-Angriffe ist.
Ah ok, da steckt kryptografisches Zeug drin.
Die Beschreibungen auf der deutschen WP klangen eher danach, als wären das im wesentlichen ein paar XORs plus geschickt aufgebaute Challenges, aber da steckt dann doch sehr viel ausgefinkeltere Mathematik drin.
Aus der englischen WP entnehme ich, dass es mehrere Klassen von Protokollen mit subtil unterschiedlichen Eigenschaften gibt.
Das eröffnet dann die Möglichkeit, das für den Zweck ungeeignete Protokoll auszuwählen und niemand merkt's - das wird bestimmt noch lustig.