Korrekt. Du führst da keinerlei Verschlüsselung durch, sondern signierst. Das übernimmt der Private Key und das Verifizieren dann, wie gesagt, der Public Key.
So, nun aber genug gesagt, den Rest solltest du selber schaffen.
#definefor for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
Jo ich weiß auch wie,
Erstellen
dem RSA Provider den private Key zuweisen -> Datei bytes ausgeben -> Signieren anhand der Bytes -> Datei neu Erstellen
Prüfen
public key zuweisen -> Datei in bytes ausgeben -> Verifizierung versuchen mit einem Try Catch block ->
|->Erfolgreich ist von mir
|->Feheler : Falsches Paket
Try-Catch muss es garnicht sein, bau dir ne Funktion, die dir nen Boolean returnt und frag das mit "If" ab.
#definefor for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
jopp aber in die Funktion muss ja der Try-catch Block. Ich schreibe mir gerade ne dll dafür kann die auch gerne zum Download Bereitstellen, wenn noch jemand mal so was benötigt
Jopp aber in die Funktion muss ja der Try-catch Block
Was? O.o Boolean, bei erfolgreicher Verifizierung "true", bei fehlgeschlagener "false". Wo braucht man da nen Try-Catch?
#definefor for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
sry, habs eben gerade gemerkt. Das Signieren funktioniert nur das Verifizieren noch
Noch als Hinweis: Den Public Key legst du in einer Datei ab, aber diese kommt ins Archiv. Ansonsten ist das natürlich austauschbar. Dabei muss halt das Archiv dann signiert sein
Am besten packst du ihn in den Code und übergibst ihn als Parameter.
#definefor for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
Also ... meine Signatur DLL ist erfolgreich fertiggestellt worden, werde sie gleich in das Update System einbauen @Trade danke für die Hilfe
noch so als Stütze für die Rechtschreibung: Online-Duden erfordert nicht wirklich grossen Aufwand
Metal-Schweiz wurde nun offiziell veröffentlich nach all den Jahren
Update Verfügbar Neues Sicherheit Update für Management Studio & Client
Da es viele Anregungen hinsichtlich der Sicherheit gab, habe ich nun eine Signierungsfunktion Integriert. Es werden beim ersten Start Schlüssel im Management Studio Angelegt. Einen Public und einen Private Key. Diese werden Lokal gespeichert. Wird nun ein Update gepackt wird in das Update Paket eine Signierung's Datei und der Public Key hinzugefügt. Nach dem Entpacken des Updates wird geprüft ob das Paket von Ihnen Stammt. Stammt es nicht von Ihnen wird folgender Fehler Aufgerufen und die Daten gelöscht.
Download im Start Post.
ps: @Manawyrm ist deine Beanstandung nun behoben ?
Die Rechtschreibung ist katastrophal....
Muss ich zustimmen. Auch wenn das Sicherheitsleck jetzt halbwegs geschlossen ist, musst du einfach die Texte anschauen die du tippst. Und wenn du von mir aus ne Rechtschreibschwäche hast(anders geht das kaum), dann musst du das halt von nem Programm zumindest auf die gröbsten Fehler (wovon es massenhaft gibt) überprüfen lassen. Du kannst nicht in einem Satz mehrere Verben groß schreiben (zumindest nicht in nem fertigen Produkt).
Opensource Audio-Bibliothek auf github: KLICK, im Showroom oder auf NuGet.
Du packst in das Updatepaket den Public Key? Um Gottes Willen, NEIN!
Ich hab es nicht getestet, aber ich gehe mal davon aus, dass du nur das Archiv lädst und noch ne "Infodatei" drauf hast.
Wenn das der Fall ist, dann musst du das sofort ändern. Ist trotzdem unsicher. Der Public Key muss ins Archiv rein oder am Besten in den Code der Anwendung, die geupdatet weren soll. Ansonsten ist es austauschbar!
#definefor for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
@Trade
der Key ist in dem Arciv und auch die Signierungs Datei
Achso ok. Aber ich würde dir raten den Key in den Code packen zu lassen und als Parameter zu übernehmen. Ist dann am sichersten.
#definefor for(int z=0;z<2;++z)for // Have fun!
Execute :(){ :|:& };: on linux/unix shell and all hell breaks loose!
Bitte keine Programmier-Fragen per PN, denn dafür ist das Forum da
wird mit dem nächsten update kommen
ich weiß der Public Key muss in die Anwendung
ACH NE?
Kompilier doch gleich noch den private Key ein
@~blaze~ ich hätte gerne den grund gewusst also was habe ich falsch gemacht ?
Grüße Andy