Verschlüsselung Netzwerk Nachrichten – In meinen beiden „Referenz-Auftritten“ habe ich jeweils einen neuen Blogpost in Deutsch und in Englisch verfasst. Im aktuellen Projekt geht es um das sichere Versenden von Nachrichten innerhalb eines Netzwerks mit Windows Bordmitteln. Sicher deshalb, weil alle Nachrichten der Clients untereinander mit einer Public-Key Verschlüsselung gesichert sind.
Das Ganze soll einfach ohne externe Tools nur mit Framework-Funktionen ablaufen, vor Allem darf es keine Verbindung ins Internet geben. Zum einen hat das Netzwerk keine Verbindung zum Internet ja, auch das gibt es..-) und zum anderen darf auch kein Datenaustausch mit anderen Systemen stattfinden.
Public-Key-Verschlüsselung
Der Nachrichtentext wird mit einer Public-Key Verschlüsselung gesichert, der Server kennt keine privaten Schlüssel. Jeder Client erzeugt beim Start einen neuen Schlüssel und teilt den öffentlichen Schlüssel den anderen Client mit. Private Schlüssel werden nicht gespeichert und sind nur solange gültig, wie der jeweilige Client läuft, damit ist also eine Ende zu Ende Verschlüsselung möglich.
Verbindung nehmen die Clients über einen frei wählbaren UDP-Port mit dem Server auf, dieser hat ansonsten nur administrative Aufgaben und ist für den Versand der Nachrichten an die anderen Clients zuständig. Teile dieses Projekts sollen dann auch später zum Beispiel in die Vertragsverwaltung TSVertrag einfliessen. Damit sollen dann Nachrichten innerhalb TSVertrag ausgetauscht werden.