Hallo zusammen
Ich möchte eine Bibliothek für die Kommunikation übers Netzwerk erstellen, aktuell nur über TCP.
Funktionieren soll das ganze über die Netzwerk-APIs des jeweiligen OS (Sockets). Als Sprache kommen also am sinnvollsten entweder C/C++ infrage, wobei ich aus div. Gründen eher zum ersten tendiere.
Die Umsetzung alleine ist eigentlich weniger das Problem, mich würde in erster Linie interessieren, was aktuell die best-Practice mit Blick auf die Sicherheit ist. Habe ein aktuelles Projekt angefangen, welches auf OpenSSL aufbaut, und quasi ähnlich wie HTTPS im Browser funktioniert (Also via TLS1.3, mit CAs/Zertifikaten/Privatekeys usw.).
Ist der Einsatz von OpenSSL so sinnvoll, oder gibts dafür besser Ansätze? Muss auch nicht unbedingt OpenSSL sein, aber ich halte mich hierbei an das was etabliert ist. Ausserdem bietet OpenSSL ja noch jede Menge anderer Funktionen als nur TLS.
Es sollte auf jeden Fall möglich sein, mit der Bibliothek eine E2E-Verschlüsselung zu realisieren (Komfortfunktionen wie autom. Schlüsselaustausch u.ä. mal aussen vor gelassen für den Anfang).
Verwendungszwecke der Bibliothek wären z.B.
Es ist mir klar, dass solches bereits existiert und ich das nicht machen müsste. Finde das Thema aber interessant und sehe es als Erweiterung meiner Fähigkeiten, sowas selbst zu realisieren. Das Projekt werde ich ggf. (soferns einen gewissen Stand erreicht) auch als OpenSource veröffentlichen.
Hoffe ich war konkret genug, um zu beschreiben was ich vorhabe. Bei Unklarheiten bitte nachfragen.
Freue mich auf eure Ideen & Anregungen.
Grüsse
XXXBold
Ich möchte eine Bibliothek für die Kommunikation übers Netzwerk erstellen, aktuell nur über TCP.
Funktionieren soll das ganze über die Netzwerk-APIs des jeweiligen OS (Sockets). Als Sprache kommen also am sinnvollsten entweder C/C++ infrage, wobei ich aus div. Gründen eher zum ersten tendiere.
Die Umsetzung alleine ist eigentlich weniger das Problem, mich würde in erster Linie interessieren, was aktuell die best-Practice mit Blick auf die Sicherheit ist. Habe ein aktuelles Projekt angefangen, welches auf OpenSSL aufbaut, und quasi ähnlich wie HTTPS im Browser funktioniert (Also via TLS1.3, mit CAs/Zertifikaten/Privatekeys usw.).
Ist der Einsatz von OpenSSL so sinnvoll, oder gibts dafür besser Ansätze? Muss auch nicht unbedingt OpenSSL sein, aber ich halte mich hierbei an das was etabliert ist. Ausserdem bietet OpenSSL ja noch jede Menge anderer Funktionen als nur TLS.
Es sollte auf jeden Fall möglich sein, mit der Bibliothek eine E2E-Verschlüsselung zu realisieren (Komfortfunktionen wie autom. Schlüsselaustausch u.ä. mal aussen vor gelassen für den Anfang).
Verwendungszwecke der Bibliothek wären z.B.
- Chat
- Dateiübertragung
- Nicht-latenzkritische Spiele/Anwendungen (z.B. rundenbasiertes wie Schach, Kartenspiele o.ä.)
Es ist mir klar, dass solches bereits existiert und ich das nicht machen müsste. Finde das Thema aber interessant und sehe es als Erweiterung meiner Fähigkeiten, sowas selbst zu realisieren. Das Projekt werde ich ggf. (soferns einen gewissen Stand erreicht) auch als OpenSource veröffentlichen.
Hoffe ich war konkret genug, um zu beschreiben was ich vorhabe. Bei Unklarheiten bitte nachfragen.
Freue mich auf eure Ideen & Anregungen.
Grüsse
XXXBold