Signierter Agent und verschlüsselte Felder

[tommeric]

Hallo zusammen,

ich muß doch mal eine Verständnissfrage stellen.

Ich habe in einer DB ein verschlüsseltes Feld. Der Schlüssel ist in meiner ID integriert. Jetzt schreibe ich einen Agenten, der dieses verschlüsselte Feld auslesen soll. Ich habe den Agenten mit der ID signiert, in der der Schlüssel enthalten ist.

Kann der Agent das Feld auslesen??
Wird der Schlüssel in den Agenten integriert??
Greift der Agent auf das ID-File zu??

Ich hoffe ich bin hier richtig und das Thema wurde nicht schon behandelt. Mit der Suche habe ich jedenfalls nichts gefunden.
Bin für jeden Hinweis dankbar.

Es Grüßt
Der ToM

[koehlerbv]

Zu Deinen Fragen:
1. Ja.
2. Ja - $Signature im Agent
3. Nein.

Und das ganze: AFAIK.

HTH,
Bernhard

[Glombi]

Hi,
hier meine Erfahrung:
1) Nein
2) Nein
3) Nein
Alles andere wäre ja auch unter dem Aspekt der Sicherheit ein Witz. Ein verschlüsseltes Dokument wird zur Laufzeit mit Hilfe der ID, die verwendet wird, entschlüsselt. Daher muss in der ID der Codierungsschlüssel enthalten sein.

Damit der Agent das verschlüsselte Feld auslesen kann, muss Du den von der Server-ID unterzeichnen lassen und den Codierungsschlüssel in die Server-ID, die der der Server physikalisch benutzt, importieren.

Andreas

[Semeaphoros]

Hm, das ist eigentlich auch meine Meinung, Bernhard hat mich aber direkt verunsichert --- muss wohl tatsächlich wie andernorts geschrieben, der Mond dahinterstecken ----- obwohl auch ich daran nicht glaube :-)

[koehlerbv]

Hallo, Andreas,

es geht hier aber um einen Agent, der mit ToMs User-ID signiert ist ...
Sicher bin ich mir mit meiner (ersten) Antwort auch nicht, aber Dein "Nein" auf Frage drei läßt eigentlich den Schluß zu, daß meine beiden "Ja"s auf Frage 1 und zwei dann doch wieder stimmen.

Ich denke mal, daß ToM das morgen mal am praktischen Beispiel ausprobiert und uns allen dann Bescheid gibt ;-)

Bernhard (auf dünnem Eis ...)

[Semeaphoros]

Na, das hängt aber davon ab, welche ID bei Punkt 3 gemeint ist. Die ursprüngliche Frage war ja, ob der Agent auf Toms ID zugreift, das ist mit NEIN zu beantworten. Ob der Agent auf irgendeine ID zugreift, ist anders zu beantworten: das ist mit JA zu beantworten, eine Entschlüsselung funktioniert nur mit Zugriff auf eine ID oder mit Zugriff auf den Public-Key ... ok, ich muss das mal wieder ausgraben, wusste mal, wie Notes das tut, aber die Erinnerung verblasst ..... :-(

[koehlerbv]

Ich glaube, bei diesem Thread lernen wir mal wieder alle was hinzu ;-)

Sehr gespannt und wißbegierig,
Bernhard

[Glombi]

Interessant wäre zu wissen, ob es ein periodischer Agent ist, der auf dem Server läuft. Der wird natürlich mit der ID des Servers ausgeführt und falls der Agent mit einer anderen ID unterzeichnet ist, läuft der Agent mit den Rechten des Unterzeichners. Entschlüsseln ist daher nicht möglich.

Mein "Nein" auf 3) heisst: Der Agent - sprich Server - greift nicht auf die ID des Signers zu. Er läuft nur mit dessen Rechten.

Das mit dem Entschlüsseln ist so, das habe ich selbst erfahren, als ich ein AdminTool programmiert habe, in dem mit Verschlüsselung gearbeitet wird.

Andreas

[Semeaphoros]

Also ich würde das etwas differenzieren, da der Server selber ja nur auf die Server-ID zugriff hat (ausser wieder im D6, wo man für gewisse Fälle [Web-Verschlüsselung] die User-ID hinterlegen kann),  kann ein mit User-ID unterzeichneter Agent auch nicht auf die User-ID zugreifen. Sprich, der Agent hat nur eine ID zur Verfügung, wenn er mit der Server-ID signiert ist.

[tommeric]

Hallo zusammen,

vielen Dank für die hohe Resonanz.

Bin leider heute den ganzen Tag von meiner GF in Atem gehalten worden(Palm synch. Probleme,Einführung W-LAN usw.) und noch garnicht zum testen gekommen.

Hoffe aber, das ich das morgen nachholen kann. Auf jeden Fall hört sich das mit Schlüssel in Server-ID und damit den Agenten signieren sehr gut an.

Werde von dem Ergebnis auf jedenfall berichten.

Greetz
Der ToM