Autor Thema: Public Encryption (feldbasierend): Frage zur Sicherheit  (Gelesen 1104 mal)

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Hi,

ein Dokument enthält verschlüsselte Felder. Das Dokument ist "Public Encrypted".

Was läuft nun Notes-seitig ab, wenn ein User ein solches Dokument in einer Ansicht doppelklickt (also versucht zu öffnen) ?

Mein bisheriges Verständnis:
Erstmal wird im Domino Directory nachgesehen, ob dort ein User-Dokument existiert lt. user.id des Users, der eben das Dokument öffnet bzw. öffnen möchte.
Wird ein solches Dokument im DD gefunden, werden die public keys verglichen zwischen DD-Dokument und user.id: sind beide identisch, darf der User das Dokument öffnen und sieht die Feldinhalte unverschlüsselt.

Frage 1: Stimmt das soweit?

Frage 2: Jetzt könnte ja jemand das DD manipulieren, und dort einen anderen Public Key hineinschreiben. Szenario: Ein Hacker hat ein lokales DD und eine Datenbank, worauf er sich Zugriff verschaffen will.
Sollte doch möglich sein, dass dann das DD manipuliert wird, oder? Also neuen Public Key ins User-Dokument schreiben  ???

Ich bin mir ziemlich sicher, dass es ohne Kenntnis des user.id - Passwortes *nicht* möglich ist, auf die feldbasierend verschlüsselten Dokumente zuzugreifen.
Aber mir fehlt die Erklärung dazu. Kann mir das bitte wer erklären?

Danke,
Matthias

P.S. Secret Encryption ist mir klar, ich interessiere mich hier für Public Encryption  ;)
« Letzte Änderung: 06.06.05 - 18:49:20 von TMC »
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


Offline Lossa

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.404
  • Geschlecht: Männlich
    • alphaTrain
Re: Public Encryption (feldbasierend): Frage zur Sicherheit
« Antwort #1 am: 06.06.05 - 11:59:07 »
Hi,
1. Frage: Nein
Erklärung:
Vorgehensweise beim Verschlüsseln von Dokumenten:

Es werden für alle angegebenen User Feld PublicEncryptionKeys, die öffentlichen Schlüssel aus dem DD gesucht, und mit diesen der Dokumentinhalt verschlüsselt.

Vorgehensweise beim Entschlüsseln von Dokumenten:

Das Dokument wird vom Client geladen, es wird festgestellt, das das Dokument verschlüsselte Daten $SealData beinhaltet, und es wird versucht mit dem privaten Schlüssel aus der ID-Datei das Dokument zu entschlüsseln. Entweder geht die Entschlüsselung dann wird der Feldinhalt angezeigt, oder die Entschlüsselung geht nicht und eine Meldung wird angezeigt aber nicht der Feldinhalt.

Frage 2:
Somit kann kein Hacker mit Domino Directory irgendwas manipulieren um an Dokumentinhalte zu gelangen. Wenn nun ein Haker das Directory inhaltlich verändert, dann muss er diese Änderung ersteinmal hereinreplizieren können. Dieses sollte aber von aussen nicht möglich sein ACL etc.
Ansonsten können für die manipulierten User aber keine Dokumente mehr verschlüsselt werden. Somit fällt auf das etwas anders ist.
 
Viele Grüße

Ulrich Lossa
Aktiv als Notes Admin und Entwickler seit Version 1.
Freier Trainer und Berater.
Zertifiziert für alle Versionen SA und DB.
HCL Certified Administrator
IBM Certified Advanced Application Developer (PCLP AD)
IBM Certified Advanced System Administrator (PCLP SA)
IBM Certified Instructor for System Administration and Application Development ( CLI)
IBM Certified Instructor for Websphere Software
IBM Certified Instructor for DB2
http://www.alphatrain.de
Lossa@alphatrain.de

Offline TMC

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 3.660
  • Geschlecht: Männlich
  • meden agan
Re: Public Encryption (feldbasierend): Frage zur Sicherheit
« Antwort #2 am: 06.06.05 - 18:49:10 »
Prima, vielen Dank für diese ausführliche Erklärung, genau so hatte ich mir das gewünscht  :D

Matthias
Matthias

A good programmer is someone who looks both ways before crossing a one-way street.


 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz