Autor Thema: Notes-Passwort verschlüsselt übertragen/hinterlegen  (Gelesen 5154 mal)

Offline Worn

  • Aktives Mitglied
  • ***
  • Beiträge: 171
  • Geschlecht: Männlich
Hallo zusammen,

ich habe 2 Fragen zu denen ich leider bisher nichts passenden gefunden habe.

Ich habe ein kleines Tool in VB geschrieben, welches sich mit Hilfe der Interop.Domino.dll
zu einer Mailin Datenbank verbinden kann um danach einfach nur anzuzeigen wieviele Mails
sich derzeit im Eingang befinden.

Das Programm startet die Notes Session folgendermaßen:

domSess.Initialize("meinpasswort")

Jetzt frage ich mich an der Stelle, ob das Passwort denn auch verschlüsselt übertragen wird bei der Verbindung zum Dominoserver?

Des weiteren kann ich später mit einem speziellen Programm welches mir die Strings einer Applikation anzeigen kann das "meinpasswort" in Klartext lesen! Also habe ich es so gemacht, dass ich das Passwort einmal eingebe und dann verschlüsselt in einer Textdatei speichere. Das ist aber auch nicht 100% weil ich den String mit welchem ich das Passwort verschlüssele (brauche ich ja auch wieder zum entschlüsseln!) ja im Programm speichere. Diesen Entschlüsselungsschlüssel kann ich mit dem beschriebenen Programm auch wieder auslesen.

Also weiß hier jemand Rat wie ich eine verschlüsselte Verbindung zu dem Dominoserver aufbaue um das Passwort zu übertragen? Weiterhin wüsste ich gerne wie man ein Passwort speichert und nacher wieder ausliest so das es sicher ist! (ist eher ne VB Frage!)

Ich danke euch!!

Grüße

Ben
Wer für alles offen ist der kann ja nich ganz dicht sein!

Offline Worn

  • Aktives Mitglied
  • ***
  • Beiträge: 171
  • Geschlecht: Männlich
Re: Notes-Passwort verschlüsselt übertragen/hinterlegen
« Antwort #1 am: 19.12.07 - 14:21:04 »
Ich glaube ich hab das nur falsch durchdacht. Wenn ich die Notes Session starte mit dem Passwort, dann wird dieses ja eh erst in der ID geprüft und danach regelt die ID die Verbindung zu den Ressourcen, jedenfalls Zugriffsmäßig. Daher wird das PW ja garnicht übertragen.

Ich denke das hat sich damit erledigt.

Grüße
Ben
Wer für alles offen ist der kann ja nich ganz dicht sein!

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Notes-Passwort verschlüsselt übertragen/hinterlegen
« Antwort #2 am: 19.12.07 - 16:55:55 »
Nähere Infos könntest du hier bekommen:
http://interoptips.com/

In jedem Fall vermischst du da imho ein paar Konzepte.
Z.B. Übertragungssicherheit und Sicherheit von Schlüsseln.

und das
Zitat
domSess.Initialize("meinpasswort")
kannst du ja auch so programmieren, dass der Anwender dieses Passwort in einer Inputbox reinschreiben muß, und es so nicht hartkodiert im Code steht.
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

Offline koehlerbv

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Re: Notes-Passwort verschlüsselt übertragen/hinterlegen
« Antwort #3 am: 19.12.07 - 17:13:06 »
Ich galube nicht, dass Ben da etwas vermischt, Axel. Das Passwort wird ja nur auf der Clientseite (intern) ausgewertet und nicht an den Server übermittelt (sondern nur ein Hashcode).

Ein anderes Thema ist: Wie sorge ich dafür, dass ich Passwörter / Schlüssel etc. nicht aus meinem Code ausgelesen werden können (oder das zumindest extrem schwer wird). Aber ob hierauf jemand, der das weiss, öffentlich antworten wird? Ich habe da meine Zweifel. Ich werde hierzu jedenfalls nichts sagen  ;)

Bernhard

Offline m3

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Notes-Passwort verschlüsselt übertragen/hinterlegen
« Antwort #4 am: 19.12.07 - 18:44:12 »
Daten die nicht verschlüsselt gespeichert werden, sind per se nicht sicher. Das gilt selbstverständlich ganz besonders für Passwörter.
Also muss man zumindest ein Passwort eingeben, um dann die anderen verschlüsselten Daten (Passwörter) über das Programm zu entschlüsseln.
Eine sichere Verschlüsselung, bei der man für den Zugriff kein Passwort/Passphrase/PIN, ... braucht, gibt es per se nicht.

Wenn Du Daten in Deinem Programm "sicher" verschlüsseln willst, greife zu einem der Standard-Algorithmen für symetrische Verschlüsselung:
    * AES
    * Triple-DES
    * Blowfish
    * Twofish
    * RC5, RC6
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline flaite

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 2.966
    • mein del.icio.us
Re: Notes-Passwort verschlüsselt übertragen/hinterlegen
« Antwort #5 am: 20.12.07 - 14:40:13 »
Ich hab so ein symetrisches Verschlüsselungsverfahren einmal in der Praxis gesehen:
Der Notes Server griff mit einem bestimmten Usernamen, Passwort auf SAP zu. Mit dieser 3rd party java SAP api (Name vergessen). Das war ein bestimmter technischer Nutzer im NAB. Username und Passwort wurden über Erweiterungen im NAB verschlüsselt (Java Code und eine Implementierung von einen dieser Algorythm zur symetrischen Verschlüsselung).
Alle konnten Usernamen und Passwort im NAB sehen. Deshalb mußten die eben verschlüsselt sein.
Natürlich konnte jeder, der den Code hatte, beides wieder verschlüsseln. Aber da konnte eben nicht jeder drauf zugreifen.
Sicherheit ist immer relativ.
Absolute Sicherheit gibt es nicht.
Ist in der wirklichen Welt auch so.
Ich stimm nicht mit allen überein, aber mit vielen und sowieso unterhaltsam -> https://www.youtube.com/channel/UCr9qCdqXLm2SU0BIs6d_68Q

---

Aquí no se respeta ni la ley de la selva.
(Hier respektiert man nicht einmal das Gesetz des Dschungels)

Nicanor Parra, San Fabian, Región del Bio Bio, República de Chile

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz