Domino 9 und frühere Versionen > ND8: Entwicklung

Problem bei Encryption mit SecretEncryptionKeys

<< < (2/2)

pram:
Also es gibt ja zwei Felder:

SecretEncryptionKeys - vom Typ Text, hier stehen die geheimen Schlüssel drin
PublicEncryptionKeys - vom Typ Names (Text sollte auch gehen) hier stehen die Namen drin

Wenn ein Dokument verschlüsselt wird, egal wie, wird (soweit ich das durch probieren heraus gefunden habe) immer der PublicKey des aktuellen Users mit dazu verschlüsselt. (Der Wert der in PublicEncryptionKeys kann also von den tatsächlich verwendeten Schlüsseln abweichen, das Feld lässt sich sogar nachträglich ändern/entfernen ohne dass die Verschlüsselung "kaputt" geht)

In Notes 7 ist aber ein blöder Bug, bevor wer in die Falle tappt:
Steht ein Name in PublicEncryptionKeys und das Feld SecretEncryptionKeys existiert NICHT so wird NUR für den aktuellen User verschlüsselt, der Inhalt von PublicEncryptionKeys wird nicht beachtet (in 8.5 ist dieses Verhalten definitiv anders)
Ein Setzen von SecretEncryptionKeys = "", falls es nicht existiert löst das Problem

Beim Verschlüsseln wird EIN "Zwischen"-Schlüssel erzeugt, mit welchem die Felder in das Feld $sealData verschlüsselt werden.
Der Zwischenschlüssel wird mit ALLEN verwendeten Schlüsseln nochmals verschlüsselt in $seal abgelegt.
Sobald man auf das Dokument zugreift, verschwinden diese $Seal* Felder (und die darin verschlüsselten erscheinen) wenn man entschlüsseln kann.

Gruß
Roland

Navigation

[0] Themen-Index

[*] Vorherige Sete