Das Notes Forum

Domino 9 und frühere Versionen => ND6: Entwicklung => Thema gestartet von: TMC am 03.06.05 - 19:49:16

Titel: Public Encryption (feldbasierend): Frage zur Sicherheit
Beitrag von: TMC am 03.06.05 - 19:49:16

Hi,

ein Dokument enthält verschlüsselte Felder. Das Dokument ist "Public Encrypted".

Was läuft nun Notes-seitig ab, wenn ein User ein solches Dokument in einer Ansicht doppelklickt (also versucht zu öffnen) ?

Mein bisheriges Verständnis:
Erstmal wird im Domino Directory nachgesehen, ob dort ein User-Dokument existiert lt. user.id des Users, der eben das Dokument öffnet bzw. öffnen möchte.
Wird ein solches Dokument im DD gefunden, werden die public keys verglichen zwischen DD-Dokument und user.id: sind beide identisch, darf der User das Dokument öffnen und sieht die Feldinhalte unverschlüsselt.

Frage 1: Stimmt das soweit?

Frage 2: Jetzt könnte ja jemand das DD manipulieren, und dort einen anderen Public Key hineinschreiben. Szenario: Ein Hacker hat ein lokales DD und eine Datenbank, worauf er sich Zugriff verschaffen will.
Sollte doch möglich sein, dass dann das DD manipuliert wird, oder? Also neuen Public Key ins User-Dokument schreiben  ???

Ich bin mir ziemlich sicher, dass es ohne Kenntnis des user.id - Passwortes *nicht* möglich ist, auf die feldbasierend verschlüsselten Dokumente zuzugreifen.
Aber mir fehlt die Erklärung dazu. Kann mir das bitte wer erklären?

Danke,
Matthias

P.S. Secret Encryption ist mir klar, ich interessiere mich hier für Public Encryption  ;)

Titel: Re: Public Encryption (feldbasierend): Frage zur Sicherheit
Beitrag von: Lossa am 06.06.05 - 11:59:07

Hi,
1. Frage: Nein
Erklärung:
Vorgehensweise beim Verschlüsseln von Dokumenten:

Es werden für alle angegebenen User Feld PublicEncryptionKeys, die öffentlichen Schlüssel aus dem DD gesucht, und mit diesen der Dokumentinhalt verschlüsselt.

Vorgehensweise beim Entschlüsseln von Dokumenten:

Das Dokument wird vom Client geladen, es wird festgestellt, das das Dokument verschlüsselte Daten $SealData beinhaltet, und es wird versucht mit dem privaten Schlüssel aus der ID-Datei das Dokument zu entschlüsseln. Entweder geht die Entschlüsselung dann wird der Feldinhalt angezeigt, oder die Entschlüsselung geht nicht und eine Meldung wird angezeigt aber nicht der Feldinhalt.

Frage 2:
Somit kann kein Hacker mit Domino Directory irgendwas manipulieren um an Dokumentinhalte zu gelangen. Wenn nun ein Haker das Directory inhaltlich verändert, dann muss er diese Änderung ersteinmal hereinreplizieren können. Dieses sollte aber von aussen nicht möglich sein ACL etc.
Ansonsten können für die manipulierten User aber keine Dokumente mehr verschlüsselt werden. Somit fällt auf das etwas anders ist.
 

Titel: Re: Public Encryption (feldbasierend): Frage zur Sicherheit
Beitrag von: TMC am 06.06.05 - 18:49:10

Prima, vielen Dank für diese ausführliche Erklärung, genau so hatte ich mir das gewünscht  :D

Matthias