Das Notes Forum

Domino 9 und frühere Versionen => ND8: Entwicklung => Thema gestartet von: mind1 am 04.05.11 - 14:25:11

Titel: Felder verschlüsseln & höhere Sicherheit im DD
Beitrag von: mind1 am 04.05.11 - 14:25:11

Hallo zusammen,

ich habe eine Frage zum Thema Verschlüsselung.

In einer älteren Anwendung, die über http bedient wird, habe ich eine Funktion "Kennwort ändern", mit der HTTP-Benutzer über eine Maske ihr HTTP-Kennwort ändern können. Dabei wird natürlich das vorhandene KW abgefragt. In der Maske ist für die Eingabe in Feld vom Typ "Password" vorgesehen, das auch verschlüsselt wird gespeichert (security-Options --> enable encryption for this field).
Sobald die Maske über einen LS Agenten abgearbeitet wird, wird das alte Kennwort aus dem DD mit dem aus der Maske verglichen und ggf. eine Fehlermeldung heraus gegeben.

Bei einer neuren Anwendung möchte ich diese Funktion so übernehmen. Allerdings ist dort im DD die "höhere Verschlüsselung" eingestellt, die zu Servern ab Version 4.6 kompatibel ist. Damit ist der Hash im Feld HTTPPassword des Personendokuments aber anders (eben "höher") verschlüsselt, als das Feld, und deshalb kann ich die beiden Hashes (Personendoc & Änderungs-Request) nicht mehr vergleichen.

Wie bekomme ich den Hash eines verschlüsselten Feldes ebenfalls auf das Niveau des DD?

Edit: Die noch höhere Sicherheit der Verschlüsselung von Kennwörtern im DD (ab Domino 8.0.1) ginge natürlich auch!

Vielen Dank!

gruß, Bernd

Titel: Re: Felder verschlüsseln & höhere Sicherheit im DD
Beitrag von: Tode am 05.05.11 - 10:34:42

Schau Dir mal die drei Befehle "@Password", "@HashPassword", und "@VerifyPassword" an...

Gruss
Tode

Titel: Re: Felder verschlüsseln & höhere Sicherheit im DD
Beitrag von: m3 am 05.05.11 - 13:57:35

Domino offers the choice of two algorithms for storing the Internet password in the Person record. The original format is a single unsalted hash. In Domino 4.6, a second format was introduced, known as the "More secure Internet password format," which is a salted hash. When using this format, the string "(355E98E7C7B59BD810ED845AD0FD2FC4)" will not be the hash for the string "password," and the hashed value will be different for every user who chooses the same password value. ...
 IBM Lotus strongly recommends the use of the "More secure Internet password format" for storing Internet passwords in the Domino Directory.
https://www-304.ibm.com/support/docview.wss?uid=swg21255244

Titel: Re: Felder verschlüsseln & höhere Sicherheit im DD
Beitrag von: mind1 am 09.05.11 - 15:01:53

Hallo zusammen,

danke für die Hilfe! Damit komme ich klar :-)

Gruß, Bernd