Public Encryption (feldbasierend): Frage zur Sicherheit

[TMC]

Hi,

ein Dokument enthält verschlüsselte Felder. Das Dokument ist "Public Encrypted".

Was läuft nun Notes-seitig ab, wenn ein User ein solches Dokument in einer Ansicht doppelklickt (also versucht zu öffnen) ?

Mein bisheriges Verständnis:
Erstmal wird im Domino Directory nachgesehen, ob dort ein User-Dokument existiert lt. user.id des Users, der eben das Dokument öffnet bzw. öffnen möchte.
Wird ein solches Dokument im DD gefunden, werden die public keys verglichen zwischen DD-Dokument und user.id: sind beide identisch, darf der User das Dokument öffnen und sieht die Feldinhalte unverschlüsselt.

Frage 1: Stimmt das soweit?

Frage 2: Jetzt könnte ja jemand das DD manipulieren, und dort einen anderen Public Key hineinschreiben. Szenario: Ein Hacker hat ein lokales DD und eine Datenbank, worauf er sich Zugriff verschaffen will.
Sollte doch möglich sein, dass dann das DD manipuliert wird, oder? Also neuen Public Key ins User-Dokument schreiben 

Ich bin mir ziemlich sicher, dass es ohne Kenntnis des user.id - Passwortes *nicht* möglich ist, auf die feldbasierend verschlüsselten Dokumente zuzugreifen.
Aber mir fehlt die Erklärung dazu. Kann mir das bitte wer erklären?

Danke,
Matthias

P.S. Secret Encryption ist mir klar, ich interessiere mich hier für Public Encryption 

[Lossa]

Hi,
1. Frage: Nein
Erklärung:
Vorgehensweise beim Verschlüsseln von Dokumenten:

Es werden für alle angegebenen User Feld PublicEncryptionKeys, die öffentlichen Schlüssel aus dem DD gesucht, und mit diesen der Dokumentinhalt verschlüsselt.

Vorgehensweise beim Entschlüsseln von Dokumenten:

Das Dokument wird vom Client geladen, es wird festgestellt, das das Dokument verschlüsselte Daten $SealData beinhaltet, und es wird versucht mit dem privaten Schlüssel aus der ID-Datei das Dokument zu entschlüsseln. Entweder geht die Entschlüsselung dann wird der Feldinhalt angezeigt, oder die Entschlüsselung geht nicht und eine Meldung wird angezeigt aber nicht der Feldinhalt.

Frage 2:
Somit kann kein Hacker mit Domino Directory irgendwas manipulieren um an Dokumentinhalte zu gelangen. Wenn nun ein Haker das Directory inhaltlich verändert, dann muss er diese Änderung ersteinmal hereinreplizieren können. Dieses sollte aber von aussen nicht möglich sein ACL etc.
Ansonsten können für die manipulierten User aber keine Dokumente mehr verschlüsselt werden. Somit fällt auf das etwas anders ist.
 

[TMC]

Prima, vielen Dank für diese ausführliche Erklärung, genau so hatte ich mir das gewünscht 

Matthias