Hallo,

2.) Bei "Submit" werden Daten in Formular durch AES mit einem bestimmten Schlüssel chiffriert und gesandt

Was ist AES? Und wie willst du die Daten auf der Clientseite ohne HTTP over SSL verwenden zu wollen verschlüsseln? Mit JavaScript etwa? (Bitte sag jetzt nicht ja.)

Viele Grüße,

Stefan

So weit ich dich verstanden habe; meine Empfehlung:

Nimm doch das normale SSl. Das ist schon gut!

Moin!

Ich habe mir gedacht, dass ich somit eine sehr hohe Sicherheit erziele. Was sagt ihr dazu ?

Ich halte davon nichts.

Erstens hast du nicht die Vorteile, die eine SSL-Verbindung bietet:
1. Man muß sich nicht drum kümmern.
2. Der Benutzer sieht sofort, dass die Verbindung sicher ist.
3. Er wird beim Datensenden u.U. auch nicht extra darauf hingewiesen, dass die Daten unsicher versandt werden.

Alle diese Dinge hat dein System nicht. Es könnte also genausogut auch weggelassen werden - rein optisch tut das nichts zur Sache. Und du kannst hundertmal beteuern, dass deine Lösung sicher sei - das kann niemand ohne kryptologische Ausbildung nachprüfen. Du verbesserst deinen Shop also nicht, und viele Kunden werden sich wegen der mangelnden Verschlüsselung beim Kaufen zurückhalten.

Zweitens ist sicher, dass du Fehler machst. Du wirst dir potentiell also irgendeine Schwachstelle einbauen, oder irgendwas vergessen, so dass dein Schutz angreifbar oder gar wirkungslos wird.

Drittens: Wie ist die Performance denn so? Und wie kriegst du die Schlüssel hin? Du mußt dich schon irgendwie gut mit Cryptographie auskenne, um wirklich gute Zufallsquellen zu finden, um die Schlüssel zu generieren. Oder du nimmst ein asymmetrisches Public-Key-Verfahren (bedenke aber: PGP und GnuPG generieren für jede Nachricht einen symmetrischen Schlüssel und verschlüsseln den dann asymmetrisch - u.A. aus Performancegründen).

All diese Dinge sprechen extrem gegen Eigenbaulösungen. Zuallererst natürlich, dass es kein echtes SSL ist, und die nachgebaute Sicherheit von niemandem überprüft werden kann. Das wird dich aber vermutlich nicht davon abhalten, es dennoch zu versuchen, oder?

- Sven Rautenberg

Halihallo Hanno

Ich programmiere gerade einen Webshop und hatte Folgendes zum Thema Verschlüsselung vor, da ich nicht über einen SSL Server verfüge:

Sehr geehrter Kund(e|in),

Bedauerlicherweise muss die Geschäftsleitung Ihnen gestehen, dass das Geld für ein
SSL-Zertifikat nicht aufgebracht werden konnte. Die Technik hat speziell
für Sie ein Javascript-Sicherheitsmechanismus erstellt, nur leider, ..., haben Sie
Javascript deaktiviert :-(
Kein Javascript, keine Geschenke einkaufen. Ach ja, falls Sie dies dennoch möchten,
dürfen Sie natürlich auch unser Formular ohne Javascript und ohne Verschlüsselung
verwenden und dort Ihre Mastercard-Nummer im plain/text übermitteln.

Wir bedanken uns für Ihr Verständnis.

Mit freundlichen Grüssen

Der Vorstand, der lieber selber Donati einsteckt...

--- :-) ---

Äm, für SSL braucht man keinen Server, sondern ein Zertifikat und einen Webserver, der
dieses Protokoll unterstützt.

1.) Daten werden normal in einem Formular eingegeben
2.) Bei "Submit" werden Daten in Formular durch AES mit einem bestimmten Schlüssel chiffriert und gesandt

Du meinst wohl DES. Äm, für eine DES-Encryption braucht es ein Passwort, ein Passwort
das der Kunde bei der Bestellung eingeben soll? - Woher hat er dieses Passwort, bzw.
wenn er es selber eingibt, wie gelangt es zu dir? - Über E-Mail? - Nun ja, Schluss mit
Sicherheit, da bringt selbst ein 1024bit Schlüssel mit TripleDES nix mehr...

Ich habe mir gedacht, dass ich somit eine sehr hohe Sicherheit erziele. Was sagt ihr dazu ?

So wie du es Vorschlägst ist es IMHO unsicher. Schwachstelle: Passwort. Dieses muss
irgendwie von dir zum Kunden bzw. vom Kunden zu dir gelangen und da ist das Problem.
Du müsstest eine official/private-key Umsetzung erwägen, wo der Kunde sich den
öffentlichen Schlüssel auf der Website holen kann, die Formulardaten damit schiffriert
werden und mit demselben Schlüssel nicht mehr rückschiffrieren lassen, erst mit dem
nur von dir bekannten private-Key können sich die Formulardaten entschlüsseln lassen.
s. GnuPG oder PGP.

Viele Grüsse

Philipp

Hallo Hanno,
Was sagt ihr dazu ?

Exotische Lösung, und ich würde nicht bei Dir einkaufen!
Ganz sicher nicht!
Schenbar hast Du die Funktionsweise von SSL nícht verstanden!

Viele Grüße TomIRL

Hallo Hanno,

Ich habe mir gedacht, dass ich somit eine sehr hohe Sicherheit erziele. Was
sagt ihr dazu ?

Daß Du so gut wie überhaupt keine Sicherheit erziehltst. Und das liegt
nicht an der Verwendung von AES, sondern an Deinen grundsätzlichen
Konzeptionsmangeln. Sorry, daß ich so harsch klinge, anders ist es
aber nicht zu beurteilen.

Ich will versuchen, es zu erklären.

Du willst Daten (D) vom Browser (B) zum Server (S) zu übertragen, ohne daß
diese jemand (X) in der Mitte lesen kann.

D -> B --------------> S -> D    (Zeitpunkt t2)
              ^
              X

Dazu willst Du diese verschlüsseln und benutzt AES. Soweit so gut.
AES ist ein klassischer Blockchiffrealgorithmus, der zum Verschlüsseln
einen Schlüssel benötigt:

AES(Daten, Schlüssel) = Murks

Soweit, so sicher. Aber Dein Problem liegt schon vorher. Woher weiß der
Browser nämlich, daß er AES und welchen Schlüssel verwenden soll?
Dadurch, daß es in der Seite steht. Und da Du kein SSL zur Verfügung
hast, wird diese Seite unverschlüsselt übertragen.

Seite <- B <--------------- S <- Seite     (Zeitpunkt t1)
                  ^
                  X

Merkst Du was? Der potentielle Angreifer muß also nur das Senden der
Seite an den Browser abhören, in den (unverschlüsselten) Quelltext
gucken und feststellen, daß a) AES verwendet wird und b) welcher
Schlüssel verwendet wird.

Und schon hat er alle benötigten Daten, um die zum Zeitpunkt t2
versandten Daten wieder zu entschlüsseln, genauso wie der Server.

Dein Problem ist das altbekannte kryptographische Problem, der
Schlüssel zum entschlüsseln der verschlüsselten Botschaft zum
Sender bzw. Empfänger der Botschaft zu kriegen. Als Antwort
auf dieses Problem wurde das Public-Key-Verfahren entwickelt.

Dieses findet beispielsweise in PGP (bzw. GPG) seine Anwendung
und natürlich auch (Du ahnst es schon) in SSL.

Deswegen kann man Dir nur empfehlen: Verwende SSL. Es geht
einfach nicht anders, wenn man Sicherheit erreichen will.
Gerade bei so sensiblen Anwendungen wie einem Webshop.

• Tim

Moin,

Ich programmiere gerade einen Webshop und hatte Folgendes zum Thema Verschlüsselung vor, da ich nicht über einen SSL Server verfüge:
1.) Daten werden normal in einem Formular eingegeben
2.) Bei "Submit" werden Daten in Formular durch AES mit einem bestimmten Schlüssel chiffriert und gesandt
3.) Auf der nächsten Seite angekommen werden sie entschlüsselt und mit einem neuen Schlüssel wieder verschlüsselt und in die Datenbank eingetragen.
Ich habe mir gedacht, dass ich somit eine sehr hohe Sicherheit erziele. Was sagt ihr dazu ?

Dass das Mist ist.

a) AES ist ein wunderschöner symmetrischer Algorithmus. Du musst also den gleichen Schlüssel zum Ver- wie auch Entschlüsseln benutzen. Zum Verschlüsseln musst du diesen Schlüssel an den Browser schicken. Damit ist der Schlüssel nicht mehr geheim und die Verschlüsselung vollständig und vollkommen hinfällig.
b) Dagegen gibt es asymmetrische Verfahren. Die haben aber eigentlich alle gemeinsam, dass du zum einen einen größeren Schlüssel brauchst und zum anderen (unter anderem wegen der großen Schlüssel) mit ekelhaft großen Zahlen hantieren musst. Das ist schon in herkömmlichen Programmiersprachen keine Freude und Aufwendig[0], aber in JavaScript quasi unmachbar[1].
c) Selbst wenn du einen asymmetrischen Algorithmus implementiert hast, werden das Programm, dass den Algorithmus ausführt und der Schlüssel weiterhin ungeschützt übertragen. Ein Angreifer kann relativ einfach deinen Schlüssel (oder wahlweise dein JavaScript) abfangen und durch eine Version ersetzen welche es ihm erlaubt, die verschlüsselten Daten mitzulesen.

Du erreichst also einerseits 0 (in Worten "null") Sicherheit und hast andererseits einen immensen Aufwand.

[0] Der durchschnittliche Integer hat 32 Bit. Ein RSA-Schlüssel hat (wenn er auch nur annähernd sicher sein soll) 1024 Bit.
[1] Ich habe in meiner BASIC-Zeit auch mal mit großen Zahlen in BASIC hantiert. Das hat beinahe eine Minute für eine popelige Potenz gebraucht (ok, der Exponent war ziemlich groß, 17088 glaube ich).