niklaskamenisch: Verschlüsselungstechnik (2-Wege)

Beitrag lesen

hi,

kein aktuelles Problem, aber doch immer wieder interessant:
Wir nehmen den Fall an, dass wir zwischen 2 Servern arbeiten.
Server 1 setzt eine Anfrage an Server 2 ab. Dieser Antwortet mit einem XML-String (ganz normal über HTTP eventuell HTTPS).

  • Sicherungsmaßnahmen wie feste IP usw. außen vor
  • Maßnahmen wie VPN, SSH, ... auch nicht möglich
    => Es geht nur drum, wie mans verschlüsseln würde, nicht ob das so überhaupt sinnvoll ist

Wie würdet Ihr diese Anfrage und den Rückgabe-XML-String oder eben die Teile davon, sinnvoll verschlüsseln, so dass jemand der eventuell dazwischen hockt, es nicht entziffern kann.
Auf HTTPS alleine vertrauen?
Für Server 1 können auch 3-4 andere "Clients" die anfrage stellen. Wäre es dann gut, über z.b. einzelne Schlüsselpaare das ganze zu machen?

Es kommen ja ganz klar nur 2-Wege-Verschlüsselungen in Frage, da quasi alles übertragen werden kann.

Ich persönliche Nutze zwischen den Servern ein VPN bzw. nutze die Tatsache, dass es VMs sind und somit mir keiner reinpfuschen kann.

Ich bin mal auf eure Ideen gespannt und die Diskussion, was die Vor- und Nachteile sind, bzw. wann es eventuell übertrieben wäre ($x Verschlüsselungen ineinander, ...

Gruß Niklas

--
Man muss nicht alles wissen, man sollte aber wissen, wo das nicht gewusste zu finden ist.