Raketenwilli: verschlüsselte Daten mit mehreren Personen teilen

Beitrag lesen

SELF-Forum

verschlüsselte Daten mit mehreren Personen teilen

Raketenwilli
−1 Informationen zu den Bewertungsregeln

Hm. So wie ich das lese kann ich mir eigentlich nur zwei Wege vorstellen:

1.)

Ein Server, ein Admin: Die „Datei“ wird für jeden Berechtigtenkreis (Indivuduen, Gruppen) mit dessem öffentlichen Schlüssel (und dem privaten des Erstellers) verschlüsselt und also mehrfach abgelegt. Beim Abholen bekommt jeder Empfänger(kreis) die für ihn verschlüsselte Kopie und kann diese mit seinem (gruppen-) privatem und dem öffentlichen Schlüssel des Erstellers entschlüsseln.

Nachteil: Viel Speicherplatz wird benötigt. Neuverschlüsselung bei Rechtwechseln.

Ich habe hier einen Überblick (FAQ) zu PKI gefunden - das wäre in einer Windows-Domain wohl das Mittel der Wahl.

2.)

Zwei Server, zwei, sich „spinnefeinde“ Admins:

A) Jede „Datei“ wird mit einem individuellen shared key verschlüsselt auf einem Server („Fileserver“) abgelegt.

B) Der Key auf einem zweitem Server („Keyserver“) mit einem anderen Admin. Hierbei (oder später) wird fest gelegt, wer was darf.

C) Beim Zugriff authentifiziert sich der Benutzer gegenüber dem Fileserver. Der Fileserver authentifiziert sich gegenber dem Keyserver, übermittelt den Benutzer, bekommt dann den Key (oder nicht ...) - und entschlüsselt die Datei (vergisst den Key) , gibt sie in eine Pipe, verschlüsselt diese für den Transport und liefert sie aus.

Brennpunkte bei Variante 2 wäre neben der Zusammenarbeit der Admins (Einer hat die Schlüssel, der andere das verschlüsselte Zeug) wohl die Pipe (da ist ein Datenstrom mit Klartext im Arbeitsspeicher) und der geholte Key (der muss auch im Arbeitsspeicher sein, den der Fileserver-Admin überwachen könnte). Außerdem könnte der FilserverAdmin auch in die Programme eingreifen.

In jedem Fall findet sich der Klartext als Datei oder im Arbeitsspeicher auf den Client-Rechnern (oder, wenn die Homeverzeichnisse auf einem Filseserver liegen, dort). Klar kann man das auch verschlüsseln - aber in der Konsequenz ist der Admin des Clients halt der Admin… und der könnte das für die Betrachtung benötigte Programm, sogar den Webbrowser gegen eine von ihm benötigte Version austauschen.

In jedem Fall wird es bei genügend bösem Wille einen potentiellen Bypass geben.

Beitrag melden
−1
Informationen zu den Bewertungsregeln
0 35

verschlüsselte Daten mit mehreren Personen teilen

Klaus1
  • programmiertechnik
  1. 0
    Felix Riesterer
    1. 3
      Rolf B
      1. -1
        TS
        • meinung
    2. 0
      Klaus1
      1. 0
        JürgenB
        1. 0
          TS
          • programmiertechnik
          • sicherheit
          • speicher
      2. 2
        Rolf B
  2. 0
    Rolf B
  3. 0
    TS
    • programmiertechnik
    • sicherheit
    • verschlüsselung
  4. 0
    Henry
    • programmiertechnik
    • wordpress
    1. 0
      Matthias Apsel
      • programmiertechnik
      1. -1
        Henry
        1. 0

          „done“

          Raketenzielsuchsystem
          • sicherheit
          1. 0
            Henry
            1. 0
              Rolf B
              1. 0
                Henry
            2. 0
              Raketenzielsuchsystem
              1. 0
                Henry
                1. 0
                  Raketensprachausgabe
        2. 1
          Rolf B
          1. 1
            Klaus1
            1. 0
              Rolf B
            2. 1

              Menschliche Probleme und technische Lösungen

              Felix Riesterer
              1. 0
                Tabellenkalk
                1. 0
                  Felix Riesterer
              2. 0
                Christian Kruse
                1. 0
                  Felix Riesterer
                  1. 1
                    Christian Kruse
              3. 0
                Rolf B
                1. 0
                  Christian Kruse
                  1. 0
                    Rolf B
                2. 0
                  Felix Riesterer
                  1. 0
                    Rolf B
            3. -1
              Raketenwilli