Re: Verschlüsselung

Christian Marg <christian.marg@xxxxxxxxxxxxxxx> (07-07-23 12:22:47):

Es ist leider nicht möglich, daß jeder Client, der Daten abrufen
kann, jeden Public-Key der Clients besitzt, die Daten auf dem Server
hinterlegen.

Wo kann ich die Public-Keys noch ablegen? Gibt es für den Fall noch
andere Lösungen?

Irgendwas scheinst du bei Public Keys zu verwechseln...

Du könntest auf dem Server eine Datei mit Public Keys aller Clients
ablegen - dann können die Clients, die Daten dort ablegen wollen
einfach an alle in der Datei vorhandenen Public Keys verschlüsseln und
gut.

Dann kannst du die Daten auch gleich unverschlüsselt lassen, denn diese
Methode schreit schon förmlich nach einem MITM-Angriff. Wie das geht
sei dem Leser als Übung überlassen. =)


Ob man bei GPG an eine vorgegebene, GPG-verschlüsselte Nachricht
nachträglich einen weiteren Empfänger anhängen kann (müsste zwar
eigentlich gehen, ist aber möglicherweise noch nicht, oder absichtlich
nicht implementiert), weiß ich nicht.

MIME macht's möglich. Wie weit die MIME- bzw. S/MIME-Unterstützung von
GPG geht, kann ich allerdings nicht sagen.


Wenn der Aufwand, jeweils die Nachricht für einen neu hinzugefügten
Client neu zu verschlüsseln, zu groß ist, könntest du die Nachrichten
auch mit einem möglichst gut zufällig gewählten, genügend langen
symmetrischen Schlüssel verschlüsseln und diesen dann Asymmetrisch
übermitteln.

Was passiert dann, wenn jemand die Gruppe verlässt? Dann braucht jeder
andere einen neuen Schlüssel. Hier ist eher ein Trustcenter gefragt.


MfG,
Ertugrul Söylemez.


--
Security is the one concept, which makes things in your life stay as
they are. Otto is a man, who is afraid of changes in his life; so
naturally he does not employ security.
.

Relevant Pages