Hallo,

bei einer Community sollen ALLE internen Nachrichten verschlüsselt werden damit nicht der Vorwurf entsteht, der Betreiber oder der Support würden eventuell "mitlesen" etc.

Auch bei einem eventuell Hackangriff sollte dem Hacker nicht tausende Mails in Klartext in die Hände fallen.

Nun kann man ja mittels EN/DECODE() verschlüsselte Nachrichten in die DB schreiben.

Natürlich sollte nicht immer das gleiche Passwort benutzt werden, sonst macht das ganze ja keinen Sinn.

Wenn man allerdings für jede Mail immer das aktuelle Passwort des Users nimmt, sind alle Mails bei einer ev. Passwortänderung verstümmelt.

Ich als Betreiber sollte "wirklich" keine Möglichkeit haben, die Mails zu lesen sondern nur die Verfasser.

Denkbar wäre vielleicht die obige Möglichkeit mit dem Userpasswort, wo aber dann bei einer Änderung auch immer alle Nachrichten erst entschlüsselt werden und anschließend mit den neuen Passwort wieder reingeschrieben werden.

Was meint ihr dazu?

Mister Ad

marcusson

Hmm... was wäre mit asynchroner Verschlüsselung? Gibt's da nicht irgendwas in Richtung PGP?

Zergling-new

Hallo,
ich nehme mal an, wenn selbst dem Hacker und dem Betreiber nicht ohne weiteres die Entschlüsselung gelingen soll muss der User das Entschlüsselungspasswort immer manuell (oder per Cookie) eingeben.
Andernfalls müsste das Entschlüsselungs-Wort ja in der DB gespeichert sein, um automatisiert die Nachrichten zu entschlüsseln. Wenn das der Fall ist kommt der Hacker oder Betreiber natürlich an den Klartext (denn das Skript kann es ja ohne weiteres auch).

Die Idee mit dem Passwort verschlüsseln halte ich auch für den falschen Weg, schließlich hat der Nachrichtenempfänger ja nicht das Passwort um die Nachricht zu entschlüsseln.

marcusson

Hmm... verschlüssle den Kram doch einfach mit dem aktuellen Nutzerpasswort. Wenn der Nutzer sein Passwort ändert, verschlüsselst du das alte Klartextpasswort unter Verwendung eines synchronen Algorithmus mit dem neuen Passwort als Eingabe und speicherst es in einer separaten Tabelle. Dann markierst du bei jeder Mail, welches Passwort dazu passt.

So könnten die Mails verschlüsselt in der Datenbank stehen und der Nutzer kann sein Passwort nachträglich ändern ohne dass die Mails verkrüppelt werden. Statt in Fall dass der Nutzer das Passwort ändert alle seine Mails mit dem neuen Passwort neu zu verschlüsseln, müsstest du dann nur alle alten Passwörter des Nutzers neu verschlüsseln. Das sollte doch praktikabel sein, oder?

PS: ich hoffe das war halbwegs verständlich formuliert

Zergling-new

Hatte ich auch überlegt, aber wie würdest du die Nachrichten denn entschlüsseln?

Szenario:
Ich (Passwort: Zergling) schicke dir (Passwort: marcusson) eine Nachricht. Ich könnte die Nachricht entweder garnicht oder mit meinem Passwort verschlüsseln. An dein Passwort komme ich aber nicht ran und du kommst beim Lesen nicht an mein Entschlüsselungspasswort ran...
Wir brauchen also ein gemeinsames Passwort und das ist aus meiner Sicht nicht drin. Wir benötigen einen Salt/Passwort das nicht auf unserem Server gespeichert ist (auch nicht indirekt) und das nur der User oder sein Cookie eingeben kann. So sehe ich das zumindest als Kryptographie Interessierter (aber zugegebenermaßen Laie!)

marcusson

Stimmt! Das ist richtig. Dann also doch PGP. Dann müsste ich einen öffentlichen Schlüssel haben, der in der Datenbank steht und den du benutzen kannst um mir eine Mail zu senden.

Wenn sich mein Passwort ändert, müßte ich einen neuen öffentlichen Schlüssel bereit stellen und meinen alten privaten Schlüssel archivieren, damit ich meine alten Nachrichten noch lesen kann.

Zergling-new

Ich würde fast die alten Nachrichten konvertieren. Ist zwar etwas aufwändiger aber finde ich sauberer, sonst müsste ich ja das alte Passwort - welches der Server eigentlich garnicht hat/haben dürfte - doch im Klartext wieder in der DB speichern oder?

marcusson

Nicht ganz: wenn ich das alte Passwort mit meinem neuen öffentlichen Schlüssel verschlüsseln würde, dann bräuchte das alte Passwort nicht unverschlüsselt in der Datenbank stehen - wäre aber immer noch verfügbar.

Zergling-new

Ums für den Threadstarter (und mich) zusammenzufassen müssen also alle User ihre Nachrichten-Passwörter jedesmal manuell (oder wie gesagt mit Cookie) fürs Entschlüsseln eingeben?!

Damit wäre die Frage ja beantwortet oder?

Eine dafür programmierte Lösung würde mich allerdings trotzdem auch interessieren...

marcusson

Ja. Frage beantwortet, denke ich.

Da wäre allerdings noch ein kleines Problemchen:

Quelle: http://www.phpmag.net/itr/online_art...odeid,114.html

Wenn das stimmt war's das wohl mit dem Traum von PGP für die Datenbank. Alternative Vorschläge?