Ankündigung

Einklappen
Keine Ankündigung bisher.

Umständlich? Datenverschlüsselung in DB mit "Public-Key"?

Einklappen

Neue Werbung 2019

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Umständlich? Datenverschlüsselung in DB mit "Public-Key"?

    Hallo!

    Ich beschäftige mich gerade mit der Datensicherheit auf dem Webserver. Unsere Userdaten wandern über Eingabemasken (PHP) "normal" in die MySQL-Datenbank und liegen dort unverschlüsselt. Dies ist mir zu unsicher, ich habe ANGST vor einem Datenklau, ob nun unbegründet oder nicht. Daher würde ich ausgewählte Daten gerne verschlüsselt ablegen - ACHTUNG - ohne den Schlüssel/das Passwort zur Entschlüsselung "ungesichert" auf dem Server zu haben! Wahrscheinlich bin ich blind und habe die Lösung "übergoogelt", aber ich habe nichts passendes gefunden, auch nicht über die Verschlüsselungsfunktionen von MySQL. Hierzu eingefallen ist mir das Prinzip "Public-Key" und Private-Key" wie man es aus dem Mailverkehr kennt. Ich dachte mir das dann so:

    - SSL-Verbindung: User gibt bei der Anmeldung ein Passwort an, auch für den LOGIN, mit diesem werden die ausgewählte Daten (Anschrift etc.) verschlüsselt (natürlich NICHT mit base64_encode, da zu unsicher). Das Passwort wird mittels Einwegverschlüsselungsmethode (md5) verschlüsselt abgelegt. Damit kann NUR der User die Daten entschlüsseln, das Passwort liegt nicht auf dem Server (bzw. nur sehr gut gesichert). Möchte der User die Daten ändern, muß er sein Passwort eingeben, welches dann mit dem hinterlegten verglichen wird, und die Daten könne entschlüsselt und angezeigt werden. Und..

    - Parallel dazu werden die Daten gesondert für mich abgelegt und mit meinem "Public-Key" separat verschlüsselt. Dazu habe dann nur ich Zugang.
    So wäre aus meiner Sicht die Geschichte sicher - aber etwas umständlich!

    Gibt es etwa dazu nichts "fertiges", eine Alternative, geht das, womit? 1000 Fragen! Wie komme ich ans Ziel?



    Danke vorab!!!

    Bose


  • #2
    Hallo love_u2,

    die Vorgehensweise halte ich für nicht gangbar. Du solltest

    * die Server entsprechend Sicher gestalten
    * die MySQL in ein privates Netz stellen, die nicht von Aussen, sondern nur vom Webserver erreicht werden kann
    * deine Seiten alle via SSl ausliefern

    Alles andere ist zu viel Overhead und nicht praktikabel.
    Viele Grüße,
    Dr.E.

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    1. Think about software design before you start to write code!
    2. Discuss and review it together with experts!
    3. Choose good tools (-> Adventure PHP Framework (APF))!
    4. Write clean and reusable software only!
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Kommentar


    • #3
      Punkt 1 ist kein Problem, da es noch ein Masterpasswort geben soll, uebersteigt das meine kryptografischen Faehigkeiten aber

      Public-Key und Private-Key heisst aber eigentlich auch nicht, dass 2 Gegenstellen die Nachricht entschluesseln koennen .. Entschluesseln kannst du die mit Public-Key verschluesselte Nachricht auch nur mit dem Private-Key.
      "Mein Name ist Lohse, ich kaufe hier ein."

      Kommentar

      Lädt...
      X