Thread Unveränderbare Datei
(11 answers)
Opened by bianca at 2019-10-26 11:35
Auch bei einer Kette von Hashes bleibt aber das Kernproblem, dass man mit böswilliger Absicht einfach etwas ändern und den betreffenden sowie alle folgenden davon abhängigen Hashes neu berechnen kann, dann fällt die Modifikation nicht auf.
Um kryptographisch das Neuberechnen der Verifikationsinformationen zu verhindern, reicht ein Hash nicht aus, da muss man irgendein Verfahren benutzen, wo geheime Informationen einfließen (z.B. HMAC oder asymmetrische Signatur). Aber dann hat man das Problem, wie man die Geheimnisse geheim hält – wenn ein Logserver die Logs kryptographisch signiert und jemand übernimmt die Kontrolle über den Server, hat der Angreifer sehr wahrscheinlich auch Kontrolle über die geheimen Schlüssel. So ohne weiteres ist dieses Problem nicht lösbar. When C++ is your hammer, every problem looks like your thumb.
|