Opened by esskar at 2004-01-06 02:51
User since
2003-08-04
7321 Artikel
ModeratorIn
2003-08-04
7321 Artikel
ModeratorIn
es geht um folgendes:
wir haben eine server crypt lösung entwickelt. mails verlassen dass haus gecryptet und signiert. falls der empfänger keine mail hat bzw. keine möglichkeit für s/mime bieten wir ihm die möglichkeit über einen webmailer via https, die mails abzufragen.
wenn der webmailer nicht in der DMZ steht (kann sein), werden die daten via pop3s und smtps in der dmz abgeholt/verschickt. nur leider bringt uns das nicht, wenn die daten unverschlüsselt dann im webmailer cache hängen. der cache ist zwar schon minimiert, aber trotzdem. deswegen folgender ansatz:
Man hat einen echten Symmetrischen Key, RC128 oder 3DES o.ä. der dann wiederum mit dem Userpasswort verschlüsselt ist und auch im Cache liegt. Wenn man Cache löscht, löscht man alles. Ist ja nicht schlimm, dann denkt man sich einen neuen symmetrischen Key aus und verschlüsselt den mit dem Userpasswort.
Wenn der symmetrische Schlüssel mal nicht mit dem Passwort entschlüsselbar ist, das Passwort aber zum POP3 Server paßt
(kann ja passieren, wenn man über einen anderen Weg sein POP3 Passwort ändert), dann wird auch der Cache samt symmetrischen Schlüssel gelöscht.
D.h. man muß wissen, ob der symmetrische Schlüssel ordentlich mit dem Passwort dechifriert worden ist. Am besten
durch CRC oder Hash über den Key. Dann kann man nachrechnen.\n\n
<!--EDIT|esskar|1073421305-->
wir haben eine server crypt lösung entwickelt. mails verlassen dass haus gecryptet und signiert. falls der empfänger keine mail hat bzw. keine möglichkeit für s/mime bieten wir ihm die möglichkeit über einen webmailer via https, die mails abzufragen.
wenn der webmailer nicht in der DMZ steht (kann sein), werden die daten via pop3s und smtps in der dmz abgeholt/verschickt. nur leider bringt uns das nicht, wenn die daten unverschlüsselt dann im webmailer cache hängen. der cache ist zwar schon minimiert, aber trotzdem. deswegen folgender ansatz:
Man hat einen echten Symmetrischen Key, RC128 oder 3DES o.ä. der dann wiederum mit dem Userpasswort verschlüsselt ist und auch im Cache liegt. Wenn man Cache löscht, löscht man alles. Ist ja nicht schlimm, dann denkt man sich einen neuen symmetrischen Key aus und verschlüsselt den mit dem Userpasswort.
Wenn der symmetrische Schlüssel mal nicht mit dem Passwort entschlüsselbar ist, das Passwort aber zum POP3 Server paßt
(kann ja passieren, wenn man über einen anderen Weg sein POP3 Passwort ändert), dann wird auch der Cache samt symmetrischen Schlüssel gelöscht.
D.h. man muß wissen, ob der symmetrische Schlüssel ordentlich mit dem Passwort dechifriert worden ist. Am besten
durch CRC oder Hash über den Key. Dann kann man nachrechnen.\n\n
<!--EDIT|esskar|1073421305-->