Herzlich Willkommen, lieber Gast!
  Sie befinden sich hier:

  Forum » Ideen & Projekte » Wie Daten manipulationssicher speichern

Forum | Hilfe | Team | Links | Impressum | > Suche < | Mitglieder | Registrieren | Einloggen
  Quicklinks: MSDN-Online || STL || clib Reference Grundlagen || Literatur || E-Books || Zubehör || > F.A.Q. < || Downloads   

Autor Thread - Seiten: > 1 <
000
03.02.2009, 00:22 Uhr
StefanKittel



Hallo,

ich möchte für ein Projekt selbsterzeugte Dateien manipulationssicher speichern. Der lesende Zugriff muss allerdings weiterhin möglich sein. Wie solche Archivierungssystem für PDFs z.B.

Mir fallen nun ganz viele tricks ein wie man diese Daten verschlüsseln kann. Aber es muss doch einen "richtigen" Weg geben.

Hat da mal Jemand einen Denkanstoss für mich?

Stefan
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
001
03.02.2009, 08:34 Uhr
FloSoft
Medialer Over-Flow
(Administrator)


Hi,

"Manipulationssicher" ist so eine sache - manipulieren kann man immer, kommt nur auf den Aufwand an den man betreiben muss um dies zu tun
--
class God : public ChuckNorris { };
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
002
03.02.2009, 08:49 Uhr
0xdeadbeef
Gott
(Operator)


Wenn es darum geht, dass die Dateien in unveränderter Form irgendwo vorliegen sollen, Backups, Backups, Backups, möglicherweise auf read-only-Medien (Größenordnung DVD-R) oder schreibgeschützt zur Verfügung stellen (z.B. über einen Dateiserver). Wenn es um Zugriffsbeschränkung geht, TrueCrypt oder ähnliches. Wenn es darum geht, dass Leute die Dateien einsehen, aber keine veränderten Formen davon herstellen können sollen - das ist unmöglich.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
003
03.02.2009, 08:49 Uhr
StefanKittel



digitales Signieren ist wohl das Stichwort.

Wenn ich das richtig verstanden habe habe ich doch zwei Schlüssel. Einen geheimen zum erstellen der Datei-Signatur und einen öffentlichen zum überprüfen ob die Datei manipuliert wurde.

Aber wie speichere ich den geheimen Schlüssel wieder sicher? Ich könnte den geheimen Schlüssel direkt nach der Verwendung löschen. Dann bleibt nur der öffentliche zum überprüfen.

Aber wie verhindere ich dann, dass Jemand einfach eine neue Signatur erstellt?

Stefan
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
004
03.02.2009, 08:51 Uhr
StefanKittel




Zitat von 0xdeadbeef:
Wenn es darum geht, dass Leute die Dateien einsehen, aber keine veränderten Formen davon herstellen können sollen - das ist unmöglich.


Sieh es wie ein Buchhaltungsprogramm. Die Leute können ruhig Kopien davon machen, aber es soll immer Zweifelsfrei sichergestellt sein, dass man das Original eindeutig identifizieren kann.

Stefan
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
005
03.02.2009, 10:00 Uhr
0xdeadbeef
Gott
(Operator)


Ah. Okay, jetzt kommen wir wohin.

Also, von der technischen Seite her empfiehlt sich eine Zertifikatsstruktur, in der Praxis bedeutet das im Zweifel X.509. Das ganze läuft im Endeffekt darauf hinaus, dass du ein Schlüsselpaar erstellst, das von einer als vertrauenswürdig erachteten Stelle signiert wird. Diese überprüft, bevor die Signatur erteilt wird, dass du auch bist, wer du zu sein behauptest (dies geschieht üblicherweise per Post).

Mit diesem Zertifikat lassen sich dann Dateien (oder irgendwelches anderes Zeug) signieren, wobei die gesamte Zertifikatskette angehängt wird (natürlich nur der öffentliche Teil) - da das Zertifikat der Zertifizierungsstelle öffentlich bekannt ist, lässt sich so überprüfen, dass die Signatur von dir kommt, bzw. dass sich die Zertifizierungsstelle dafür verbürgt, dass die Signatur von einem Zertifikat kommt, dass sie dir ausgestellt haben.

Das Zertifikat ist üblicherweise passwort- oder PIN-geschützt (d.h., der geheime Schlüssel ist nochmals verschlüsselt und muss vor Gebrauch entschlüsselt werden), trotzdem ist hier natürlich je nach Sensitivität des Einsatzfeldes Paranoia angebracht. Denkbar wäre zum Beispiel die Verwahrung des Schlüssels auf einer Smartcard, von der er nicht ohne weiteres exportiert werden kann und die Verwahrung der Smartcard in einem Tresor. Wie sich das am besten umsetzen lässt, kann ich dir allerdings nicht sagen - das hängt von deiner Organisationsstruktur ab (wer muss was signieren, wie gut kennt der sich mit der Technik aus, wie viel Unbequemlichkeit ist ihm dafür zuzumuten etc.). Insbesondere sind Schritte zu unternehmen, dass man ggf. einen Diebstahl des Zertifikats auch bemerkt. Gerade hier bietet sich eine Smartcardlösung an - die Dinger lassen sich nicht kopieren, dementsprechend ist ein Diebstahl leicht zu bemerken (kucken, ob die Karte noch da ist).

Da es hier wohl um Rechtssicherheit geht: Such einen Juristen auf, der sich mit dem Signaturgesetz auskennt. Meines Wissens erfüllt X.509 die dort gesetzten Anforderungen (es sollte mich auch sehr wundern, wenn nicht, immerhin war X.509 schon Industriestandard, als das Gesetz erlassen wurde), aber ein Experte kann dir sicher mehr und verlässlicheres sagen als ich.
--
Einfachheit ist Voraussetzung für Zuverlässigkeit.
-- Edsger Wybe Dijkstra

Dieser Post wurde am 03.02.2009 um 10:05 Uhr von 0xdeadbeef editiert.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
006
03.02.2009, 10:24 Uhr
Guybrush Threepwood
Gefürchteter Pirat
(Operator)



Zitat von StefanKittel:

Sieh es wie ein Buchhaltungsprogramm. Die Leute können ruhig Kopien davon machen, aber es soll immer Zweifelsfrei sichergestellt sein, dass man das Original eindeutig identifizieren kann.


Wer soll das wie und wo sicherstellen können? Ob das Ganze möglich ist hängt sehr stark von dem Anwendungsfall ab.
 
Profil || Private Message || Suche Download || Zitatantwort || Editieren || Löschen || IP
Seiten: > 1 <     [ Ideen & Projekte ]  


ThWBoard 2.73 FloSoft-Edition
© by Paul Baecher & Felix Gonschorek (www.thwboard.de)

Anpassungen des Forums
© by Flo-Soft (www.flo-soft.de)

Sie sind Besucher: