Ansicht umschalten
Avatar von fesh
  • fesh

mehr als 1000 Beiträge seit 31.05.2000

Re: Clientseitiges AES mit Benutzer hierarchie

SheepRuleWorld schrieb am 26.07.2021 23:38:

fesh schrieb am 23.07.2021 04:13:

Die erste DB kann ein öffentliches Standard-Forum sein. Das weiß nix von Verschlüsselung und Keys, hat halt Threads mit Klartext-Titeln und Cyphertext.
Die Clientsoftware zum Lesen kontaktiert für jeden Beitrag anhand dessen ID die zweite (nichtöffentliche) DB um sich die AES-Keys vom privaten Server zu holen bzw. beim Schreiben den neuen AES-Key für die Beitrags-ID einzutragen.
Man braucht noch einen Admin der verhindert dass Klartext in das Forum gepostet wird. Oder jeder neue Beitrag muss erst vom Admin freigeschaltet werden, der dann auch überprüft dass der AES-Key in der zweiten DB zum Entschlüsseln funktioniert.

Schonschon. Ich verwende aber AES mit einem Shared Secret.

AES hat wie jeder symmetrische Algorithmus per Definition immer ein Shared Secret, nämlich den Key den man zum Ver- und Entschlüsseln nimmt.

Damit kann ich auch den AES Key für die Nutzlast-Verschlüsselung jederzeit ändern.

Jetzt hast Du mich verwirrt. Wo siehst Du den Unterschied zwischen "Shared Secret" und "AES Key für die Nutzlast"?
IMHO ist das ein- und dasselbe.

Bewerten
- +
Ansicht umschalten