Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Rechtsanwalt: Filmindustrie wird…

Schlüssel auf dem Server?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüssel auf dem Server?

    Autor: NobodzZ 22.01.13 - 15:10

    Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein 'privk' abgelegt.
    Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus, funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst hätte man bei der Registrierung irgendwas sichern müssen und bei jedem anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private Key nun so auf dem Server?
    Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt. Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich bisher so gefunden habe).
    Die seite benötigt aber Flash, was das macht, habe ich mir nicht angesehen.
    Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Also mit User-Passwort verschlüsselter private Key auf dem Server?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Schlüssel auf dem Server?

    Autor: muhzilla 22.01.13 - 15:10

    Andere Beiträge hier im Forum dazu lesen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Schlüssel auf dem Server?

    Autor: NobodzZ 22.01.13 - 15:16

    muhzilla schrieb:
    --------------------------------------------------------------------------------
    > Andere Beiträge hier im Forum dazu lesen

    Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim teilen!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Schlüssel auf dem Server?

    Autor: pythoneer 22.01.13 - 15:22

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > muhzilla schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Beiträge hier im Forum dazu lesen
    >
    > Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim
    > teilen!


    http://forum.golem.de/kommentare/politik-recht/kim-dotcom-mega-zaehlt-am-ersten-tag-1-million-registrierte-nutzer/wo-liegt-der-key/70193,3234061,3234061,read.html#msg-3234061

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Schlüssel auf dem Server?

    Autor: 5pl1t 23.01.13 - 09:26

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen
    > Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein
    > 'privk' abgelegt.
    > Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn
    > ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus,
    > funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst
    > hätte man bei der Registrierung irgendwas sichern müssen und bei jedem
    > anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private
    > Key nun so auf dem Server?
    Definitiv ja!
    Jeder User generiert bei der Anmeldung nicht nur ein RSA-Schlüsselpaar, sondern auch einen symetrischen, von Mega Masterkey genannten (im Code als 'var u_a' zu finden), AES-128 Schlüssel. Während zum Beispiel die Ordnerstruktur über AES verschlüsselt wird, werden Inhalte via RSA verschlüsselt. Der private RSA-Schlüssel liegt verschlüsselt auf dem Server.

    > Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt.
    Es ist noch nicht klar, ob der Masterkey verwendet wird um den RSA-Privatekey zu verschlüsseln oder dein Passwort. (soweit die öffentliche Diskusion in Foren). Der masterkey liegt auch auf dem Server und ist nachvollziehbar mit deinem Passwort verschlüsselt.

    > Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich
    > bisher so gefunden habe).
    Soweit ich es im Quelltext nachvollziehen konnte, wird bei der Anmeldung dein passwort AES verschlüsselt und über deine Email-Adresse gehasht.

    > Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Richtig und wichtig.

    > Also mit User-Passwort verschlüsselter private Key auf dem Server?
    Direkt oder indirekt ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior C/C++ Developer (m/w)
    ipoque GmbH, Leipzig
  2. Project Manager (m/w)
    Gelato Group via Academic Work Germany GmbH, Oslo (Norwegen)
  3. Senior SAP Solution Inhouse Consultant (m/w)
    Leica Camera AG, Wetzlar
  4. Junior Cloud Consultant (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen

Detailsuche



Blu-ray-Angebote
  1. Planet 51 [Blu-ray]
    6,90€
  2. Breaking Bad - Tin Box (exklusiv bei Amazon.de) [Blu-ray] [Limited Edition]
    69,97€
  3. Warrior [Blu-ray]
    5,99€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. Swapster Deutsche Börse plant Handelsplattform für Spieler
  2. Ninja Theory Hellblade und eine Heldin mit Trauma
  3. Unterwasser Aquanox sucht Community

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Frankfurt: Betreiber modernisieren Mobilfunknetz der U-Bahn
    Frankfurt
    Betreiber modernisieren Mobilfunknetz der U-Bahn

    In der U-Bahn in Frankfurt arbeiten die Konkurrenten Vodafone, Deutsche Telekom und Telefónica beim Netzausbau zusammen. Auch Verstärker und Antennen in den Stationen und Tunneln nutzt man gemeinsam.

  2. 3D-Varius: Pauline, die Geige aus dem 3D-Drucker
    3D-Varius
    Pauline, die Geige aus dem 3D-Drucker

    Diese Geige sieht nicht nur unkonventionell aus, sie wurde auch auf unkonventionelle Weise hergestellt: Laurent Bernadac hat sie von einem 3D-Drucker aufbauen lassen. Vorbild war ein klassisches Instrument.

  3. Vectoring: Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s
    Vectoring
    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

    Die Telekom will um die Hauptverteiler Vectoring einsetzen, was technisch bedingt die Konkurrenz ausschließt. Bei der Zählung der Haushalte, die dann besser dastehen, weil sie noch keine Datenrate von 50 MBit/s erhalten, wurden die Telekom-50-MBit/s-Haushalte mitgezählt.


  1. 19:06

  2. 18:17

  3. 17:16

  4. 16:36

  5. 15:27

  6. 15:24

  7. 14:38

  8. 14:09