Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Rechtsanwalt: Filmindustrie wird…

Schlüssel auf dem Server?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüssel auf dem Server?

    Autor: NobodzZ 22.01.13 - 15:10

    Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein 'privk' abgelegt.
    Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus, funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst hätte man bei der Registrierung irgendwas sichern müssen und bei jedem anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private Key nun so auf dem Server?
    Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt. Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich bisher so gefunden habe).
    Die seite benötigt aber Flash, was das macht, habe ich mir nicht angesehen.
    Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Also mit User-Passwort verschlüsselter private Key auf dem Server?

  2. Re: Schlüssel auf dem Server?

    Autor: muhzilla 22.01.13 - 15:10

    Andere Beiträge hier im Forum dazu lesen

  3. Re: Schlüssel auf dem Server?

    Autor: NobodzZ 22.01.13 - 15:16

    muhzilla schrieb:
    --------------------------------------------------------------------------------
    > Andere Beiträge hier im Forum dazu lesen

    Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim teilen!

  4. Re: Schlüssel auf dem Server?

    Autor: pythoneer 22.01.13 - 15:22

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > muhzilla schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Beiträge hier im Forum dazu lesen
    >
    > Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim
    > teilen!


    https://forum.golem.de/kommentare/politik-recht/kim-dotcom-mega-zaehlt-am-ersten-tag-1-million-registrierte-nutzer/wo-liegt-der-key/70193,3234061,3234061,read.html#msg-3234061

  5. Re: Schlüssel auf dem Server?

    Autor: 5pl1t 23.01.13 - 09:26

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen
    > Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein
    > 'privk' abgelegt.
    > Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn
    > ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus,
    > funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst
    > hätte man bei der Registrierung irgendwas sichern müssen und bei jedem
    > anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private
    > Key nun so auf dem Server?
    Definitiv ja!
    Jeder User generiert bei der Anmeldung nicht nur ein RSA-Schlüsselpaar, sondern auch einen symetrischen, von Mega Masterkey genannten (im Code als 'var u_a' zu finden), AES-128 Schlüssel. Während zum Beispiel die Ordnerstruktur über AES verschlüsselt wird, werden Inhalte via RSA verschlüsselt. Der private RSA-Schlüssel liegt verschlüsselt auf dem Server.

    > Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt.
    Es ist noch nicht klar, ob der Masterkey verwendet wird um den RSA-Privatekey zu verschlüsseln oder dein Passwort. (soweit die öffentliche Diskusion in Foren). Der masterkey liegt auch auf dem Server und ist nachvollziehbar mit deinem Passwort verschlüsselt.

    > Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich
    > bisher so gefunden habe).
    Soweit ich es im Quelltext nachvollziehen konnte, wird bei der Anmeldung dein passwort AES verschlüsselt und über deine Email-Adresse gehasht.

    > Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Richtig und wichtig.

    > Also mit User-Passwort verschlüsselter private Key auf dem Server?
    Direkt oder indirekt ja.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Continental AG, Ingolstadt
  2. Carmeq GmbH, Wolfsburg/Berlin
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. FTI Touristik GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 22,99€
  3. 18,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Yodobashi und Bic Camera: Im Rausch der Netzwerkkabel
Yodobashi und Bic Camera
Im Rausch der Netzwerkkabel
  1. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  2. Preisschild Media Markt nennt 7.998-Euro-Literpreis für Druckertinte

Vernetzte Hörgeräte und Hearables: Ich filter mir die Welt widdewiddewie sie mir gefällt
Vernetzte Hörgeräte und Hearables
Ich filter mir die Welt widdewiddewie sie mir gefällt
  1. The Dash Pro Bragis Drahtlos-Ohrstöpsel können jetzt auch übersetzen
  2. Beddit Apple kauft Schlaf-Tracker-Hersteller
  3. Smartwatch Huawei Watch bekommt Android Wear 2.0

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Betrugsverdacht: Amazon Deutschland sperrt willkürlich Marketplace-Händler
    Betrugsverdacht
    Amazon Deutschland sperrt willkürlich Marketplace-Händler

    Nach vermehrten Betrugsfällen sperrt Amazon nun Marketplace-Konten grundlos. Wer die Bankverbindung oder den Rechner wechselt, ist bereits verdächtig.

  2. Take 2: GTA 5 bringt weiter Geld in die Kassen
    Take 2
    GTA 5 bringt weiter Geld in die Kassen

    Nach Bekanntgabe des neuen Termins für Red Dead Redemption 2 ist der Aktienkurs von Take 2 eingebrochen, inzwischen erholt er sich wieder etwas: Dank GTA 5 und weiterer Erfolgstitel wie Mafia 3 hat der Publisher in den letzten Monaten prächtig verdient.

  3. 50 MBit/s: Bundesland erreicht kompletten Internetausbau ohne Zuschüsse
    50 MBit/s
    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

    Durch einen Mix interessanter Bereiche mit weniger attraktiven Gebieten schafft das Saarland den Internetausbau ohne Subventionen. Doch es werden erst einmal nur mindestens 50 MBit/s angestrebt. Auch die Telekom ist dabei.


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20