1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Anwaltspostfach: Die unnötige Ende-zu…

HSM ist quasi Security by Obscurity

  1. Thema

Neues Thema Ansicht wechseln


  1. HSM ist quasi Security by Obscurity

    Autor: hyperlord 26.01.18 - 07:56

    Wenn an einer Stelle im Prozess der verschlüsselte Text und der dazugehörige Schlüssel zusammen vorliegen, dann hat es sich mit der Verschlüsselung. Die Sicherheit, die hier mit dem HSM versprochen wird, basiert ja (wie der Artikel bereits sagt) einzig und allein darauf, dass man die Daten nicht extrahieren/sehen kann.
    Die im Artikel skizzierte Lösung ist auf jeden Fall eine Verbesserung - die Frage ist allerdings, wie denn die Anforderungen im Detail aussehen, denn die Golem-Lösung würde nur für neue Dokumente/Nachrichten greifen, möchte der Sekretär Bob auf eine ältere Nachricht von Alice zugreifen, funktioniert das nicht.
    Und der zentrale Server, der die Weiterleitung mit den öffentlichen Schlüsseln verteilt, wird dann ebenfalls zu einer sehr kritischen Komponente, denn wird das System kompromittiert, wird es schwer, Weiterleitungen zu "revoken" etc. - wenn z.B. Alice aus dem Urlaub zurück ist und die Weiterleitung aufheben will, der zentrale Server aber dies nicht weitergibt, kann Bob weiterhin Nachrichten erhalten/lesen.

  2. Re: HSM ist quasi Security by Obscurity

    Autor: My1 26.01.18 - 08:54

    HSM ist erstmal nur ne hoffnunglos überdimensionierte smartcard, und sowas in der art IST mMn alternativlos. die frage ist nur wie man mit so nem ding richtig umgeht HSM in der Mitte ist natürlich gülle, keine frage, aber das BeA+ was golem vorgestellt hat verwendet eine "chipkarte", was definitiv ne smartcard sein sollte und damit mehr oder weniger das gleiche.

    das Ziel von HSM/Smartcard im allgemeinen ist es erstmal dafür zu sorgen dass man nicht ohne weiteres an den key kommt (zumindest nicht ohne spuren zu hinterlassen, und der teil ist wichtig)

    was man aber bspw machen könnte um die sache mit dem dokumentenzugriff zu erledigen wäre im prinzip einen speziell eingerichteten computer zu nutzen, in den Allice im urlaub ihre karte reinsteckt, und ne berechtigung vergibt, dass Bob zugreifen darf, dann kann Bob die nachricht (plus authentifizierungsdaten seiner eigenen chipkarte) an den Securityserver senden, der dann die entschlüsselung vornimmt.

    wenn Alice wieder in die Kanzlei kommt wird die karte abgezogen, die berechtigung entfernt und fertig.

    Asperger inside(tm)

  3. Re: HSM ist quasi Security by Obscurity

    Autor: Dekatelon 26.01.18 - 09:07

    Alice stellt ein Zertifikat für Bob aus. Dieses enthält ja eine Gültigkeitsdauer, das heißt, dass Bob nach Ablauf der Gültigkeit (in dem Fall am letzten Urlaubstag von Alice) automatisch die Mails von Alice nicht mehr lesen kann.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. Hessischer Rundfunk Anstalt des öffentlichen Rechts, Frankfurt am Main
  3. Deutsches Krebsforschungszentrum (DKFZ), München
  4. Universität Bielefeld, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-15%) 42,49€
  2. 19,99€
  3. (-10%) 17,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


    Schenker Via 14 im Test: Leipziger Langläufer-Laptop
    Schenker Via 14 im Test
    Leipziger Langläufer-Laptop

    Dank 73-Wattstunden-Akku hält das 14-Zoll-Ultrabook von Schenker trotz fast komplett aufrüstbarer Hardware lange durch.
    Ein Test von Marc Sauter

    1. XMG Neo 15 (E20) Schenker erhöht Akkukapazität um 50 Prozent
    2. XMG Apex 15 Schenker packt 16C-Ryzen in Notebook
    3. XMG Fusion 15 Schenkers Gaming-Laptop soll 10 Stunden durchhalten

    Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
    Buglas
    Corona-Pandemie zeigt Notwendigkeit der Glasfaser

    Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
    Eine Exklusivmeldung von Achim Sawall

    1. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
    2. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
    3. Corona Lidl Connect setzt Drosselung herauf