Kontodaten verschlüsselt abspeichern

Hey,
ich schreibe gerade an der Uni an einer Seminararbeit über das Thema Sicherheitskonzepte im eBusiness. Kurz gesagt: SSL (bzw. TLS) übernimmt schon komplett alles was Verschlüsselung etc angeht. Es wird zufällig ein Algorithmus und Schlüssel zwischen Browser und Client ausgewählt. Wo du drauf achten solltest ist natürlich die Speicherung. Schließlich willst du ja nicht die Kontodaten im Klartext speichern ;-) Und achte dadrauf, dass du verschlüsselst und nicht hasht, denn Hashfunktionen sind streng genommen Einwegfunktionen
 
Hallo,

<klugscheiss>
wenn du eine Seminararbeit schreibst, dann achte bitte auf deine Wortwahl. Der Algorithmus wird nicht zufällig ausgewählt:
Im Handshake sendet der Client (je nach Einstellung) eine Nachricht mit dem Algorithmus die der Server versucht zu entschlüsseln. Wenn der Algorithmus für den Server OK ist, dann wird der Handshake weitergemacht.
Quelle u.a.: http://en.wikipedia.org/wiki/Transport_Layer_Security#Simple_TLS_handshake

Und die stärkste Verschlüsselung hilft nichts, wenn einer der Endpunkte kompromittiert ist.
</klugscheiss>

Ansonsten viel Glück bei der Arbeit, das Thema ist ja sehr weitreichend.

Gruß
BK
 
Zuletzt bearbeitet:
Ja es geht im Thread auch primär um die verschlüsselte Abspeicherung in der Datenbank und welche Mechanismen dahingehend von Vorteil sind. Das Klartext allgemein zur Speicherung von sensiblen Daten nicht so dolle ist, sollte mittlerweile klar sein ;).
 
Ja da hast du recht. Zufällig ist vielleicht etwas falsch gewählt. ABER ich muss dich auch korrigieren, denn der Server/Client tauschen priorisierte Listen mit unterstützen Algorithmen aus, und der Algo mit gleichhoher Priorität wird dann verwendet.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück