Announcement

Collapse
No announcement yet.

Code mit Plugin entschlüsseln

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Code mit Plugin entschlüsseln

    Hi

    ich schreib zur Zeit an einer Ausarbeitung und muss u.a. folgende Fragestellung behandeln:

    Kann ein Webbrowser-Plugin ein auf dem lokalen Rechner befindlichen Daten-Sicherheitscode entschlüsseln?

    Bräuchte es recht dringend. Also wenn jmd. eine Ahnung davon hat, bitte ich um eine kurze Antwort (ja/nein würd schon reichen )

    Gruß und einen sonnigen Tag
    Baerle99
    Tags: None
  • #2
    Ich verstehe die Frage nicht ganz... Je nach Browser und eingestellten Sicherheiten hat ein PlugIn gar keinen Zugriff auf den lokalen Rechner sondern läuft idealerweise in einer Sandbox.
    Schöne Grüße, Mario

    Comment

    • #3
      Hallo,

      Kurze Antwort: Nein.

      Lange Antwort: Wenn überhaupt, darf ein Plugin nur auf eigene Dateien zugreifen. Je nach Einstellungen und Plugin könnte ein Plugin Daten auf dem lokalen Rechner verschlüsselt speichern und die später wieder entschlüsseln.
      Mir fällt zur Zeit aber kein Plugin ein, das sowas wirklich kann. Wozu auch?
      Zumindest ich würde keinem Plugin vertrauen, das mir nicht vertraut. ;-)

      MfG
      Carsten

      Comment

      • #4
        Danke für die Antworten. Haben mir schon mal geholfen!

        Ich bin mir auch nicht so sicher, ob ich die Frage richtig gestellt habe.
        Die Daten werden verschlüsselt auf einer externen Datenbank bereitgestellt, zur Bearbeitung übertragen und dann wieder verschlüsselt an die Datenbank zurück gesendet.
        Dies soll durch ein Plugin möglich gemacht werden.

        Bitte nachfragen, falls es wieder unklar ist.

        Gruß
        Baerle99

        Comment

        • #5
          Wo soll die Sicherheit vorhanden sein?

          Auf dem Übertragungsweg -> verwende HTTPs

          Auf dem Clientrechner -> Sehr schwierig. Hierzu müsstest du den Programmablauf verschleiern, verhindern das ein Debugger gestartet wird, ... Also praktisch unmöglich einen 100%igen Schutz zu bieten.

          Comment

          • #6
            Das mit dem Clientrechner war angedacht, aber wenn das fast unmöglich ist, muss das geändert werden. Danke für die Info.

            Die Sicherheit muss während der kompletten Bearbeitungsdauer und dem Transfer von und auf die Datenbank gegeben sein.

            Comment

            • #7
              Sobald Daten auf dem Client landen ist eine potentielle Angriffspunkt gegeben. Du mußt mit viel Aufwand die üblichen Angriffspunkte abwehren um die Hürte so hoch zu haben das es sich für die meisten nicht mehr lohnt.

              Comment

              • #8
                Ich versuch das Problem noch mehr im Detail zu beschreiben:

                Auf einer Datenbank werden Daten des Benutzers gespeichert. Die Daten werden vom Benutzer aufgerufen, mit einer SSL-Verbindung übertragen und auf den lokalen Rechner heruntergeladen und erst hier durch einen lokal liegenden private key entschlüsselt. Die Daten können vom Benutzer verändert werden. Die Daten werden mit dem vorliegenden Schlüssel wieder lokal verschlüsselt und erst dann über eine gesicherte Verbindung wieder an die Datenbank übertragen.

                Ist das mit einem Plugin möglich?

                Die Alternative wäre eine Sandbox (@Mario.Noack: Danke für den Hinweis), wobei dann der private key übermittelt werden muss(ist das ein problem?).

                Würde so ein Konstrukt funktionieren?

                Gruß

                Comment

                • #9
                  Hallo,

                  Auf einer Datenbank werden Daten des Benutzers gespeichert. Die Daten werden vom Benutzer aufgerufen, mit einer SSL-Verbindung übertragen und auf den lokalen Rechner heruntergeladen und erst hier durch einen lokal liegenden private key entschlüsselt. Die Daten können vom Benutzer verändert werden. Die Daten werden mit dem vorliegenden Schlüssel wieder lokal verschlüsselt und erst dann über eine gesicherte Verbindung wieder an die Datenbank übertragen.
                  Muss das denn über den Browser laufen? Mit einem eigenständigen Programm dürfte das einfacher sein.

                  Ist das mit einem Plugin möglich?

                  Die Alternative wäre eine Sandbox (@Mario.Noack: Danke für den Hinweis), wobei dann der private key übermittelt werden muss(ist das ein problem?).

                  Würde so ein Konstrukt funktionieren?
                  Ich glaube, Du verstehst da was falsch: Das Plugin läuft in einer Sandbox, und da kann es nicht raus. Es kann also weder seine Daten irgendwo auf die Platte schreiben noch von da den Private Key lesen.

                  MfG
                  Carsten

                  Comment

                  • #10
                    Da ich verschiedene Möglichkeiten vergleichen muss, musste ich die Möglichkeit der Umsetzung mit einem Plugin überprüfen und abwägen.

                    Und ja es soll im Browser laufen. Das es nicht einfach ist, ist mir mittlerweile bewusst, aber es geht ja nur um eine theoretische Ausarbeitung und ob es eben überhaupt damit möglich ist.

                    Gut, dann habe ich im Bezug auf die Sandbox das falsch verstanden. Dann kann das mit einer Sandbox nicht funktionieren! Danke

                    Comment

                    Previous template Next
                    Working...
                    X