1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Verschlüsselung

Dieses Thema im Forum "JavaScript/NodeJS" wurde erstellt von masterholdy, 10. April 2018.

  1. masterholdy

    masterholdy New Member

    Registriert seit:
    4. Juli 2017
    Beiträge:
    26
    Zustimmungen:
    8
    Punkte für Erfolge:
    3
    Hi Leute,

    ich habe 0 Ahnung von Verschlüsselungen und wollte euch mal mein Problem schildern, damit ihr mir hoffentlich Key-Words geben könnt nach denen ich Googeln soll um mich weiterzubilden.

    Ich muss fürs Studium eine Textdatei aufnehmen und verschlüsseln, diese soll anschließend an einen Server geschickt werden und dort soll aus der Audiodatei Text generiert werden. Meine Aufgabe ist die Aufnahme und Verschlüsselung der Audiodatei. Die aufgenommene Audiodatei muss verschlüsselt sein, da der Inhalt unter die Schweigepflicht fällt.

    Das Aufnehmen von Audiodateien ist schon möglich, doch leider habe ich diese noch nicht verschlüsselt.

    Die Audiodateien müssen verschlüsselt auf dem System (Handy) vorliegen, müssen verschlüsselt an den Server übermittelt werden, wo sie entschlüsselt werden und bearbeitet werden, danach sollten sie verschlüsselt persistiert werden.

    Macht dieses Vorgehen überhaupt sinn?

    Ich dachte als erstes an eine Verschlüsslung welche Private/Public Keys verwendet, aber dann müsste der Server ja auch zumindest temporär den Private Key haben..

    Als Frontend wird Ionic 3 verwendet.

    MFG

     
  2. Best Answer:
    Post #5 by CptVince, 10. April 2018 (3 points)
  3. masterholdy

    masterholdy New Member

    Registriert seit:
    4. Juli 2017
    Beiträge:
    26
    Zustimmungen:
    8
    Punkte für Erfolge:
    3
    Wenn man mit einer Verschlüsselung arbeitet die private/public keys benutzt, wo würde man dann die Keys überhaupt ablegen?
     
  4. SilverHazard

    SilverHazard Moderator Mitarbeiter Moderator

    Registriert seit:
    2. Juli 2017
    Beiträge:
    68
    Zustimmungen:
    51
    Punkte für Erfolge:
    18
    Geschlecht:
    männlich
    Wenn nur der Server die Möglichkeit zur Entschlüsselung haben soll, reicht ein private und ein public key. Der Server speichert den private key irgendwo offline (also von außen nicht erreichbar) und veröffentlicht den public key (schickt ihn ans Handy).

    Das Handy verschlüsselt die Datei dann unmittelbar mit dem public key des Servers, hat somit also auch während der lokalen Speicherung keinen Zugriff auf den Inhalt. Bei einem starken Schlüssel ist dadurch auch eine längere Speicherung auf dem Handy nicht problematisch.

    Auf dem Server können die Daten dann mit dem private key entschlüsselt werden. Jetzt ist die Frage, wer nach der Verarbeitung und der dauerhaften Speicherung auf dem Server noch Zugriff auf den Inhalt haben soll. Ist dies nur der Server, reicht eine symmetrische Verschlüsselung (läuft idR. schneller), soll nur das Handy die Datei entschlüsseln können, wird es mit dem public key des Handys verschlüsselt gespeichert. Wenn beide Zugriff haben sollen, müsstest du dir nochmal was neues ausdenken

    Aber ja, generell gilt, wer den Inhalt entschlüsseln will, braucht den (privaten) Schlüssel dafür.
     
    masterholdy gefällt das.
  5. masterholdy

    masterholdy New Member

    Registriert seit:
    4. Juli 2017
    Beiträge:
    26
    Zustimmungen:
    8
    Punkte für Erfolge:
    3
    der server muss die audio datei haben und die app soll die nachrichten wiederspielen könne (ausserhalb der app sollte die wiedergabe aber nicht funktionieren)

    danke schonmal für deine antwort :)

    meine idee wäre folgende (keine ahnung ob das überhaupt irgendwie sinn macht): handy nimmt memo auf -> memo wird verschlüsselt will man nun eine memo abspielen muss diese immer erst in der app mit der man die auch abspielen lassen soll entschlüsseln werden

    bevor die memo vom server bearbeitet wird wird diese entschlüsselt und via https oder sowas verschlüsselt übermittelt
    der server enthällt also eine unverschlüsselte version, welche er erst vorbeitet und später verschlüsselt ablegt

    bestimmt macht das alles 0% sinn aber keine ahnung
     
  6. CptVince

    CptVince New Member

    Registriert seit:
    1. Juli 2017
    Beiträge:
    19
    Zustimmungen:
    12
    Punkte für Erfolge:
    3
    Best Answer
    Deine Idee ergibt durchaus Sinn.
    Damit hast du zumindest beide beschriebenen Faelle abgedeckt.

    Gibt es den eine Moeglichkeit Keys sicher am Handy zu speichern?
     
    masterholdy gefällt das.
  7. masterholdy

    masterholdy New Member

    Registriert seit:
    4. Juli 2017
    Beiträge:
    26
    Zustimmungen:
    8
    Punkte für Erfolge:
    3
    ja
     

Diese Seite empfehlen

Die Seite wird geladen...