Applikationsschlüssel + geheimer Kennwortschlüssel
Sämtliche Daten *) der Applikation, die im Webbrowser eingegeben werden, werden bevor Sie zum Server abgeschickt werden verschüsselt. Somit sind in der Datenbank die Einträge nicht im Klartext, sondern unlesbar gespeichert. Um Zugriff auf die Daten in lesbarer Form zu erhalten ist einerseits der Benutzerlogin (eMail-Adresse und Kennwort) notwendig und andererseits der geheime Kennwortschlüssel. Sollte jemand direkt Zugang zur Datenbank erhalten, so kann er ohne den Applikationsschlüssel, den geheimen Kennwortschüssel und das Verschlüsselungsverfahren die Kennworte nicht lesbar machen.
*) ausgenommen ist die Bezeichnung der Ordner
Selbst bei der Benutzeranmeldung wird das Kennwort nicht im Klartext an der Server übertragen. Vor der Übertragung des Kennwortes an den Server wird dieses mittels einer kryptologischen Hash-Funktion (SHA-512) verschlüsselt. Diese Hash-Funktion erzeugt auf Basis des Kennwortes mit unbekannter Länge einen Text mit fixer Länge (bei SHA-512 sind es 128 Zeichen). Da diese Hash-Funktion eine Einwegfunktion ist, kann das Ergebnis nicht "umgekehrt" werden, um das Kennwort sichtbar zu machen.
Kennwort im Klartext:
Kennwort
Verschlüsseltes Ergebnis (in der Datenbank):
Die eingebenen Daten *) werden durch einen symmetrischen Verschlüsselungsalgorithmus verschlüsselt. In diesem Fall kommt der 3DES (Triple DES) in zweifacher Form zur Anwendung. Im ersten Schritt wird der eingegebene Klartext mit dem Applikationsschlüssel verschlüsselt. Das verschlüsselte Ergebnis wird nun im zweiten Schritt mit deinem geheimen Kennwortschlüssel zusätzlich verschlüsselt. Ohne Kenntnis beider Kennwortschlüssel (Applikationsschlüssel + geheimer Kennwortschlüssel) ist es unmöglich die Daten zu entschlüsseln, um den Klartext zu sehen.
*) ausgenommen ist die Bezeichnung der Ordner
Kennwort im Klartext:
Kennwort
Applikationsschlüssel (Beispiel):
ApP!1kAtI0nsschlUE55eL
Verschlüsseltes Ergebnis 1.Schritt :
geheimer Kennwortschlüssel (Beispiel):
Geh31m!
Verschlüsseltes Ergebnis 2.Schritt (in der Datenbank):
Damit deine Daten, soferne Sie in fremde Hände gelangen, keinen Wert haben, werden diese direkt im Webbrowser verschlüsselt. Somit werden nur verschüsselte Daten an den Webserver und die Applikation gesandt!
Zusätzlich wird jeder Eintrag mit einem anderen geheimen Kennwortschlüssel versehen. Somit ist selbst, wenn ein Hacker einen Eintrag entschlüsselt hat, jeder andere verschlüsselte Eintrag nutzlos.
Wenn Du direkt auf den Kennwortgenerator verlinken möchtest, reicht folgender Link:
https://old.pate.at/generate#secret (Kennwort-Generator)
