4. Kryptographie: Ein Datensatz, mehrere Passwörter

Kryptographie: Ein Datensatz, mehrere Passwörter

  • W

    Hi,

    ich schreibe gerade eine Verwaltungsprogramm, in dem Benutzer unterschiedliche Rechte haben sollen. Es soll einen Superuser geben und beliebige eingeschränkte Benutzer.

    Nun müssen dort spezielle Codes gespeichert werden, die nur der Superuser sehen/ändern darf. Andere Daten wie Namen u.s.w. sollen auch von den eingeschränkten Benutzern gesehen/geändert werden dürfen, sollen aber mit dem Password des/der eingeschränkten Benutzer(s) verschlüsselt werden. Einen konstanten Schlüssel will ich nicht verwenden, da dieser bei Bekanntwerden die ganze Verschlüsselung sinnlos macht.

    Ich hoffe, dass ich mich verständlich ausgedrückt haben, aber das Problem ist nun, dass ich einen Datensatz habe, der von jedem der eingeschränkten Benutzerpasswörter wieder entschlüsselt werden können muss. Der Superuser soll natürlich auch nicht nur die Codes sehen, sondern auch die anderen Daten ohne zusätzlich das Passwort eines eingeschränkten Benutzers eingeben zu müssen.

    Könnte ihr mir ein (Verschlüsselungs-)Verfahren empfehlen?

    Danke!

    MfG
    WilMen

    0
  • Mod

    Verschlüssele einen Meisterschlüssel zu den Daten mit Hilfe der Passwörter. Auf diese Weise musst du nicht den ganzen Datensatz mehrmals verschlüsseln, sondern nur den Meisterschlüssel. Die eingeschränkten Daten werden mit einem zweiten Meisterschlüssel verschlüsselt, der nur mit dem Passwort des Superusers entschlüsselt werden kann.

    0
  • K

    Jeder User braucht dann einen eigenen Schluessel. Das ist aufwendig. Auch wird es Problematisch, falls User ihre Daten untereinander zugaenglich machen wollen. Auch werden sich noch weitere Probleme auftun, wenn Verschluesselung und Benutzerrechteverwaltung vermischt werden. Ein solches System zu implementieren wuerde mir persoenlich als Halblaie zu aufwendig sein.

    0
  • W

    Danke Sepp,

    gestern Abend habe ich das noch nicht verstanden. Als ich dann im Bett lag, kam mir genau die selbe Idee (unabhängig davon mich an irgendwas erinnert zu haben, weil ich ja nichts verstanden hatte). Ich glaube ich habe dein Prinzip unterbewusst aufgenommen und verstanden und wollte es mir selber für meine eigene Idee verkaufen. :p

    Auf jeden Fall habe ich es jetzt verstanden! Danke!

    MfG
    WilMen

    0
Anmelden zum Antworten