Nachrichtendownloads Pr�fsumme

Page 2 of 2

09/18/2014 13:56 MrSm!th#16

Wenn die Signatur der Nachricht anh�ngt, dann ist der Nachrichteninhalt f�lschungssicher. Ebenfalls kann man am Zertifikat erkennen, aus welchem Zeitraum die Signatur stammt und dass sie wirklich von Epvp kommt.
Nachtr�glich k�nnte man da nichts mehr dran �ndern, das m�sste schon beim Download passieren.
Die Pr�fsumme auf dem Server k�nnte man jederzeit bearbeiten und sie enth�lt keinerlei Metainformationen.

Pr�fen muss man sowieso mit einem Programm. Den Hash wird wohl auch kaum jemand im Kopf berechnen.

Und Signaturen sind das Mittel der Wahl um sowohl Integrit�t als auch Identit�t sicherzustellen ;O Das was du meinst, hat eher den Sinn zu �berpr�fen, ob ein Download besch�digt ist - Sicherheit l�uft eigentlich immer �ber Signaturen.

09/18/2014 14:46 .StarSplash#17

Aber f�r Hashs gibts Universaltools ;o

Damit man von einer F�lschung des Hashes ausgehen kann m�sste man auch davon ausgehen, dass jemand, der Zugang zu den Servern hat, hier etwas manipuliert. Das halte ich f�r sehr unwahrscheinlich. Die andere M�glichkeit w�re, eine gef�lschte Nachricht bei gegebenem Hash zu erstellen, sprich eine Kollision zu erzeugen, das ist imO bei einem guten Hashverfahren mit vertretbarem Aufwand nicht m�glich und w�rde �berdies vermutlich auch recht schnell auffallen. Die Metainformation wann der Download get�tigt wurde ist doch eigentlich egal, ist aber in meinem kleinen Screenshot auch vorhanden :3

In meinen Augen sind Hashes eben das Mittel der Wahl, wenn es darum geht die Integrit�t sicherzustellen, und das reicht hier nun mal vollkommen aus. F�lschungssicherheit erreicht man mit einer kollisionsresistenten Funktion.
Eine digitale Signatur w�rde ich nutzen, wenn mein Hauptaugenmerk darauf liegt, dass die andere Partei nicht abstreiten kann, die Nachricht so abgeschickt zu haben. Aber das spielt doch hier �berhaupt keine Rolle.

Eine Pr�fsumme gen�gt imO also v�llig f�r diese Anforderung.

Sicherheit -> Pr�fsumme
Nichtabstreitbarkeit, Rechtsverbindlichkeit der Kommunikation -> Signatur

PS: Vllt sollten wir diese Diskussion aber lieber woanders f�hren, hier soll es ja schlie�lich nur um den Vorschlag als solches gehen, mir ist ja eigentlich recht schnuppe wie die Implementierung auss�he :o

09/18/2014 16:12 MrSm!th#18

Quote:

Aber f�r Hashs gibts Universaltools ;o

Und f�r Signaturen nicht, oder was?

Quote:

Damit man von einer F�lschung des Hashes ausgehen kann m�sste man auch davon ausgehen, dass jemand, der Zugang zu den Servern hat, hier etwas manipuliert. Das halte ich f�r sehr unwahrscheinlich.

Nat�rlich ist es unwahrscheinlich, die Aussage war auch nur von theoretischer Natur. Dennoch kannst du bei einem reinen Hash jederzeit eine beliebige �nderung vornehmen (z.B. durch Datenbankzugriff durch eine L�cke oder auch durch einen �bernommenen Admin Account, sofern der Hash im ACP editierbar ist), w�hrend bei der Signatur erstmal Zugriff auf das Zertifikat und die lokale Kopie der Nachricht brauchst.
Au�erdem sind Zertifikate von der mathematischen Sicherheit auch noch mal ein St�ck st�rker als Hashes (auch wenn schon ein Hash nach aktuellen Standards nur sehr schwer zu knacken w�re).
Der Zeitpunkt spielt sehr wohl eine Rolle, wenn es darum geht, ob eine Nachricht nachtr�glich manipuliert worden sein k�nnte und wie sagtest du so sch�n: Ein Screenshot ist f�lschbar.

Quote:

Nichtabstreitbarkeit, Rechtsverbindlichkeit der Kommunikation -> Signatur

Darum ging es doch auch konkret.

Diese zus�tzliche Sicherheit mag vielleicht nicht unbedingt n�tig sein, aber daraus l�sst sich noch lange nicht ableiten, dass der Hash das Mittel der Wahl oder die bessere Variante w�re - zumal der Hash permanent auf dem Server verbleiben muss (sind bei so vielen PNs dann ja doch ein paar ;O), w�hrend die Signatur einfach der Nachricht beim Download angeh�ngt wird und gut.
Ich sagte nie, dass Hashes hier Fehl am Platz w�ren; lediglich, dass es nicht stimmt, dass sie hier das Mittel der Wahl sind.

Quote:

PS: Vllt sollten wir diese Diskussion aber lieber woanders f�hren, hier soll es ja schlie�lich nur um den Vorschlag als solches gehen, mir ist ja eigentlich recht schnuppe wie die Implementierung auss�he

In der Tat. Da es sowieso eher theoretischer Natur ist, muss man das nicht unbedingt bis zum Tod ausfechten :P

09/18/2014 16:57 .StarSplash#19

Auf den Speicherverbrauch w�rde ich gerne noch �ffentlich eingehen, der kann ja eigentlich nicht so gro� sein, wenn man ihn in Relation zum Speicherverbrauch der Nachrichten setzt, immerhin kommt hier blo� auf alle 250/1000 Nachrichten ein Eintrag in der Datenbank, das sollte wohl klar gehen ;O

Den Rest schreibe ich dir per PN :)

09/25/2014 11:06 zero5#20

Mir gef�llt die Idee eigentlich sehr gut! Allein schon aus dem Grund, dass man einen fehlerhaften Download des Exports damit feststellen kann.

Oder alternativ einfach eine gr��ere Inbox (von mir aus auch gegen Bezahlung). Handle hier relativ aktiv, da w�re es mir im Endeffekt auch egal, mal eben 10� oder so pro Jahr zu bezahlen, wenn ich daf�r f�r den Zeitraum eine sehr viel gr��ere PM Box erhalte und mich nicht st�ndig um die L�schung der Nachrichten k�mmer muss.

09/25/2014 16:46 Javasova#21

Gute Idee
#daf�r

09/30/2014 23:10 M‎‎#22

Klar, warum nicht, h�rt sich sehr gut an!
Sollte das gew�nscht sein, kann ich so ein vBulletin Plugin gerne schreiben.

09/30/2014 23:13 Moneypulation#23

Auch daf�r (Y)

Page 2 of 2