Non so se puó essere utile ma provo a descrivere grossolanamente un programmino che mi hanno fatto buttare giù al volo e la soluzione che ho operato.
Titolo: Un portale web, gli utenti devono poter mandare delle comunicazioni con degli allegati ad un comitato, monitorare gli accessi ai messaggi e soprattutro io amministratore non voglio e non devo poter conoscere il contenuto di messaggi ed allegati. Svolgimento: ad ogni membro del comitato ho creato una chiave rsa, la privata protetta da password. Quando arriva una comunicazione memorizzo sul database soltanto il cheksum del testo, id e data. In un'altra tabella creo un messaggio per ogni membro del comitato con il testo crittato da una chiave AES casuale e critto la chiave con la chiave pubblica del membro destinatario, identica cosa per gli allegati. Ad ogni accesso al messaggio il membro inserisce il token d'accesso alla chiave privata, il token d'accesso non viene mai memorizzato. Io non conosco il token quindi non posso decrittare la chiave aes quindi non posso conoscere il mesaggio. E venne il cane che morse il gatto che si mangió il topo.... Debolezze: ho la chiave ssl del webserver, tcpdump su 443 e leggo il post del token..... ma sarebbe un auto attacco con i diritti di root.... difficile da impedire :) log esterni per monitorare gli operazioni dell'amministratore ed è passata la paura. Ovviamente questa é una soluzione economica e casalinga, dipende dal grado effettivo di sicurezza di cui necessiti, da me é stata accettata. Appena avró tempo studieró un modo 'buono ed indolore' per delegare la decrittazione al client. Il mio temino da due cent Andrea ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
