Joel
Legendäres Mitglied
Hallo,
Heute morgen ist mir eine kleine Idee eingefallen.
Fast alle Nutzer versenden E-Mails unverschlüsselt und lagern ihre ganzen Daten auf irgendwelchen Servern. Obwohl es schon fast ein offenes Geheimnis ist, dass diese E-Mails vom Staat (z.B. USA/UK/Australien/etc.) und evtl. auch von Hackern gelesen werden können.
Meine Idee wäre ein Webclient für E-Mails (wie GMAIL), der es unterstützt E-Mails verschlüsselt zu versenden und zu empfangen. Dabei sollen aber die Daten nicht auf dem Server entschlüsselt werden, sondern auf dem Client via JavaScript. Somit hätte auch der Server-Betreiber keinen Zugriff auf die Mails.
Die nötigen Private-Keys würden z.B. in Cookies verschlüsselt gespeichert. Könnten aber auch auf dem Server verschlüsselt gespeichert werden und auf dem Client mit dem Benutzerpasswort entschlüsselt werden.
(Auf dem Server würde dann nur der Hash des Benutzerpasswortes, der verschlüsselte Private Key, der Plublic Key und die verschlüsselten Mails liegen)
http://www-cs-students.stanford.edu/~tjw/jsbn/
http://www.ohdave.com/rsa/
http://www.cs.pitt.edu/~kirk/cs1501/notes/rsademo/
Vorteile:
- Verschlüsselung einfach und für jeden Einsetzbar, ohne spezielle PC-Kentnisse.
- Es muss keine Software installiert werden.
- Per Webmail auf jedem PC Nutzbar.
- Daten sind sicher auf dem Server (da die Mails auch für Server-Betreiber verschlüsselt sind und erst beim Client entschlüsselt werden)
- Daten sind auch sicher auf dem Client (da sie nirgends gecached werden und die Private-Keys in den Cookies ebenfalls verschlüsselt sind mit dem Passwort des Nutzers).
Nachteile:
- JavaScript entschlüsselung dauert länger.. der Nutzer müsste ca. 6 Sekunden warten bis sein E-Mail entschlüsselt ist.
Was denkt ihr über die Idee?
Ich werds nicht realisieren, aber vielleicht könnte jemand von euch die Idee realisieren..
Gruess,
Joel
Heute morgen ist mir eine kleine Idee eingefallen.
Fast alle Nutzer versenden E-Mails unverschlüsselt und lagern ihre ganzen Daten auf irgendwelchen Servern. Obwohl es schon fast ein offenes Geheimnis ist, dass diese E-Mails vom Staat (z.B. USA/UK/Australien/etc.) und evtl. auch von Hackern gelesen werden können.
Meine Idee wäre ein Webclient für E-Mails (wie GMAIL), der es unterstützt E-Mails verschlüsselt zu versenden und zu empfangen. Dabei sollen aber die Daten nicht auf dem Server entschlüsselt werden, sondern auf dem Client via JavaScript. Somit hätte auch der Server-Betreiber keinen Zugriff auf die Mails.
Die nötigen Private-Keys würden z.B. in Cookies verschlüsselt gespeichert. Könnten aber auch auf dem Server verschlüsselt gespeichert werden und auf dem Client mit dem Benutzerpasswort entschlüsselt werden.
(Auf dem Server würde dann nur der Hash des Benutzerpasswortes, der verschlüsselte Private Key, der Plublic Key und die verschlüsselten Mails liegen)
http://www-cs-students.stanford.edu/~tjw/jsbn/
http://www.ohdave.com/rsa/
http://www.cs.pitt.edu/~kirk/cs1501/notes/rsademo/
Vorteile:
- Verschlüsselung einfach und für jeden Einsetzbar, ohne spezielle PC-Kentnisse.
- Es muss keine Software installiert werden.
- Per Webmail auf jedem PC Nutzbar.
- Daten sind sicher auf dem Server (da die Mails auch für Server-Betreiber verschlüsselt sind und erst beim Client entschlüsselt werden)
- Daten sind auch sicher auf dem Client (da sie nirgends gecached werden und die Private-Keys in den Cookies ebenfalls verschlüsselt sind mit dem Passwort des Nutzers).
Nachteile:
- JavaScript entschlüsselung dauert länger.. der Nutzer müsste ca. 6 Sekunden warten bis sein E-Mail entschlüsselt ist.
Was denkt ihr über die Idee?
Ich werds nicht realisieren, aber vielleicht könnte jemand von euch die Idee realisieren..
Gruess,
Joel