HSQLDB .Script-Datei entfernen oder sperren

[MichaProgs]

Guten Abend zusammen,

ich arbeite gerade an einer Verwaltungssoftware für Passwörter deren Daten in einer HSQLDB gespeichert werden. HSQLDB speichert die Daten scheinbar lediglich in einer .Script-Datei die einfach mit dem Windows-Editor geöffnet werden kann. In dieser Datei sind u.A. sämtliche INSERT-Anweisungen gespeichert.

Da es sich bei Passwörtern um sensible Daten handelt, würde ich diese .Script-Datei gerne sperren bzw. komplett entfernen, um eventuelle Auslesungen der Passwörter außerhalb der Anwendung zu vermeiden. In der HSQLDB Dokumentation konnte ich leider keinerlei Ansätze finden.

Über eine Antwort wäre ich sehr dankbar!

MfG
TB94

 

[Thallius]

Sorry aber man speichert keine Passwörter in einer Datenbank. Du solltest dein Konzept ändern!

 

[mrBrown]

Sorry aber man speichert keine Passwörter in einer Datenbank. Du solltest dein Konzept ändern!

Naja, geht bei Passwortmanagern halt nicht anders
Aber besser ist dabei natürlich verschlüsselt

 

[Thallius]

Also ganz ernsthaft. Wer eine Passwortverwaltung in Java geschrieben benutzt muss schon ziemlich blauäugig sein....

Gruß

Claus

 

[mrBrown]

Die Sprache ist da ziemlich irrelevant ^^

Oder was gewinnt man dMn wenn man C/++ oder was auch immer nutzt?

 

[Thallius]

Ich kann in einer Compilersprache den Salt und die Verschlüsselung viel besser "verstecken" als in Java.

Gruß

Claus

 

[mrBrown]

Der Schlüssel gehört ja auch nicht in den Code^^

Und wenn die Bekanntheit des Algorithmus relevant ist, hat man gewaltig was falsch gemacht ^^

 

[Dukel]

Der Salt ist gegen Rainbow Table Angriffe vorhanden. Bei einer sinnvollen Verschlüsslung sollte die Sichtbarkeit des Salt keine Auswirkung haben.

 

[mrBrown]

Salt macht dabei auch nur begrenzt Sinn, geht ja nicht und hashen

 

[MichaProgs]

Um überhaupt an die abgespeicherten Passwörter zu kommen, wird beim Start der Anwendung ein "Master-Passwort" abgefragt, dass beim ersten Start verschlüsselt in der Datenbank abgespeichert wird.

Die Passwörter die in der eigentlichen Anwendung gespeichert werden kann ich nicht verschlüsselt abspeichern, da man sie (meines Wissens nach) anschließend nicht wieder entschlüsseln kann. Somit müssen die Passwörter im "Klartext" abgespeichert werden, was aber in dieser .Script-Datei leider einsehbar ist. Ansonsten wäre der Zugriff auf diese Passwörter eigentlich geschützt.

Gruß
TB94

 

[thecain]

verschlüsseln kann man und sollte man sie schon. Man kann sie aber nicht hashen. Siehe AES oder ähnlich. (Ich bin da aber nicht sonderlich versiert wenns um die Details geht)

 

[MichaProgs]

verschlüsseln kann man und sollte man sie schon. Man kann sie aber nicht hashen. Siehe AES oder ähnlich. (Ich bin da aber nicht sonderlich versiert wenns um die Details geht)

Da habe ich wohl die Begrifflichkeiten "hashen" und "verschlüsseln" mit einander vermischt. Das Master-Passwort ist nämlich gehashed in der Datenbank gespeichert, da es später nicht angezeigt werden muss sondern lediglich mit der Eingabe (ebenfalls gehashed) verglichen wird. Dann werde ich mich wohl vorerst mit der Verschlüsselung beschäftigen, um zumindest die Daten in der .Script-Datei unkenntlich zu machen.

Sicherheitstechnisch scheint mir das dennoch nicht astrein zu sein...
Wäre eine andere Sprache hier tatsächlich sinnvoller? Oder eine andere Datenbank?

Gruß
TB94

 

[thecain]

Die Technologie ist eigentlich egal, du musst einfach darauf achten, dass du den Schlüssel nicht im Code hast und eine sichere Verschlüsselung gewählt hast.

 

[JStein52]

Ansonsten wäre der Zugriff auf diese Passwörter eigentlich geschützt.

Wieso ? Irgendwo sind diese Passwörter ja immer gespeichert. Ob in dieser Datei oder einer anderen

 

[MichaProgs]

Wieso ? Irgendwo sind diese Passwörter ja immer gespeichert. Ob in dieser Datei oder einer anderen

Natürlich müssen sie irgendwo gespeichert werden. Wenn man aber keinen Zugriff auf diesen Speicherort bzw. diese Datei hat (weil diese z.B. mit einem Passwort geschützt sind), wären die Passwörter dennoch geschützt.

MfG
TB94

 

[mrBrown]

Du solltest bei sowas immer davon ausgehen, dass es Zugriff auf die Datei gibt.

 

[MichaProgs]

Du solltest bei sowas immer davon ausgehen, dass es Zugriff auf die Datei gibt.

Genau. Ich gehe davon aus, dass es diesen Zugriff gibt. Wenn aber lediglich die verschlüsselten Daten angezeigt werden, die ohne das eigentliche Programm nicht entschlüsselt werden können, wäre die "Sicherheit" in sofern wieder gegeben.

Fraglich ist natürlich, ob das wirklich dem Stand der Technik entspricht und ob große Entwickler, die ähnliche Anwendungen programmieren, genauso vorgehen (würden).

Gruß
TB94

 

[Dukel]

Fraglich ist natürlich, ob das wirklich dem Stand der Technik entspricht und ob große Entwickler, die ähnliche Anwendungen programmieren, genauso vorgehen (würden).

Gruß
TB94

Das kannst du dir anschauen.
Programme wie Keepass oder Teampass sind Open Source.

 

[MichaProgs]

Das kannst du dir anschauen.
Programme wie Keepass oder Teampass sind Open Source.

Erstmal vielen Dank für deine Vorschläge. Da Keepass in C# geschrieben wurde kann ich nicht beurteilen, ob dort eventuell andere Möglichkeiten zur Verschlüsselung vorhanden sind bzw. verwendet worden sind. Ich werde aber dennoch einen Blick drauf werfen!

Ich habe mich derweil weiter mit der AES-Verschlüsselung beschäftigt und diese (erfolgreich) in mein Projekt eingebunden. Ich hoffe damit dem ursprünglichen Problem mit der .Script-Datei vorerst aus dem Weg zu gehen.

Für weitere Anregungen bin ich jederzeit offen. Vielen Dank für die rege Beteiligung.

Gruß
TB94