by Detlef Schmuck » 12 Aug 2010, 11:37
In diesem Fall, wenn Sie einen User einladen der noch keinen TeamDrive Account hat, wird Ihre Einladung mit einem Public Key des TeamDrive Servers verschlüsselt und maximal 14 Tage auf unserem Server zwischengespeichert. Meldet sich Ihr eingeladener User mit der entsprechenden EMail Adresse innerhalb dieser Zeit bei TeamDrive an, so wird der Schlüssel mit seinem Public Key verschlüsselt zugestellt. Anderenfalls werden nach 14 Tagen alle unzustellbaren verschlüsselten Einladungen gelöscht.
Entschuldigung, wenn ich diesen älteren Thread wieder hervorhole, aber genau in diesem Punkt würde ich gerne nachhaken, insbesondere vor dem Hintergrund der Aussage von Volker Oboda:
by volkeroboda » 11 Mar 2010, 19:42
Wir verfügen über keine Schlüssel.
Wenn eine Einladung zu einem Space den Namen des Spaces oder die Serverzugangsdaten und den symmetrischen Schlüssel enthält und diese mit dem öffentlichen Schlüssel eines bereits registrierten Benutzers versendet wird, sehe ich kein Problem - wenn die Client-Software den privaten Teil des Schlüssels tatsächlich für sich behält.
Die beiden oben zitierten Aussagen scheinen sich aber zu widersprechen: Wenn bei einem noch nicht registrierten Benutzer noch kein öffentlicher Schlüssel bekannt ist (besser: bekannt sein kann), und der TeamDrive-Server vorübergehend ein eigen generiertes Schlüsselpaar verwendet, dann muss der Server folglich auch den privaten Schlüssel kennen. Denn nur so kann er die Einladung nach Anmeldung des neuen Benutzers entschlüsseln und mit dessen nun vorhandenen öffentlichen Schlüssel chiffriert übermitteln.
Das muss aber doch bedeuten, dass TeamDrive sehr wohl Zugriff auf einen Teil der symmetrischen Schlüssel hat: Nämlich auf alle, die in Einladungen an noch nicht registrierte Benutzer zwischengespeichert werden.
Wäre daher ein zweistufiger Einladungsprozess nicht glaubwürdiger und kryptographisch sinnvoller? Erst registrieren und den öffentlichen Schlüssel zum Schlüsselserver übertragen, erst danach kann die Einladung in einen Space des Benutzers mit dessen öffentlichen Schlüssel erfolgen.
Für Aufklärung wäre ich dankbar.