Navigation: »Keine übergeordneten Themen vorhanden«
Wichtige Begriffe - Begriffserläuterungen
|
Navigation: »Keine übergeordneten Themen vorhanden« Wichtige Begriffe - Begriffserläuterungen |
|
Wichtige Begriffe:
ArchiCryptX Change Paket = Die Datei, die von ArchiCryptX Change erstellt wird. Die Datei ist eine Anwendung, die in der Lage ist, sich selbst zu entschlüsseln.
Thema = Ein Thema legt das Aussehen eines ArchiCryptX Change Paketes fest.
Ein Thema ist eine Datei, in der folgende Informationen zusammengefasst sind:
| • | Logo/Bild des Dialogs |
| • | Farb-, Schrift- und Positionsinformationen |
| • | Beschriftungen und Meldungstexte |
Job = Ein Job ist eine Datei, in der Informationen für das Erstellen eines ArchiCryptX Change Paketes enthalten sind.
Sie enthält:
| • | Dateien, die in das Paket aufgenommen werden sollen |
| • | Thema |
| • | Informationstext (Nur Verweis auf Datei) |
| • | Sprachnotiz (Nur Verweis auf Datei) |
| • | Abfrage |
| • | Speicherort |
| • | Pfadinformationen |
| • | Kompression |
| • | Passwort/Passwortliste (sofern Option "Inklusive Passwort" beim Speichern gewählt wurde) |
Wichtig für WEB Access Manager (Enterprise Version)
WEB Access Manager = WAM = Programm zur Verwaltung von Lizenzen für ArchiCryptX Change Pakete
MasterKey = Schlüssel/Passwort, mit dem ein ArchiCryptX Change Paket erstellt/verschlüsselt.
siehe dazu Schritt 5 Passwort
Teilschlüssel = UserKey und InternetKey sind Teilschlüssel. Mit keinem der beiden Schlüssel alleine ist es möglich, die Daten eines ArchiCryptX Change Pakets zu entschlüsseln. Aus verschiedenen Teilschlüsseln kann man den MasterKey berechnen, mit dessen Hilfe man die Daten entschlüsseln kann.
UserKey = Nutzerschlüssel = UKey = Das (Teil-)Passwort, welches der Empfänger des ArchiCryptX Change Pakets zusammen mit der User-ID erhält.
User-ID = Nutzerkennung = UID = Eindeutige, einmalige, zufällige Zeichenfolge, die als SALT Wert für die Berechnung eines Prüfwertes herangezogen wird. Die User-ID als SALT ist im Allgemeinen nicht schützenswert.
Lizenzdatensatz = Kombination aus User-ID und UserKey. Beide Werte sind nötig um mit der Enterprise Version die WEB Kontrolle durchzuführen.
Kenndaten= Alle Daten einer Lizenz mit Ausnahme des InternetKey. Es sind insbesondere die User-ID, der UserKey und die Lizenzinformationen enthalten. Diese Kenndaten können im WEB Access Manager exportiert und importiert werden. Beim Import der Kenndaten wird ein zum verknüpften ArchiCryptX Change Paket passender Internetschlüssel erzeugt.
SALT = Zufällige Bitfolge, die zusammen mit dem Passwort als Eingangsgröße für eine Funktion zur Berechnung eines Prüfwertes dient. Mit Hilfe des Salt Wertes werden s.g. Wörterbuchattacken ("Dictionary Attack") wirkungsvoll unterbunden. Bei einer Wörterbuchattacke wird eine Tabelle genutzt, bei dem jedem Eintrag (Klartextpasswort) des Wörterbuchs der Prüfwert (Hashwert) gegenübergestellt ist. Besitzt ein Angreifer diesen Prüfwert (häufig der Fall, da Prüfwerte zumeist offen abgelegt werden), kann man in der Tabelle suchen und zum passenden Prüfwert das Klartextpasswort ablesen. Solche Tabellen sind vorberechnet und benötigen je nach angenommener Länge des Passwortes verschieden viel Speicherplatz. Das Berechnen einer solchen Tabelle benötigt viel Zeit. Durch den SALT Wert werden erstens die vorberechneten Tabellen wertlos und der Platzbedarf zur Speicherung der Tabellen steigt sprunghaft an.
Warnung: Der Einsatz von SALT schützt wirkungsvoll gegen Wörterbuchattacken, aber nicht gegen schwache Einzelpasswörter!
InternetKey = Internetschlüssel = IKey = Das (Teil-)Passwort, welches in der Lizenzkontrolldatenbank abgelegt ist und im Falle einer gültigen Anfrage an den Sender der Anfrage überstellt wird.
Notschlüssel = Schlüssel, der keine Kommunikation mit dem WEB Server/Kontrollskript benötigt um ein entsprechendes ArchiCryptX Change Paket zu entschlüsseln. Weitergabe führt dazu, dass zentrale Kontrolle nicht mehr möglich ist und meist eine Neuverschlüsselung des Pakets und ein Anpassen der Lizenzkontrolldatei nötig ist.
Prüfwert = Hash = Wert der sich aus dem UserKey und der UserID ergibt. Der Prüfwert lässt keine Rückschlüsse auf UserKey oder UserID zu. Der Prüfwert wird vom Internet-Kontrollskript herangezogen um zu prüfen, ob es gültige Einträge für diesen Nutzer in der Lizenzkontrolldatenbank gibt.
Lizenzdatenbank = Textdatei/Datenbank, mit allen Informationen über das ArchiCryptX Change Paket inkl. aller Lizenzen. Die Datenbank darf nicht in unautorisierte Hände gelangen. Sie wird verschlüsselt gespeichert. Die Lizenzdatenbank dient als Grundlage für die Lizenzkontrolldatenbank, die aus ihr generiert wird. Die Lizenzdatenbank darf (sollte nicht, weil ohne Sinn) nicht auf Ihre Internetpräsenz geladen werden.
Nicht verwechseln mit Lizenzkontrolldatenbank!
Lizenzkontrolldatenbank = Textdatei/Datenbank, mit folgenden Informationen.
| • | Prüfwert der zur eindeutigen Zuordnung von Anfragen genutzt wird |
| • | Internetschlüssel |
| • | Informationen über Gültigkeitsdauer der Lizenz |
| • | Anzahl erlaubter Installationen |
| • | Status Zugang gesperrt Ja/Nein |
Mit Hilfe der Informationen in der Lizenzkontrolldatenbank alleine, ist es nicht möglich, den MasterKey zu berechnen.
Die Lizenzkontrolldatenbank wird in Ihrer Internetpräsenz gespeichert und steuert zusammen mit dem PHP-Kontrollskript (greift auf die Lizenzkontrolldatenbank zu), den Zugriff auf ArchiCryptX Change Pakete.
Nicht verwechseln mit Lizenzdatenbank!
Internet-Kontrollskript = Kontrollskript = PHP Skript, welches unter Zugriff auf die Lizenzkontrolldatenbank mit dem ArchiCryptX Change Paket kommuniziert und entsprechend den Werten in der Lizenzkontrolldatenbank den Internetschlüssel oder andere Informationen überträgt.
Page url: http://www.ArchiCrypt.com/xchange/index.html?wichtige_begriffe.htm