So funktioniert die Verschlüsselung

Die Verschlüsselung der Dateien basiert auf drei unterschiedlichen Schlüsseln: Jeder Nutzer hat ein Private / Public Schlüsselpaar (private/public key-pair), jede Datei besitzt einen Datei-Schlüssel (file-key) und um verschiedenen Nutzern Zugriff auf eine Datei zu gewähren, werden zusätzlich share-Schlüssel (share-keys) erstellt.

Jeder Nutzer hat ein asymmetrisches 4096-Bit starkes Schlüsselpaar, die aus einen privaten und öffentlichen Schlüssel bestehen. Der private Schlüssel ist versclüsselt mt dem Nutzer Login Passwort, hier wird AES-256 benutzt. Zusätzlich gibt es ein  systemweites Schlüsselpaare: Einen für den öffentlichen Link, welches erlaubt die Dateien zu entschlüsseln, wenn dei Datei entsprechend vom Nutzer freigegeben worden ist, diese zu teilen.

Um geteilte Dateien zwischen Nutzern nicht mehrfach zu ver- und entschlüsseln wird ein 256 Byte starker ASCII Datei-Schlüssel (file-keys) erstellt. Dieser Datei-Schlüssel wird für jede Datei einmal erstellt und mit diesem Schlüssel wird dann die jeweilige Nutzer Datei mit AES-256 verschlüsselt. Wenn andere Nutzer Zugriff auf eine geteilte Datei erhalten oder Zugriff entzogen wird, dann wird der Datei-Schlüssel entsprechend neu verschlüsselt.

Für jeden Nutzer, dem Zugriff auf eine Datei gewährt wird, wird auch immer ein sogenannter share-key erstellt. Nur in Verbindung mit dem Privaten Nutzer Schlüssel (private key) und dem share-Schlüssel (share-key) und natürlich dem Nutzer Passwort können die Dateien entschlüsselt werden.

Dies alles funktioniert transparent im Hintergrund. Alles was Sie machen müssen ist – ein sicheres Login-Passwort verwenden.

(c) ownCloud

Posted in: Cloud, Nextcloud, ownCloud, Verschlüsselung | Tags: DE, encryption, Nextcloud, ownCloud, Verschlüsselung