Hallo, ich habe mal eine Frage zum Thema Pinfile verschlüsselung. Hat jemand einen vorschlag wie ich das am besten mache ? Ich will einfach das pinfile verschlüsseln mit blowfish und weiß noch net so richtig wie ich das am besten anstelle, bin deshalb über hilfereiche ansätze sehr dankbar

mfg,
michael

Fragen konkret zur Benutzung von aqbanking vielleicht besser auf dessen Mailingliste stellen, siehe http://linuxwiki.de/AqBanking .

Ansonsten ist erstmal nicht so klar, was denn beabsichtigt ist: Ist das HBCI-PIN/TAN? Und die PIN soll aus Bequemlichkeitsgründen nicht eingegeben werden, sondern trotz aller zusätzlichen Sicherheitsrisiken in einer Datei gespeichert werden? Und die Frage ist, wie man diese Datei "verschlüsseln" kann? Naja, die Antwort steckt schon in der Frage - wenn die Sicherheit wichtig ist, soll die PIN gar nicht gespeichert werden.

naja es geht halt nicht anders wenn man den ganzen vorgang automatisieren will. ich will über ein shopsystem prüfen lassen ob ein kunde bezahlt hat oder nicht und wenn eine gewisse zeit überschritten ist eine mahnung rausschicken bzw. ähnliches. da ich das nicht manuell machen will muß ich die kontoauszüge per pinfile abrufen sonst weiß ich nicht den aktuellen stand und keine transfers

Also eine automatisierte Abfrage? Das bedeutet notwendigerweise, dass eine "Verschlüsselung" ja nur so geschehen würde, dass aqbanking ohne weitere PIN-Eingabe die Verschlüsselung rückgängig machen kann. Damit könnte ein potentieller Angreifer mit der PIN-Datei und der Kenntniss des Verschlüsselungsalgorithmus (d.h. mit einer Kopie deiner aqbanking-Installation) die Verschlüsselung genauso rückgängig machen. Damit hat sich der Sinn einer Verschlüsselung sozusagen in Luft aufgelöst. In beiden Fällen hast du nur dann Sicherheit, wenn du sicher gehst, dass eben kein Angreifer auf deinen Rechner draufkommt. Und wenn du dich also eh darauf verlassen musst, dass du dies erreichen kannst, dann brauchst du auch keine Verschlüsselung. q.e.d.

das ist mir schon klar, sobald jemand auf den rechner kommt ists eh nur eine frage der zeit und das habe ich auch schon versucht meinen chef klar zu machen. ich denke es geht wohl eher darum, daß niemand der rechtmäßig zugang zu dem rechner hat einfach ins pinfile schaut. also jemand wie ich nicht den onlinebankingpin von unserer firma bekommt. einen wirklichen sicheren weg den pin zu schützen gibt es nicht. hab vorgeschlagen es über chipkarte zu machen die man morgends in den kartenleser steckt und beim feierabend abzieht aber das koscht geld und das will cheffe net.

Aber meine vorige Aussage war auch Chefs gegenüber völlig ernst gemeint: In beiden Fällen hast du nur dann Sicherheit, wenn du sicher gehst, dass eben kein Angreifer auf deinen Rechner draufkommt. Und wenn du dich also eh darauf verlassen musst, dass du dies erreichen kannst, dann brauchst du auch keine Verschlüsselung. Aus diesem Grund wird's in aqbanking für diesen Fall auch keine Verschlüsselung geben, sorry. Aber du hast den Code -- es hindert dich niemand daran, rot-13 oder sonstwas für das PINfile einzubauen.

rot-13 ist gut

Im Source-Paket habe ich ja eine entsprechende Datei eingebaut, die beschreibt, wie man die Pin-Datei sogar fuer den Aufrufer von aqbanking-tool unlesbar machen kann (kurz: aqbanking-tool einem eigenen Benutzer zuordnen und ueber das SETUID-Bit regeln, dass bei Aufruf zu diesem Benutzer gewechselt wird. Nur dieser Benutzer muss dann das Pinfile lesen koennen, praktischerweise setzt man die shell dieses Benutzers auf /bin/false und ein unmoegliches Passwort, damit sich keiner als dieser Benutzer einloggen kann).


Gruss
Martin