Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Datenbank verschlüsseln #589

Open
mbmueller opened this issue Jan 20, 2025 · 1 comment
Open

Datenbank verschlüsseln #589

mbmueller opened this issue Jan 20, 2025 · 1 comment

Comments

@mbmueller
Copy link

Aktuell ist die Datenbank ja mit dem generischen Schlüssel "jverein" verschlüsselt. Ich fände es aber gut, wenn die Datenbank mit dem Master-Passwort von Jameica verschlüsselt wird um so das Risiko einer Datenpanne zu verringern.

Originally posted by @mbmueller in #580
@willuhn
Copy link
Member

willuhn commented Jan 30, 2025

Vorsicht: Das Master-Passwort kann vom User jederzeit geändert werden. Das Event müsste von JVerein abgefangen werden. Anschließend müsste die JVerein-Datenbank geschlossen und basierend auf dem neuen Passwort einmal komplett neu verschlüsselt werden.

Alternativ bietet sich an, die Verschlüsselung nicht direkt basierend auf dem Masterpasswort zu machen sondern per RSA mit dem Jameica-System-Zertifikat. Dann kann JVerein ein Zufallspasswort erzeugen und dieses verschlüsselt mit dem System-Zertifikat abspeichern. Dann muss bei Änderung des Master-Passwortes auch nicht die Datenbank neu verschlüsselt werden.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@willuhn @mbmueller