vad är bästa sättet att spara en krypteringsnyckel?

[micke_nordin]

I maemo finns ingen ke-ring som kan hålla reda på lösenord. Jag blev road av problemet och skrev ihop en krypteringsalgoritm så att lösenorden kan sparas krypterade i en fil. Men var gör jag av krypteringsnyckeln? I en fil som bara krypteringsprogrammet kan läsa? Hur fixar jag i så fall det?

Jag kommer nog porta gnome-keyring ändå så jag behöver inga förslag i den vägen, jag vill lösa detta problem ändå för att det roar mig.


/Micke

[Emil.s]

Kanske kryptera den med något unikt för just din telefon?

T.ex använda UUIDt för / partitonen, eller serienumret på "moderkortet" eller vad det nu kan tänkas heta på en mobil. (lshw), eller något annat unikt värde man kan få fram av något enkelt komando. (lshw, blkid osv).
Då går det ju bara att kryptera upp på din mobil, men inte på någon annan platform/annan mobil. Dock så finns det ju inget skydd mot att någon annan tar din mobil.

Kanske går att kombinera ett UUID med en egen textsträng och skapa en SHA suma av det som man sen använder som nyckel?

Några idéer att bygga vidare på iallafall.

EDIT:
Hårdvaru-nummret på SIM-kortet borde ju gå att använda. Då är man ju även skyddad om nån byter det. Borde ju gå att få fram på något sätt.

[RicchiH]

Micke !!!
har du har köpt dej en Nokia N900 ?

Är själv på väg att köpa en sådan.
har du några synpunkter om den isf?

[micke_nordin]

Micke !!!
har du har köpt dej en Nokia N900 ?

Är själv på väg att köpa en sådan.
har du några synpunkter om den isf?

Jag är mycket nöjd. Men kanske kan du ta det i en annan tråd? Eller besök http://www.maemosweden.com

Jag klurar nu på om jag skall använda imei, men då blir ju programmet låst till en telefon. Jag vill gärna ha en lösning som funkar även på datorer. Nått cpu id, eller mainboard id. Vet dock inte hur jag skall komma åt dem från ett c++-program som körs som en vanlig användare.

/Micke

[micke_nordin]

om jag kunde skapa en användare t.ex. kuip (adduser finns att tillgå) som sedan får köra krypteringsprogrammet så kan ju katalogen med nycklarna vara chmod 700 och ägas av kuip. Men hur får jag programmet att köra som användaren kuip?

/Micke

[Emil.s]

om jag kunde skapa en användare t.ex. kuip (adduser finns att tillgå) som sedan får köra krypteringsprogrammet så kan ju katalogen med nycklarna vara chmod 700 och ägas av kuip. Men hur får jag programmet att köra som användaren kuip?

/Micke

Med "sudo"

sudo, sudoedit - execute a command as another user

Borde gå att confa i /etc/sudoers så att du kan köra ett visst program som kuip.

EDIT:
Annars kanske man kan lösa rättigheterna med ACLer?
Går väl iof att sätta U-ID biten på programfilen också. (chmod 4755), dock så ger det ju ingen betryggande säkerhet direkt.

[micke_nordin]

programmet ska alltså servera lösenord åt andra program. måste jag köra det som en daemon då och starta det med su -c i nåt init-script?

Hur gör apache et al för att köra som en annan användare?

/Micke