Datenintegrität sicherstellen - Lösungsansätze

[MidnightRun]

Hallo,

ich bin gerade dabei meine Projektarbeit fertig zu stellen und bin nun an einem Punkt an dem ich einige Tipps gut gebrauchen könnte

Ich habe zwei Systeme, diese Tauschen Daten miteinander aus. Ich habe als Austauschmedium XML gewählt. Da ich dann wenn System 1 -> System 2 Daten schickt, diese direkt per Schema Datei sicherstellen kann, dass die Daten valide sind.

Nun kommt die Frage aber auch ob die Datenintegrität dadurch schon sichergestellt ist. Es könnte ja sein, dass die Daten auf dem Weg zum Ziel verändert werden und dennoch ins Schema passen.

Welche Lösungswege gibt es den für die Sicherstellung der Datenintegrität ? Hashwerte ? CRC Check ?

Ich bin für jeden Tipp dankbar

[flashpixx]

Nun kommt die Frage aber auch ob die Datenintegrität dadurch schon sichergestellt ist. Es könnte ja sein, dass die Daten auf dem Weg zum Ziel verändert werden und dennoch ins Schema passen.

Nein durch das Schema hast Du nur sichergestellt, dass die Daten der Spezifikation her korrekt sind.

Welche Lösungswege gibt es den für die Sicherstellung der Datenintegrität ? Hashwerte ? CRC Check ?

Ein Hash erzeugt aus Dateien einen Wert, bei dem gilt, dass gleiche Eingabe einen gleichen Hashwert erzeugt (jedenfalls mal von Angriffen auf die Hashfunktion abgesehen). D.h. Du stellst dann damit sicher, dass die Daten eben inhaltlich eine gewisse Konsistenz haben.

Eine CRC Prüfsumme führt liefert für einen Datenblock einen Wert, so dass geprüft werden kann, ob die Daten eben korrekt übermittelt wurden, d.h. auf Deine Inhalte angewendet, würde es Dir die Aussage erlauben zu prüfen, ob z.B. Textfelder innerhalb des XML die korrekten Daten erhalten. Je nach Verfahren kann man auch Korrekturen durchführen.

Wenn es um eine Sicherstellung des Inhaltes geht, dann musst Du mit Signaturen arbeiten, d.h. das Zielsystem kann anhand von Signaturen und hinterlegten "Schlüssel" prüfen, ob die Daten auch wirklich von dem Absender sind. Die Signatur ermöglicht es auch Veränderungen an der Nachricht zu entdecken, d.h. wenn Signatur nicht zur Nachricht passt, wurde die Nachricht verändert

[MidnightRun]

Danke für deine ausführliche Antwort.

Wenn ich mit Signaturen arbeiten kann, wäre doch die hybrid Verschlüsselung Optimal oder ?

Danke

[flashpixx]

Wenn ich mit Signaturen arbeiten kann, wäre doch die hybrid Verschlüsselung Optimal oder ?

Eine Verschlüsselung ist ja erst einmal unabhängig von der Signatur. Verschlüsselung ist natürlich immer Aufwand mehr. Wenn Du nur sicherstellen musst, dass die Daten wirklich von einem Absender sind, dann brauchst Du nicht verschlüsseln.

[MidnightRun]

Die Verschlüsselung sollte schon vorab mit einem Firmeninternen Tool gemacht werden. Somit fehlt nur noch die Signatur und Verifizierung.

Ich bin gerade über das Thema XML Signatur gestolpert. Werde mir das mal zu Gemüte tun

[lilith2k3]

Alternativ stellt sich die Frage, ob nicht schon durch einen vertrauenswürdigen Übertragungskanal die Integrität sichergestellt werden kann.

[MidnightRun]

Alternativ stellt sich die Frage, ob nicht schon durch einen vertrauenswürdigen Übertragungskanal die Integrität sichergestellt werden kann.

Hallo lilith2k3,

dies ist leider im Projekt nicht sichergestellt.

Danke

[Bubble]

Nun kommt die Frage aber auch ob die Datenintegrität dadurch schon sichergestellt ist. Es könnte ja sein, dass die Daten auf dem Weg zum Ziel verändert werden und dennoch ins Schema passen.

Welche Lösungswege gibt es den für die Sicherstellung der Datenintegrität ? Hashwerte ? CRC Check ?

Wenn dem Kommunikationsweg vertraut werden kann (d.h. niemand, dem nicht vertraut wird, kann Einfluss nehmen), dann reicht eine oder mehrere Checksumme(n). Was man nimmt, hängt von weiteren Anforderungen ab.

Wenn allerdings Netzwerkprotokolle eingesetzt werden, die sowieso eine fehlerfreie Datenübertragung garantieren, dann sind zusätzliche Checksummen im Grunde überflüssig, solange man mindestens sicherstellen kann, dass auch alle Daten ankommen. Für Richtigkeit der übertragenen Daten sorgt in diesem Fall ja schon das Netzwerkprotokoll.

Wenn der Kommunikationsweg nicht vertrauenswürdig ist, dann hilft eine digitale Signatur.

[MidnightRun]

Hi Bubble,

die Übertragungweg ist entweder Ethernet oder WLAN.

[Bubble]

Hi Bubble,

die Übertragungweg ist entweder Ethernet oder WLAN.

Und das Protokoll? TCP/IP?

[MidnightRun]

Hallo Bubble,

entschuldige für die späte Antwort.

Ehrlich gesagt bin ich nicht allzu sehr in der Materie was Netzwerke angeht aber hier das derzeitige System.

Ein Client Server Infrastruktur. Diese kann per Ethernet oder WLAN bestehen. Der Server bezieht von den Clients bestimmte Daten. Der Client bietet hierfür eine FTP Schicht an.

Ich soll sicherstellen das die Daten nicht verfälscht worden sind.

Danke für jeden Mithilfe.

[flashpixx]

Ich soll sicherstellen das die Daten nicht verfälscht worden sind.

Da Du Protokolle einsetzt, die die Integrität der Daten sicherstellen, brauch Du das nicht mehr selbst zu machen, d.h. Du brauchst eine Signatur und ggf eine PKI

[Bubble]

Der Server bezieht von den Clients bestimmte Daten. Der Client bietet hierfür eine FTP Schicht an.

Ich soll sicherstellen das die Daten nicht verfälscht worden sind.

FTP verwendet TCP/IP, d.h. es treten keine unbeabsichtigten Übertragungsfehler auf. Bieten die Clients wirklich nur FTP an? Sonst kann man halt alle Dateien vor dem Versenden signieren und dann die Signatur nach dem Empfangen überprüfen.

[MidnightRun]

FTP verwendet TCP/IP, d.h. es treten keine unbeabsichtigten Übertragungsfehler auf. Bieten die Clients wirklich nur FTP an? Sonst kann man halt alle Dateien vor dem Versenden signieren und dann die Signatur nach dem Empfangen überprüfen.

Es ist nur FTP vorhanden.