Frage: OXID 6.1.X CE Neuer Verschlüsselung Standard (in DB)

dsgvo
oxid6
#1

Welcher Hash-Algorithmus Standard wird in der neuesten OXID 6.1.X CE Version benutzt (DB)?

Kenne mich mit MD Standard und sowas in der Art nicht aus. Konnte in der Forum Suche und Google Suche leider nichts zu dem verwendeten Standard finden. Brauche die Info bitte für unseren Datenschutzbeauftragten, danke.

#2

Die Encode Version nutzt die crypt() Funktion aus dem Betriebssystem. Selbige verschlüsselt per DES. 56 Bit sind glaube ich keystärke. Reicht das?
Gruss
Marcel

1 Like
#3

Hash ist keine Verschlüsselung.
Willst du zufällig wissen, wie Passwörter sicher gelagert werden? Oder was anderes?

1 Like
#4

Es geht um alle Daten die verschlüsselt in der Datenbank abgelegt werden, soweit ich das verstehe. Passwörter haben das Thema bei uns angestoßen. Wir sind im Prozess des Updates von 4.6.2 auf 6.1, hierbei müssen wir rechtfertigen, ob die Verschlüsselung der personenbezogenen, kritischen Daten in der neuen Version ausreichend ist. Danke.

#5

Die Verschlüsselung in der v6 ist nicht anders, als in der alten Version, daher kann man ein Update damit nicht so wirklich rechtfertigen.
Verschlüsselt werden nur Passwörter und einige Konfigurationsparameter, die sonstigen Daten sind unverschlüsselt (wie man es in PhpMyAdmin sehen kann)
Passwort Verschlüsselung nennt sich “Salted Password Hashing” mit SHA-512 Hash.
Und die Konfigurationsparameter sind mit einem festen Passwort verschlüsselt, das offen im Code zu sehen ist und sich seit vermutlich 15 Jahren nicht verändert hat, das zählt also nicht als Verschlüsselung.

1 Like
#6

Besten Dank!