Nach Auswertung der uns vorgelegten EDIFACT-Nachrichten konnten wir nun eine NoSpamProxy Version zur Verfügung stellen, die alle bis heute an eine NoSpamProxy Installation gesendeten E-Mails des Energieversorger-Marktes erfolgreich entschlüsseln kann.
Andere Anbieter haben ebenfalls kurzfristig angepasste Versionen zur Verfügung gestellt. Ursache für die Probleme waren sogenannte „unbalanced encrypted“ Mails. Bei diesen Mails werden für das Hashing des sogenannten Labels und der MGF (Mask Generation Function) unterschiedliche Hash-Algorithmen verwendet. In den meisten Fällen wurde für das Label SHA-256 und für die Maske SHA-1 verwendet. Bei der Lösung des Problems konnte unsere Entwicklungs-Abteilung neben der eigentlichen Lösung zusätzlich die Datensicherheit von NoSpamProxy Encryption erhöhen. In Zukunft werden die asynchronen Entschlüsselungsvorgänge (RSA) von den synchronen Vorgängen (AES) durch Verwendung unterschiedlicher Crypto-Libraries separiert. Das bedeutet im Klartext, dass die Crypto-Library, die Zugriff auf den privaten Schlüssel hat, zu keinem Zeitpunkt Zugriff auf den Ciphertext erhält und umgekehrt die Library mit Zugriff auf den Ciphertext niemals den privaten Schlüssel innehat. Vor allem vor dem Hintergrund jüngst aufgetretener Schwachstellen (wie in OpenSSL), ist das ein wichtiger neuer Bestandteil der Sicherheitsinfrastruktur von NoSpamProxy.
Die Anpassung der Crypto-Engine erfolgte in der Preview Version von NoSpamProxy 12.2 und kann auf Anforderung auch gerne allen anderen NoSpamProxy Kunden zur Verfügung gestellt werden. Sprechen Sie dazu einfach den Support an.
