摘要 |
Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur verschlüsselten Kommunikation zwischen einem Client und einem Server, wobei die Kommunikation Anfragenachrichten jeweils mit Anfrageelementen und Antwortnachrichten jeweils mit Antwortelementen umfasst. Anfrageelemente und Antwortelemente können Daten umfassen. Aufgabe der Erfindung ist es, unbefugten Zugriff auf die Daten bei der Kommunikation und auch bei der Speicherung und Verarbeitung auf dem Server zu erschweren oder zu verhindern. Hierbei wird davon ausgegangen, dass der Kommunikationskanal und auch der Server selbst nicht vertrauenswürdig sind und weder Client noch Server Maßnahmen bereitstellen oder anpassbar sind, um den genannten Risiken des unbefugten Zugriffs, zum Beispiel durch kryptographische Verfahren, entgegenzuwirken. Diese Aufgabe wird erfindungsgemäß dadurch gelöst, dass eine erste Anfragenachricht von einem Client empfangen wird, in Anfrageelemente zergliedert wird und zumindest ein Anfrageelement basierend auf einer vorbestimmten Konfiguration verschlüsselt wird, verschlüsselte Anfrageelemente mit nichtverschlüsselten Anfrageelementen zu einer zweiten Anfragenachricht zusammengesetzt werden und schließlich an den Server übertragen werden; hierauf wird eine erste Antwortnachricht vom dem Server empfangen, in Antwortelemente zergliedert und zumindest ein Anfrageelement basierend auf einer vorbestimmten Konfiguration verschlüsselt, das verschlüsselte Anfrageelement wird mit nichtverschlüsselten Anfrageelementen zu einer zweiten Anfragenachricht zusammengesetzt und schließlich an den Server übertragen; eine erste Antwortnachricht wird von dem Server empfangen, in Antwortelemente zergliedert, Antwortelemente, die entschlüsselt werden müssen, werden bestimmt und entschlüsselt, entschlüsselte Antwortelemente werden mit unveränderten, nichtverschlüsselten Antwortelementen zu einer zweiten Antwortnachricht zusammengesetzt und schließlich an den Client übertragen. Erfindungsgemäß wird auch eine Vorrichtung zur verschlüsselten Kommunikation zwischen dem Client und dem Server vorgestellt, wobei die Vorrichtung zwischen dem Client und dem Server angeordnet ist und wobei die Vorrichtung dazu eingerichtet ist, die Schritte des genannten Verfahrens zur verschlüsselten Kommunikation zwischen dem Client und dem Server auszuführen. |