konto usunięte
konto usunięte
konto usunięte
Michał Sznurawa Scala Developer
konto usunięte
Michał Sznurawa:
4. Użytkownik ściąga sobie zaszyfrowany plik, po czym odszyfrowuje go swoim kluczem prywatnym.
Minusy:
- użytkownik musi sam sobie odszyfrować plik.
Adam
Pietrasiewicz
Półliterat, Audytor
dostępności
Krzysztof Korzeniewski programista
konto usunięte
Jakub L. Programista
Damian N.:
Michał Sznurawa:
4. Użytkownik ściąga sobie zaszyfrowany plik, po czym odszyfrowuje go swoim kluczem prywatnym.
Minusy:
- użytkownik musi sam sobie odszyfrować plik.
Założenia w pierwszym poście są jasne: User ma pobierać pliki już odszyfrowane, dlatego użycie klucza prywatnego tutaj nie ma sensu.
konto usunięte
Jakub L.:
Zadaj sobie pytanie - w jaki sposób serwer (będący fizycznie na maszynie) ma odszyfrować plik pobrany z dysku i przesłać go do usera, aby jednocześnie tego samego nie mógł zrobić kolo mający fizyczny dostęp do maszyny.
Jak dla mnie - bez interakcji z userem typu user podrzuca serwerowi klucz którym to kluczem serwer odszyfrowuje pliki i pcha je do usera a klucz zapomina nie da się, bo gdzieś na maszynie będzie musiał być cały mechanizm odszyfrowania plików..
Jakub L. Programista
Damian N.:
Jakub L.:
Zadaj sobie pytanie - w jaki sposób serwer (będący fizycznie na maszynie) ma odszyfrować plik pobrany z dysku i przesłać go do usera, aby jednocześnie tego samego nie mógł zrobić kolo mający fizyczny dostęp do maszyny.
Jak dla mnie - bez interakcji z userem typu user podrzuca serwerowi klucz którym to kluczem serwer odszyfrowuje pliki i pcha je do usera a klucz zapomina nie da się, bo gdzieś na maszynie będzie musiał być cały mechanizm odszyfrowania plików..
Zadałeś sobie pytanie i sam sobie odpowiedziałeś (tak samo jak ja tutaj :) Klucz będzie na maszynie, mechanizm szyfrowania i odszyfrowania również. Użycie klucza tylko wtedy, gdy user jest zalogowany i trzyma aktywną sesję.
edit: i nie zrobi tego kolo z dostępem do maszyny, gdyż klucz będzie zaszyfrowany md5. Odpowiednia długość klucza zapewni optymalne zabezpieczenie.
konto usunięte
Jakub L.:
Md5 jest jednostronne, mając md5 nie odzyskasz zawartości nie mając słownika, a nawet wtedy możesz mieć konflikt.
Jakub L. Programista
konto usunięte
Jakub L.:
Napiszę tak: jeżeli rzeczywiście nie ma jakiegokolwiek kawałka z zewnątrz tylko wszystkie kawałki algorytmu do odszyfrowania pliku są trzymane na serwerze, to bardzo możliwe że koleś od krypto jest bardziej kolesiem niż jest od krypto.
konto usunięte
Damian N.:
Jakub L.:
Napiszę tak: jeżeli rzeczywiście nie ma jakiegokolwiek kawałka z zewnątrz tylko wszystkie kawałki algorytmu do odszyfrowania pliku są trzymane na serwerze, to bardzo możliwe że koleś od krypto jest bardziej kolesiem niż jest od krypto.
Lemingi są pod wielkim wrażeniem tej wypowiedzi.
Wszystkie tezy powyżej - pudło.
Odpowiedź tkwi w bardzo malutkim szczególe, na który ja i nikt tutaj nie wpadł. Do czasu...
Rafał Nowak PIDI.pl
Damian N.:
Jakub L.:
Napiszę tak: jeżeli rzeczywiście nie ma jakiegokolwiek kawałka z zewnątrz tylko wszystkie kawałki algorytmu do odszyfrowania pliku są trzymane na serwerze, to bardzo możliwe że koleś od krypto jest bardziej kolesiem niż jest od krypto.
Lemingi są pod wielkim wrażeniem tej wypowiedzi.
Wszystkie tezy powyżej - pudło.
:)
Odpowiedź tkwi w bardzo malutkim szczególe, na który ja i nikt tutaj nie wpadł. Do czasu...
Bartłomiej
Ogryczak
Backend Developer @
Layar
Rafał Nowak:
Damian N.:
Jakub L.:
Napiszę tak: jeżeli rzeczywiście nie ma jakiegokolwiek kawałka z zewnątrz tylko wszystkie kawałki algorytmu do odszyfrowania pliku są trzymane na serwerze, to bardzo możliwe że koleś od krypto jest bardziej kolesiem niż jest od krypto.
Lemingi są pod wielkim wrażeniem tej wypowiedzi.
Wszystkie tezy powyżej - pudło.
:)
Odpowiedź tkwi w bardzo malutkim szczególe, na który ja i nikt tutaj nie wpadł. Do czasu...
Może zdradzisz? :)
Następna dyskusja:
пропозиції роботи
