Jak na šifrování uživatelských souborů na serveru?

Na to je určena asymetrická kryptografie. Uživatel A zašifruje soubor veřejným klíčem uživatele B a uživatel B ho dešifruje svým privátním klíčem. Asymetrické šifry jsou ale pomalé, takže se to obvykle dělá tak, že se soubor zašifruje symetrickou šifrou s náhodným klíčem a asymetrická šifra se použije pouze na zašifrování klíče.

JPol:
Potom treba zabezpečiť, aby boli na server nahrávané len zašifrované súbory a prevádzkovateľ servera nemal prístup k dešifrovaciemu kľúču. Napríklad: http://www.root.cz/clanky/megasync-sifrovane-uloziste-jednoduse-i-v-linuxu/

Mě napadla jednoduchá věc. A to použít jednoduše zip a password.

Uživatel si nahraje pdf sobory, bude to po něm chtít heslo, to si zvolí a pdf se zazipují a smažou a zůstane zip sobor.
Nevím, jak je to nyní s hesly, ale když jsem si zapomněl heslo na zip soboru, tak jsem nenašel jiné řešení, než brutal force.

Líbí se mi na téhle myšlence to, že uživatel si stáhne soubor a opravdu vidí, že je zamčený, což mu dá větší pocit bezpečí. Než geniální šifra, která se ale odemyká už na straně serveru a uživatel stahuje odemčené soubory.

Popřípadě, pro větší bezpečí, by se dalo použít ještě nějaké šifrování na serverové straně, kvůli případnému uniku dat. A na přenos dat by určitě neměl chybět SSL certifikát.

Celkem by mě zajímal názor, jestli je to dobrý nápad, nebo kravina:-)

JanMatoušek:
„Uživatel si nahraje pdf sobory“
A „nahraje“ ich tam ako? Keď nazašifrované, tak čo bráni serveru, aby si ich niekde uložil, alebo aby si uložil heslo? Z [#1]: „Tzn. chceme, aby měl uživatel jistotu, že nikdo, kdo nezná klíč (ať už vygenerovaný námi nebo uživatelem samotným) nemůže do PDF dokumentu nahlédnout.“

JPol:
„Tzn. chceme, aby měl uživatel jistotu, že nikdo, kdo nezná klíč (ať už vygenerovaný námi nebo uživatelem samotným) nemůže do PDF dokumentu nahlédnout.“
No ale keď ten kľúč bude vygenerovaný „vami“, tak už predsa istotu mať nemôže.

pokud ten pdf sobor nahrává nezašifrovaný, tak co brání serveru si ten pdf zkopírovat? To je to úplně samé. Vždy tam nějaká důvěra musí být. Pokud se na to podívám ze strany uživatele, který nemá představu, jak to probíhá. Tak mi ten můj návrh přijde právě zajímavý, protože si pak něco stáhnu a ono to po mě chce to heslo, co jsem si tam nastavil.

Tím neříkám, že je to správně a rád si poslechnu, proč je to špatně. Ale ten argument klíče mě moc nepřesvědčuje. Pokud zadá klíč na serveru, tak si i ten klíč můžu zkopírovat. Tam by leda pomohla ta asymetrická kryptografie. Ale zase, když ten soubor je fyzicky na serveru, tak mi nebráni nic, abych si ho zkopíroval.

JanMatoušek:
„Vždy tam nějaká důvěra musí být.“
Nemusí. „Užívateľ“ môže „nahrať“ už zašifrované súbory a šifrovacie heslo nikam neposielať.

_es:
„Užívateľ‘ môže ‚nahrať‘ už zašifrované súbory“
Kolik běžných uživatelů umí zašifrovat .zip, nebo .rar?

JPol:
Nevzniklo tohle téma s návazností na nový projekt Cryptelo?

[#8] Marschmallow:
A čo konkrétne na to treba „vedieť“? Zadať heslo? Môže mať na to predsa nejakú aplikáciu - napríklad ako v odkazovanom článku v [#3]. V prostredí internetového prehliadača môže šifrovať JavaScript ako to robí to isté úložisko.

Jde to řešit na straně klienta v prohlížeči. Vezme se soubor, v prohlížeči se zašifruje, zašifrovaný se nahraje na server, klíč zůstane v prohlížeči. Při stažení se potom v prohlížeči rozšifruje.