Autor Zpráva
JPol
Profil *
Zdravím,

chtěl bych poradit, jak na šifrování uživatelských souborů uložených na serveru.

Situace:
Uživatel k nám nahraje pdf soubor, ale protože je soukromý, nechceme mít k němu jako provozovatelé přístup. Tzn. chceme, aby měl uživatel jistotu, že nikdo, kdo nezná klíč (ať už vygenerovaný námi nebo uživatelem samotným) nemůže do PDF dokumentu nahlédnout.

Uživatel je osoba, která není registrovaná a má k souboru pouze odkaz.

Máte nějakou radu, jak se dá tento požadavek řešit?

Děkuji za pomoc
Davex
Profil
Na to je určena asymetrická kryptografie. Uživatel A zašifruje soubor veřejným klíčem uživatele B a uživatel B ho dešifruje svým privátním klíčem. Asymetrické šifry jsou ale pomalé, takže se to obvykle dělá tak, že se soubor zašifruje symetrickou šifrou s náhodným klíčem a asymetrická šifra se použije pouze na zašifrování klíče.
_es
Profil
JPol:
Potom treba zabezpečiť, aby boli na server nahrávané len zašifrované súbory a prevádzkovateľ servera nemal prístup k dešifrovaciemu kľúču. Napríklad: http://www.root.cz/clanky/megasync-sifrovane-uloziste-jednoduse-i-v-linuxu/
JanMatoušek
Profil
Mě napadla jednoduchá věc. A to použít jednoduše zip a password.

Uživatel si nahraje pdf sobory, bude to po něm chtít heslo, to si zvolí a pdf se zazipují a smažou a zůstane zip sobor.
Nevím, jak je to nyní s hesly, ale když jsem si zapomněl heslo na zip soboru, tak jsem nenašel jiné řešení, než brutal force.

Líbí se mi na téhle myšlence to, že uživatel si stáhne soubor a opravdu vidí, že je zamčený, což mu dá větší pocit bezpečí. Než geniální šifra, která se ale odemyká už na straně serveru a uživatel stahuje odemčené soubory.

Popřípadě, pro větší bezpečí, by se dalo použít ještě nějaké šifrování na serverové straně, kvůli případnému uniku dat. A na přenos dat by určitě neměl chybět SSL certifikát.

Celkem by mě zajímal názor, jestli je to dobrý nápad, nebo kravina:-)
_es
Profil
JanMatoušek:
Uživatel si nahraje pdf sobory
A „nahraje“ ich tam ako? Keď nazašifrované, tak čo bráni serveru, aby si ich niekde uložil, alebo aby si uložil heslo? Z [#1]: „Tzn. chceme, aby měl uživatel jistotu, že nikdo, kdo nezná klíč (ať už vygenerovaný námi nebo uživatelem samotným) nemůže do PDF dokumentu nahlédnout.


JPol:
Tzn. chceme, aby měl uživatel jistotu, že nikdo, kdo nezná klíč (ať už vygenerovaný námi nebo uživatelem samotným) nemůže do PDF dokumentu nahlédnout.
No ale keď ten kľúč bude vygenerovaný „vami“, tak už predsa istotu mať nemôže.
JanMatoušek
Profil
pokud ten pdf sobor nahrává nezašifrovaný, tak co brání serveru si ten pdf zkopírovat? To je to úplně samé. Vždy tam nějaká důvěra musí být. Pokud se na to podívám ze strany uživatele, který nemá představu, jak to probíhá. Tak mi ten můj návrh přijde právě zajímavý, protože si pak něco stáhnu a ono to po mě chce to heslo, co jsem si tam nastavil.

Tím neříkám, že je to správně a rád si poslechnu, proč je to špatně. Ale ten argument klíče mě moc nepřesvědčuje. Pokud zadá klíč na serveru, tak si i ten klíč můžu zkopírovat. Tam by leda pomohla ta asymetrická kryptografie. Ale zase, když ten soubor je fyzicky na serveru, tak mi nebráni nic, abych si ho zkopíroval.
_es
Profil
JanMatoušek:
Vždy tam nějaká důvěra musí být.
Nemusí. „Užívateľ“ môže „nahrať“ už zašifrované súbory a šifrovacie heslo nikam neposielať.
Marschmallow
Profil
_es:
Užívateľ‘ môže ‚nahrať‘ už zašifrované súbory
Kolik běžných uživatelů umí zašifrovat .zip, nebo .rar?


JPol:
Nevzniklo tohle téma s návazností na nový projekt Cryptelo?
_es
Profil
[#8] Marschmallow:
A čo konkrétne na to treba „vedieť“? Zadať heslo? Môže mať na to predsa nejakú aplikáciu - napríklad ako v odkazovanom článku v [#3]. V prostredí internetového prehliadača môže šifrovať JavaScript ako to robí to isté úložisko.
Str4wberry
Profil
Jde to řešit na straně klienta v prohlížeči. Vezme se soubor, v prohlížeči se zašifruje, zašifrovaný se nahraje na server, klíč zůstane v prohlížeči. Při stažení se potom v prohlížeči rozšifruje.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: