Existuje tento nový druh způsob šifrování+přenosu?

Nevím jak to nazvat : předhřáté / homomorfní / mezilehlé šifrování.  A mám na mysli teď use case  stahování klasického souboru přes https z nějakého serveru.

Klasické šifrování : na souboru je uložený nějaký soubor. Když si ho někdo chce stáhnout (dnes je https běžné jak arm jako hlavní počítač). Soubor se přečte a https engine ho zašifruje.
Důležité vlastnosti: každé spojení je šifrované jiným náhodným klíčem pro zajištení forward secrecy (jen kdysi dávno pokud vím se používal přímo klíč serveru a když došlo k získání klíče, forward secrecy bylo pryč. Asi jakoPGP.)  O forward secrecy to ale nebude. Taky nehraje roli, jestli samotný server používá šifrované úložiště, ty soubory tak jako tak musí přečíst


Nové šifrování? : Vlastnost že by soubor by na serveru nebyl uložen nešifrovaný v případě disků bez šifrování. V případě šifrovaného úložiště by se právě ani soubor nedešifroval do plaintextu ( to je důležité do plaintextu, musel by se transformovat nějak jinak)...

Existuje něco takovéhleho? Jak se tomu říká? Používá se to v NSA, bílém domě, u hamáčka?

Prostě by to mělo fungovat, že pro  protokol TLS  uživatele a uživatele samotného to bude transparentní  na úložišti budou zvláštně zašifrované. Že nebude docházet k jejich dešifrování, ale nějaké zvláštní transformaci, která způsobí, že TLS vrstva u klienta (nezměněná) je dešifruje jako u normálního HTTPS (spíš TLS).
A nebo jinak, kdyby server nepoužíval šifrované disky, tak by tohle zamezilo možnosti přečíst obsah souborů pře čtení (a teď pozor, bojím se  to napsat a tady může být zádrhel) disku / paměti / trafficu serveru.


Postřehy:
- Možná někdo navrhne prostě na disk uložit zašifrovaný 7z soubor a ty co ho stáhnou odkázat na klíč. Tohle ne.
- Jak jsem psal, použít pro soubory šifrované úložiště . Řeší to to problém ? Tohle není jednoduchá otázka. Já myslím že ne.
- Jako jakýsi první nástřel by mohlo být, [zkratkovitě], že na server by se nahrál soubor zašifrovaný privátním klíčem serveru a TLS vrstva na serveru by "ten soubor posílal bez šifrování".Bohužel, tento příklad by platil jen v tom starém režimu TLS bez forwaed secrecy, kde se jelo na statický klíč.
- Filozoficko-logicky, má něco takovéhleho smysl a nebo jde dokázat, že něco takovéhleho neexistuje a že i kdzby se to nějak "naimplementovalo", vždy by musel existovat způsob, jak data vyčíst (z disku logicku ne, ale s pomocí RAM?)?
« Poslední změna: 10. 12. 2021, 22:18:45 od lathe »


Re:Existuje tento nový druh způsob šifrování+přenosu?
« Odpověď #1 kdy: 10. 12. 2021, 22:59:39 »
https://en.wikipedia.org/wiki/Homomorphic_encryption
existuje tj. ze jde provadet operace nad zasifrovanymi daty na serveru i kdyz si server data u sebe nerozsifruje.

napriklad lidi si u sebe zasifruji svuj plat, takze zustane v tajnosti, na server se poslou jen zasifrovana data,
ale i ze zasifrovanych dat lze ziskat prumerny plat vzorku lidi.




Re:Existuje tento nový druh způsob šifrování+přenosu?
« Odpověď #2 kdy: 11. 12. 2021, 14:53:22 »
Ono by to hlavně bylo zbytečné. Co by útočníkovi zabránilo udělat tu samou transformaci, kterou by dělal server, a pak si data dešifrovat úplně stejně, jako by to dělal TLS klient?