Nevím jak to nazvat : předhřáté / homomorfní / mezilehlé šifrování. A mám na mysli teď use case stahování klasického souboru přes https z nějakého serveru.
Klasické šifrování : na souboru je uložený nějaký soubor. Když si ho někdo chce stáhnout (dnes je https běžné jak arm jako hlavní počítač). Soubor se přečte a https engine ho zašifruje.
Důležité vlastnosti: každé spojení je šifrované jiným náhodným klíčem pro zajištení forward secrecy (jen kdysi dávno pokud vím se používal přímo klíč serveru a když došlo k získání klíče, forward secrecy bylo pryč. Asi jakoPGP.) O forward secrecy to ale nebude. Taky nehraje roli, jestli samotný server používá šifrované úložiště, ty soubory tak jako tak musí přečíst
Nové šifrování? : Vlastnost že by soubor by na serveru nebyl uložen nešifrovaný v případě disků bez šifrování. V případě šifrovaného úložiště by se právě ani soubor nedešifroval do plaintextu ( to je důležité do plaintextu, musel by se transformovat nějak jinak)...
Existuje něco takovéhleho? Jak se tomu říká? Používá se to v NSA, bílém domě, u hamáčka?
Prostě by to mělo fungovat, že pro protokol TLS uživatele a uživatele samotného to bude transparentní na úložišti budou zvláštně zašifrované. Že nebude docházet k jejich dešifrování, ale nějaké zvláštní transformaci, která způsobí, že TLS vrstva u klienta (nezměněná) je dešifruje jako u normálního HTTPS (spíš TLS).
A nebo jinak, kdyby server nepoužíval šifrované disky, tak by tohle zamezilo možnosti přečíst obsah souborů pře čtení (a teď pozor, bojím se to napsat a tady může být zádrhel) disku / paměti / trafficu serveru.
Postřehy:
- Možná někdo navrhne prostě na disk uložit zašifrovaný 7z soubor a ty co ho stáhnou odkázat na klíč. Tohle ne.
- Jak jsem psal, použít pro soubory šifrované úložiště . Řeší to to problém ? Tohle není jednoduchá otázka. Já myslím že ne.
- Jako jakýsi první nástřel by mohlo být, [zkratkovitě], že na server by se nahrál soubor zašifrovaný privátním klíčem serveru a TLS vrstva na serveru by "ten soubor posílal bez šifrování".Bohužel, tento příklad by platil jen v tom starém režimu TLS bez forwaed secrecy, kde se jelo na statický klíč.
- Filozoficko-logicky, má něco takovéhleho smysl a nebo jde dokázat, že něco takovéhleho neexistuje a že i kdzby se to nějak "naimplementovalo", vždy by musel existovat způsob, jak data vyčíst (z disku logicku ne, ale s pomocí RAM?)?
2 Odpovědí
1460 Zhlédnutí