Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Разработка информационных систем Новый топик    Ответить
 Шифрование  [new]
Uzrptav
Member

Откуда: Киев- >Троещина->ДВРЗ->Троещина
Сообщений: 98
Добрый день!
Текст шифруется симметричным ключом, ключ шифруется асимметрично и приклеивается к зашифрованному сообщению. Получатель «откусывает» ключ от сообщения, расшифровывает его асимметрично и получает ключ, которым расшифровывает сообщение.
Интересует общая схема шифрования/расшифровки при одном общем симметричном ключе и несколькими приватными асимметричными ключами (с ипользованием Usb Token).
Заранее благодарен!
16 мар 17, 17:05    [20303043]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 31504
Блог
Uzrptav,

Зачем? Чем не устраивает схема с шифрованием только исходного сообщения?
16 мар 17, 23:37    [20304163]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
Uzrptav
Member

Откуда: Киев- >Троещина->ДВРЗ->Троещина
Сообщений: 98
Критик
Зачем? Чем не устраивает схема с шифрованием только исходного сообщения?

Алгоритм шифрования асимметричным ключом, например RSA, работает несколько медленнее алгоритмов шифрования симметричным
ключом. Также размер шифруемых данных зависит от длины асим. ключа. Приходится дробить исходную инфу на блоки.

Вопрос в следующем: например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?
17 мар 17, 10:38    [20304863]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
LSV
Member

Откуда: Киев
Сообщений: 30150
Uzrptav
Вопрос в следующем: например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?
Зачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки. Обычным скл-запросом. И ломать/расшифровывать будет просто нечего.
17 мар 17, 10:52    [20304941]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
Uzrptav
Member

Откуда: Киев- >Троещина->ДВРЗ->Троещина
Сообщений: 98
LSV
Зачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки.

Конечно, такой подход имеет право на жизнь :D

Хорошо, пускай будут не карточки, а критичные данные или данные чувствительные для бизнеса. Есть три пользователя, у каждого пользователя есть персональная смарт карта с помощью которой он имеет возможность читать расшифрованную информацию.
Как вариант - один общий открытый ключ на серверной части (для шифрования) и на каждой смарт карте одинаковый приватный ключ (для расшифровки). Доступ к каждой карте защищен паролем.
Какие есть еще варианты?
17 мар 17, 11:33    [20305155]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 1496
>Uzrptav, сегодня, 11:33 [20305155]
>...Какие есть еще варианты?
А если добавить сервер приложений и шифровать выборку клиента, а не поля (столбцы) базы данных?

С уважением,
Владимир
17 мар 17, 12:01    [20305311]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
irbis_al
Member

Откуда: Симферополь
Сообщений: 1333
Uzrptav
LSV
Зачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки.

Конечно, такой подход имеет право на жизнь :D

Хорошо, пускай будут не карточки, а критичные данные или данные чувствительные для бизнеса. Есть три пользователя, у каждого пользователя есть персональная смарт карта с помощью которой он имеет возможность читать расшифрованную информацию.
Как вариант - один общий открытый ключ на серверной части (для шифрования) и на каждой смарт карте одинаковый приватный ключ (для расшифровки). Доступ к каждой карте защищен паролем.
Какие есть еще варианты?

Вот мне тоже показалось,что путаете тёплое с мягким...
Криптозащиту с разделением прав.
Если по криптозащите,то Вы в первой реплике и сформировали,что Вам надо и там комментарии излишни.
Текст шифруется симметричным ключом

Изучаем api симметричного шифрования(для вашего языка) и пишем.
ключ шифруется асимметрично и приклеивается к зашифрованному сообщению.

Изучаем api accимметричного шифрования(для вашего языка) и пишем.
(Хотя обычно цифровая подпись прикрепляется,а не часть ключа)
(с ипользованием Usb Token).

На мой взгляд оверхед(Ибо некоторые токены не дают возможность вытащить приватный ключ..а создают ключ временный сессии)...но нем не менее изучаем api работы с токеном.

На мой взгляд достаточно ассимитричного шифрования с цифроврой подписью.
17 мар 17, 12:25    [20305428]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
iehf
Member

Откуда: Москва
Сообщений: 288
irbis_al,

кошмар. Особенно про работу токенов. Не морочьте голову ТС.
25 апр 17, 18:05    [20433493]     Ответить | Цитировать Сообщить модератору
 Re: Шифрование  [new]
iehf
Member

Откуда: Москва
Сообщений: 288
Uzrptav
Критик
Зачем? Чем не устраивает схема с шифрованием только исходного сообщения?

Алгоритм шифрования асимметричным ключом, например RSA, работает несколько медленнее алгоритмов шифрования симметричным
ключом. Также размер шифруемых данных зависит от длины асим. ключа. Приходится дробить исходную инфу на блоки.

Так никто и не делает. Если говорят о асимметричном шифровании данных, обычно имеется в виду формат CMS. Там генерится симметричный ключ, которым шифруется контент, а он зашифровывается открытым ключом пользователя.

Вопрос в следующем: например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?


1. Шифруйте столбец симметричным ключом.
2. Для каждого пользователя генерите ключевую пару (открытый - закрытый ключи). В файле или токене, неважно. И одинаковых пар сгенерить не получится :)
3. Для каждого пользователя, которому надо дать доступ делайте копию симметричного ключа на его открытом ключе.
4. Перед выборкой данных пользователь должен расшифровать симметричный ключ, применяя свой закрытый ключ.

Т.о. к зашифрованным данным получат доступ только те пользователи, для которых создана его личная копия симметричного ключа.
Схема, в принципе, не новая.
25 апр 17, 18:15    [20433521]     Ответить | Цитировать Сообщить модератору
Все форумы / Разработка информационных систем Ответить