|
|
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Добрый день! Текст шифруется симметричным ключом, ключ шифруется асимметрично и приклеивается к зашифрованному сообщению. Получатель «откусывает» ключ от сообщения, расшифровывает его асимметрично и получает ключ, которым расшифровывает сообщение. Интересует общая схема шифрования/расшифровки при одном общем симметричном ключе и несколькими приватными асимметричными ключами (с ипользованием Usb Token). Заранее благодарен! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2017, 17:05 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Uzrptav, Зачем? Чем не устраивает схема с шифрованием только исходного сообщения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.03.2017, 23:37 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
КритикЗачем? Чем не устраивает схема с шифрованием только исходного сообщения? Алгоритм шифрования асимметричным ключом, например RSA, работает несколько медленнее алгоритмов шифрования симметричным ключом. Также размер шифруемых данных зависит от длины асим. ключа. Приходится дробить исходную инфу на блоки. Вопрос в следующем : например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2017, 10:38 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
Uzrptav Вопрос в следующем : например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?Зачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки. Обычным скл-запросом. И ломать/расшифровывать будет просто нечего. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2017, 10:52 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
LSVЗачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки. Конечно, такой подход имеет право на жизнь :D Хорошо, пускай будут не карточки, а критичные данные или данные чувствительные для бизнеса. Есть три пользователя, у каждого пользователя есть персональная смарт карта с помощью которой он имеет возможность читать расшифрованную информацию. Как вариант - один общий открытый ключ на серверной части (для шифрования) и на каждой смарт карте одинаковый приватный ключ (для расшифровки). Доступ к каждой карте защищен паролем. Какие есть еще варианты? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2017, 11:33 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
>Uzrptav, сегодня, 11:33 [20305155] >...Какие есть еще варианты? А если добавить сервер приложений и шифровать выборку клиента, а не поля (столбцы) базы данных? С уважением, Владимир ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2017, 12:01 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
UzrptavLSVЗачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки. Конечно, такой подход имеет право на жизнь :D Хорошо, пускай будут не карточки, а критичные данные или данные чувствительные для бизнеса. Есть три пользователя, у каждого пользователя есть персональная смарт карта с помощью которой он имеет возможность читать расшифрованную информацию. Как вариант - один общий открытый ключ на серверной части (для шифрования) и на каждой смарт карте одинаковый приватный ключ (для расшифровки). Доступ к каждой карте защищен паролем. Какие есть еще варианты? Вот мне тоже показалось,что путаете тёплое с мягким... Криптозащиту с разделением прав. Если по криптозащите,то Вы в первой реплике и сформировали,что Вам надо и там комментарии излишни. Текст шифруется симметричным ключом Изучаем api симметричного шифрования(для вашего языка) и пишем. ключ шифруется асимметрично и приклеивается к зашифрованному сообщению. Изучаем api accимметричного шифрования(для вашего языка) и пишем. (Хотя обычно цифровая подпись прикрепляется,а не часть ключа) (с ипользованием Usb Token). На мой взгляд оверхед(Ибо некоторые токены не дают возможность вытащить приватный ключ..а создают ключ временный сессии)...но нем не менее изучаем api работы с токеном. На мой взгляд достаточно ассимитричного шифрования с цифроврой подписью. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.03.2017, 12:25 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
irbis_al, кошмар. Особенно про работу токенов. Не морочьте голову ТС. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2017, 18:05 |
|
||
|
Шифрование
|
|||
|---|---|---|---|
|
#18+
UzrptavКритикЗачем? Чем не устраивает схема с шифрованием только исходного сообщения? Алгоритм шифрования асимметричным ключом, например RSA, работает несколько медленнее алгоритмов шифрования симметричным ключом. Также размер шифруемых данных зависит от длины асим. ключа. Приходится дробить исходную инфу на блоки. Так никто и не делает. Если говорят о асимметричном шифровании данных, обычно имеется в виду формат CMS. Там генерится симметричный ключ, которым шифруется контент, а он зашифровывается открытым ключом пользователя. Вопрос в следующем : например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты? 1. Шифруйте столбец симметричным ключом. 2. Для каждого пользователя генерите ключевую пару (открытый - закрытый ключи). В файле или токене, неважно. И одинаковых пар сгенерить не получится :) 3. Для каждого пользователя, которому надо дать доступ делайте копию симметричного ключа на его открытом ключе. 4. Перед выборкой данных пользователь должен расшифровать симметричный ключ, применяя свой закрытый ключ. Т.о. к зашифрованным данным получат доступ только те пользователи, для которых создана его личная копия симметричного ключа. Схема, в принципе, не новая. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2017, 18:15 |
|
||
|
|
start [/forum/topic.php?desktop=1&fid=33&tid=1547295]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
47ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
55ms |
get tp. blocked users: |
2ms |
| others: | 15ms |
| total: | 168ms |
| 0 / 0 |
