Гость
Войти | Профиль | Очистить
Действия ...
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Шифрование / 9 сообщений из 9, страница 1 из 1
16.03.2017, 17:05
    #39420973
Uzrptav
Uzrptav
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
Добрый день!
Текст шифруется симметричным ключом, ключ шифруется асимметрично и приклеивается к зашифрованному сообщению. Получатель «откусывает» ключ от сообщения, расшифровывает его асимметрично и получает ключ, которым расшифровывает сообщение.
Интересует общая схема шифрования/расшифровки при одном общем симметричном ключе и несколькими приватными асимметричными ключами (с ипользованием Usb Token).
Заранее благодарен!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2017, 23:37
    #39421101
Критик
Критик
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
Uzrptav,

Зачем? Чем не устраивает схема с шифрованием только исходного сообщения?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.03.2017, 10:38
    #39421253
Uzrptav
Uzrptav
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
КритикЗачем? Чем не устраивает схема с шифрованием только исходного сообщения?
Алгоритм шифрования асимметричным ключом, например RSA, работает несколько медленнее алгоритмов шифрования симметричным
ключом. Также размер шифруемых данных зависит от длины асим. ключа. Приходится дробить исходную инфу на блоки.

Вопрос в следующем : например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.03.2017, 10:52
    #39421278
LSV
LSV
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
Uzrptav Вопрос в следующем : например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?Зачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки. Обычным скл-запросом. И ломать/расшифровывать будет просто нечего.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.03.2017, 11:33
    #39421335
Uzrptav
Uzrptav
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
LSVЗачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки.
Конечно, такой подход имеет право на жизнь :D

Хорошо, пускай будут не карточки, а критичные данные или данные чувствительные для бизнеса. Есть три пользователя, у каждого пользователя есть персональная смарт карта с помощью которой он имеет возможность читать расшифрованную информацию.
Как вариант - один общий открытый ключ на серверной части (для шифрования) и на каждой смарт карте одинаковый приватный ключ (для расшифровки). Доступ к каждой карте защищен паролем.
Какие есть еще варианты?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.03.2017, 12:01
    #39421366
ВМоисеев
ВМоисеев
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
>Uzrptav, сегодня, 11:33 [20305155]
>...Какие есть еще варианты?
А если добавить сервер приложений и шифровать выборку клиента, а не поля (столбцы) базы данных?

С уважением,
Владимир
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.03.2017, 12:25
    #39421401
irbis_al
irbis_al
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
UzrptavLSVЗачем тут шифрование ? Если у юзера не хватает прав, то подавать ему с сервера просто звездочки + последние 4 цифры карточки.
Конечно, такой подход имеет право на жизнь :D

Хорошо, пускай будут не карточки, а критичные данные или данные чувствительные для бизнеса. Есть три пользователя, у каждого пользователя есть персональная смарт карта с помощью которой он имеет возможность читать расшифрованную информацию.
Как вариант - один общий открытый ключ на серверной части (для шифрования) и на каждой смарт карте одинаковый приватный ключ (для расшифровки). Доступ к каждой карте защищен паролем.
Какие есть еще варианты?
Вот мне тоже показалось,что путаете тёплое с мягким...
Криптозащиту с разделением прав.
Если по криптозащите,то Вы в первой реплике и сформировали,что Вам надо и там комментарии излишни.
Текст шифруется симметричным ключом

Изучаем api симметричного шифрования(для вашего языка) и пишем.
ключ шифруется асимметрично и приклеивается к зашифрованному сообщению.

Изучаем api accимметричного шифрования(для вашего языка) и пишем.
(Хотя обычно цифровая подпись прикрепляется,а не часть ключа)
(с ипользованием Usb Token).

На мой взгляд оверхед(Ибо некоторые токены не дают возможность вытащить приватный ключ..а создают ключ временный сессии)...но нем не менее изучаем api работы с токеном.

На мой взгляд достаточно ассимитричного шифрования с цифроврой подписью.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.04.2017, 18:05
    #39444238
iehf
iehf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
irbis_al,

кошмар. Особенно про работу токенов. Не морочьте голову ТС.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.04.2017, 18:15
    #39444246
iehf
iehf
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Шифрование
UzrptavКритикЗачем? Чем не устраивает схема с шифрованием только исходного сообщения?
Алгоритм шифрования асимметричным ключом, например RSA, работает несколько медленнее алгоритмов шифрования симметричным
ключом. Также размер шифруемых данных зависит от длины асим. ключа. Приходится дробить исходную инфу на блоки.
Так никто и не делает. Если говорят о асимметричном шифровании данных, обычно имеется в виду формат CMS. Там генерится симметричный ключ, которым шифруется контент, а он зашифровывается открытым ключом пользователя.

Вопрос в следующем : например, необходимо шифровать столбец таблицы, содержащей номера кредитных карт. Есть определенный круг пользователей, которым требуется доступ для чтения (расшифровки) конфиденциальной информации. Т.е. всем пользователям необходимо генерировать одинаковые пары ключей (открытый/закрытый)? Есть какие либо варианты?

1. Шифруйте столбец симметричным ключом.
2. Для каждого пользователя генерите ключевую пару (открытый - закрытый ключи). В файле или токене, неважно. И одинаковых пар сгенерить не получится :)
3. Для каждого пользователя, которому надо дать доступ делайте копию симметричного ключа на его открытом ключе.
4. Перед выборкой данных пользователь должен расшифровать симметричный ключ, применяя свой закрытый ключ.

Т.о. к зашифрованным данным получат доступ только те пользователи, для которых создана его личная копия симметричного ключа.
Схема, в принципе, не новая.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Разработка информационных систем [игнор отключен] [закрыт для гостей] / Шифрование / 9 сообщений из 9, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 403ms
Закрыть
start [/forum/topic.php?fid=33&mobile=1&tid=1547295]:
 0ms
get settings:
 9ms
get forum list:
 13ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 41ms
get topic data:
 14ms
get forum data:
 3ms
get page messages:
 52ms
get tp. blocked users:
 2ms
others: 261ms
total:  403ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]