Problémy škálovatelnosti vícenásobné šifrovací klíč s GnuGP

hlasů
1

Chci navázat na otázky zde uveřejněných:

Šifrování s několika různými klíči?

Jsem implementovala řešení GnuGP pro webové aplikace I postaven, ale docela rychle padl jsem na problémy se škálovatelností a musím přiznat, že jsem byl trochu zasekl. V podstatě, to je pravda, že můžete šifrovat soubor s více veřejných klíčů, takže všichni tito lidé mohou dešifrovat soubor. Skvělý. Ale teď si představte, že tento soubor s 100 lidmi sdílet, jak to děláte, že?

První mezní jsem se setkal je limit příkazové řádky, kde nemohu dát do jednoho řádku 100 veřejných klíčů ..

Druhým omezením je pokaždé chci přidat novou osobu nebo zrušit přístup k někomu, musím znovu šifrování se 101 nebo 99 kláves, což je velmi časově a CPU náročné.

Třetí limit je ještě horší, řekněme, že jsem sdílet složku, každý nový člověk získat přístup ke složce vyžaduje opětovné šifrování se všemi lidmi každého souboru do složky ..

To vše se zdá být velmi špinavá / hacky .. Každý, kdo bude mít lepší řešení?

dík

Položena 21/12/2011 v 11:44
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
1

Vytvořit náhodný AES tajný klíč za složky, a použít jej k šifrování souborů, například pomocí AES EAX. Pak zašifrovat tento klíč pomocí veřejného klíče od osob, které chcete poskytnout přístup k. Přidáte-li osoba později, dešifrovat s „admin“ soukromý klíč, a potom šifrování tajného klíče s veřejným klíčem. Můžete použít hash (například SHA-256) přes název souboru jako počáteční pult pro EAX šifry.

Co se týče nástrojů příkazového řádku, je lepší programování tohle (pomocí GnuPG sám pro C / C ++ a souvisejícího a skákací hrad pro aplikace Java, například).

Odpovězeno 21/12/2011 v 23:36
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more