Considere un host de archivos de "conocimiento cero" como mega.co.nz. ¿Cómo se puede evitar que los usuarios suban contenido sin cifrar?

Question

Considere un host de archivos de "conocimiento cero" como mega.co.nz. ¿Cómo se puede evitar que los usuarios suban contenido sin cifrar?

#1 de Gilles (6 votos)
#2 de user4982 (4 votos)

3

Me pregunto cómo podría un host de conocimiento cero como mega.co.nz evitar que los usuarios solo carguen archivos de forma clara y, por ejemplo, desacreditar el sitio cargando una gran cantidad de material ilegal y luego informando a la autoridades.

Lo ideal es que el servidor rechace las cargas sin cifrar. Sin embargo, ¿cuál es una definición de "sin cifrar" que una computadora pueda entender? Supongo que no hay ninguno. Podría ser que, por pura casualidad, una imagen JPG de una jirafa es en realidad el texto cifrado de algún otro documento encriptado. Esto es muy poco probable. Y una computadora realmente no puede distinguir una imagen de una jirafa de un archivo que tiene encabezados jpg y ruido aleatorio. Uno podría rechazar archivos basados en encabezados (por ejemplo, usando la utilidad "file" de unix) pero eso parece un poco poco confiable, y algunas veces rechazaría las cargas legítimas.

encryption

pregunta 20.12.2013 - 17:22

fuente

2 respuestas

Lea otras preguntas en las etiquetas encryption

Los envíos de formularios a través de HTTPS no están cifrados? Revisión de seguridad de la aplicación web de Box - ¿legalidad? [cerrado]

score 6 · Answer 1

No puede.

Hay heurísticas para determinar si un archivo está encriptado, pero no son confiables y, de todos modos, son inútiles.

Un archivo cifrado es incompresible porque el cifrado oculta todos los patrones. Excepto cuando no lo está: si codifica un archivo cifrado en hexadecimal (con dos bytes para codificar cada byte original), se necesita el doble de espacio, por lo que puede comprimir la versión hexadecimal en un 50%, pero la versión hexadecimal no es menos cifrado A la inversa, si un archivo es incompresible, si puede estar encriptado, o simplemente puede estar ya comprimido con un algoritmo que es al menos tan bueno como lo que tiene. Entonces, de hecho, un archivo cifrado puede o no ser incompresible, y un archivo de texto simple puede o no ser incomprensible,

Un archivo cifrado no contiene patrones reconocibles. Excepto que, por supuesto, puede contener, por ejemplo, un encabezado que indica el tipo de cifrado. O puede contener de manera reconocible solo dígitos hexadecimales. Entonces, de hecho, un archivo cifrado puede o no contener patrones reconocibles, y un archivo de texto sin formato puede o no contener patrones reconocibles.

Un archivo cifrado puede muy bien ser una imagen JPG de una jirafa, con información codificada en (digamos) los bits de orden inferior de cada píxel. Consulte esteganografía .

Incluso si un archivo está cifrado, no puede ver, por ejemplo, un archivo cifrado AES-CBC de un archivo cifrado AES-CBC con la clave precedida. Excepto al tratar de usar los primeros 16 bytes como la clave, y luego tendrá que probar todas las otras formas en que se pudo haber introducido la clave.

Digamos que el archivo realmente está cifrado y no se puede descifrar solo con el material cargado. El creador del archivo cifrado aún podría publicar la clave en otro lugar.

score 4 · Answer 2

Idea: Estructura de fuerza: integridad de archivos verificables o encriptación híbrida.

Es difícil distinguir entre los archivos no cifrados y los cifrados cifrados con mecanismos simétricos, si no hay una estructura forzada dentro de los archivos cargados en el servicio.

Una idea que tengo, que podrían usar es: forzar cierta estructura en los archivos cargados.

Por ejemplo, tener comprobación de integridad para el texto cifrado. De esta manera, el servicio de alojamiento de archivos puede garantizar que alojan archivos que no están rotos, además de la comprobación de integridad adicional basada en un mecanismo criptográfico permite que el servicio de alojamiento se asegure de que al menos un poco de procesamiento criptográfico se haya aplicado al archivo cargado.

Si el servicio insiste en poder reconocer si se ha aplicado el cifrado, tal vez deseen requerir un cifrado híbrido. En muchos esquemas criptográficos híbridos, la parte de encriptación asimétrica se distingue de la aleatoria.

Lo que sigue siendo el problema: la parte cifrada simétrica real no se puede verificar, si la clave no se conoce. Esto es bastante obvio: si el host del archivo podría descifrar el archivo, tendrá acceso a las claves que se pretendía evitar.