Supongamos que tengo un VPS alquilado alojado en algún lugar del mundo. Teniendo en cuenta que no tengo acceso físico, estoy interesado en algún método que me permita cifrar los datos en el servidor sin que el proveedor de VPS pueda descifrarlos. No deberían poder descifrar mi clave de encriptación, o hacer que todo sea razonablemente difícil o que requiera mucho tiempo para descifrar.
Así que un protocolo como este
El VPS toma parte de la clave de cifrado a través de un túnel de red seguro. Y toma otra parte de /dev/random
por ejemplo. VPS me envía una gran cantidad de jibberish, que en algún momento incluye la primera parte de la clave de cifrado, que se tomó de /dev/random
. Para que luego pueda descifrar los archivos si los necesito.
Entonces, cualquiera que pueda manipular la red para que vea el tráfico de texto sin formato, no sabría dónde están las cosas importantes, la clave comienza en el mensaje. Este mensaje también contendría el desplazamiento en el que el servidor envía la siguiente clave de cifrado.
Supongo que si encuentro un proveedor de VPS que por contrato o por ley gubernamental almacena el tráfico de red monitoreado durante un período específico. (por ejemplo, no más de 3 meses), después de ese período, los archivos que cifré serían completamente seguros.
¿Es eso cierto? ¿Qué tan seguro es todo este escenario? ¿Debo usarlo en producción?
(Antes del cifrado, los archivos solo existen durante un período muy corto en la memoria.)