Necesita asesoramiento sobre el proyecto de archivos digitales de criptografía

Navega tus respuestas
1

Tengo que elegir un tema para mi proyecto escolar de fin de año y necesito un consejo. Estaba pensando en implementar un proyecto de materiales de tutoría en línea (archivos digitales). He estado investigando sobre criptografía y leído sobre algoritmos simétricos / asimétricos. Esto es lo que tengo hasta ahora:

  1. La idea es crear un sistema donde los materiales del curso sean cifrado y solo puede ser descifrado por los estudiantes de la escuela curso.
  2. Los materiales del curso se cifrarían mediante el algoritmo AES. y la clave AES se almacenaría en la base de datos.
  3. La base de datos contendría una tabla con la columna "Curso" y su correspondiente "AESKey". Ya que es inseguro almacenar la clave AES en texto claro, entonces estaba pensando en cifrarlo usando una clave PBKDF2 derivada de contraseña (la contraseña del cual será entregada a los alumnos por el profesor de el curso).
  4. Luego, cuando el estudiante solicita los materiales, él simplemente proporcionaría la contraseña para ese curso y luego podría para recuperar la clave AES.

¿Qué te parece esa idea? ¿Y cómo puedo hacerlo más seguro? Porque quería lograr algún tipo de autenticación de múltiples factores, ¡pero sería imposible dar tarjetas inteligentes a todos y cada uno de los estudiantes! Había estado pensando en cifrar la clave AES usando el método de clave pública / privada RSA, pero luego habrá muchos estudiantes (¿Debo crear un par de claves pública / privada para cada estudiante? Parece que no es posible ...) O tal vez hay algunos ¿De otra manera puedo implementar el esquema de cifrado RSA allí? Usaré C # como lenguaje de implementación.

Tu consejo es bienvenido! Gracias

    
pregunta user1109363 22.01.2013 - 04:56
fuente

1 respuesta

3

Mi primera pregunta es ¿por qué? ¿Qué espera obtener al cifrar el material y agregar la sobrecarga de administración y distribución de claves de cifrado?

Es necesario definir objetivos claros antes de poder evaluar si la solución propuesta es adecuada. Si bien su plan general parece que lo ha pensado un poco, no está claro lo que está tratando de hacer. Por ejemplo, si todo este cifrado se debe a algún tipo de preocupación por los derechos digitales sobre los materiales de aprendizaje, entonces sospecho que solo está creando una sobrecarga adicional y un inconveniente para profesores y estudiantes sin un beneficio real.

Problemas sobre los que debes pensar

¿Cómo verifica que el estudiante al que planea darle la contraseña es realmente el estudiante?

¿Cómo sabes que el estudiante no compartirá su contraseña con otros?

¿Cómo sabes que la persona que usa la contraseña es la persona que dice ser?

El problema clave que tiene es establecer niveles de seguridad. Esto es casi imposible de hacer usando solo contraseñas. Hay muchas otras preguntas, por ejemplo, después de que el alumno haya obtenido los materiales y haya usado la clave para descifrarlos, ¿qué les impide distribuir las versiones no cifradas? Una vez que esto ocurra, ¿cómo identificarías quién los lanzó?

Parece que está enfrentando dos problemas: establecer el nivel de seguridad de la identidad (casi imposible cuando se basa únicamente en una contraseña) y DRM: casi imposible sin imponer un inconveniente considerable a los usuarios.

Lo siento si esto es un sonido realmente negativo. No estoy tratando de ser desalentador. Sin embargo, a partir de la breve descripción que proporcionó, creo que necesita obtener una mayor claridad sobre cuáles son exactamente los objetivos o el caso de negocios que está tratando de resolver y cuáles son exactamente las restricciones

    
respondido por el Tim X 25.01.2013 - 05:56
fuente

Lea otras preguntas en las etiquetas

Soporte de navegador y SSL Identificador de PICC pseudo-único en pasaportes / tarjetas de identificación