Estrategias de cifrado para el acceso de múltiples usuarios revisado

1

Este es un seguimiento de esta publicación:

Cifrado

Estrategias para el acceso de múltiples usuarios en sistemas de producción

No veo cómo puede funcionar esto dado el segundo punto:

  • K c se almacena en la computadora n veces distintas, una por usuario. Cada instancia está encriptada por una clave de usuario diferente K u1 ... K un .

Dos preguntas relacionadas:

  1. ¿Qué sucede cuando se agrega un nuevo usuario al sistema? Dado que ese nuevo usuario necesita una copia de un K c no encriptado, entonces se seguirá que K c está en algún lugar del disco, lo que plantea la pregunta: "¿Por qué todo el usuario necesita su propia copia autocifrada de K c ?

  2. ¿Qué sucede cuando se elimina un usuario del sistema? En los comentarios de la publicación original, el usuario Thomas Pornin afirma que K c debe ser reemplazado cada vez que se elimina un usuario del sistema, lo que significa que cada usuario deberá obtener una clave nueva cada vez. Si este es el caso, ¿no es necesario que cada usuario cierre la sesión de una sesión actual ya que los datos serán ilegibles con su clave repentinamente obsoleta?

pregunta Mreider 07.10.2015 - 00:08
fuente

1 respuesta

1

"Qué sucede cuando se agrega un nuevo usuario al sistema".

Un usuario existente que ya haya descifrado el disco solo puede agregar un nuevo usuario. Este usuario existente suministra K c , que solo reside en la memoria (no en el disco).

"¿Por qué cada usuario necesita su propia copia autocifrada de K c "

Porque ninguna de las alternativas es aceptable. Echemos un vistazo a ellos. Supongamos que todos los registros de usuarios compartieron una copia sin cifrar de K c . Este K c debería almacenarse en un disco en algún lugar para persistir en los reinicios. En ese caso, los datos del disco están cifrados, pero la clave de descifrado de texto simple se almacena en el mismo disco, por lo que cualquier persona con una imagen de disco puede descifrar el disco. Inútil.

Supongamos que cada usuario tenía una copia cifrada de K c , pero todos estaban cifrados con la misma clave. Luego, cada usuario tendría que proporcionar esta clave, probablemente en forma de contraseña o frase de contraseña. Pero si todos los usuarios tienen la misma contraseña, el sistema no es adecuado para múltiples usuarios.

"¿Qué sucede cuando se elimina un usuario del sistema?"

Se debe generar una nueva clave maestra K c , el contenido del disco se debe volver a cifrar con la nueva K c y con todos los usuarios restantes 'K ui 's tiene que ser recreado.

    
respondido por el Dave 08.10.2015 - 20:22
fuente

Lea otras preguntas en las etiquetas