Este es un seguimiento de esta publicación:
CifradoEstrategias para el acceso de múltiples usuarios en sistemas de producción
No veo cómo puede funcionar esto dado el segundo punto:
- K c se almacena en la computadora n veces distintas, una por usuario. Cada instancia está encriptada por una clave de usuario diferente K u1 ... K un .
Dos preguntas relacionadas:
-
¿Qué sucede cuando se agrega un nuevo usuario al sistema? Dado que ese nuevo usuario necesita una copia de un K c no encriptado, entonces se seguirá que K c está en algún lugar del disco, lo que plantea la pregunta: "¿Por qué todo el usuario necesita su propia copia autocifrada de K c ?
-
¿Qué sucede cuando se elimina un usuario del sistema? En los comentarios de la publicación original, el usuario Thomas Pornin afirma que K c debe ser reemplazado cada vez que se elimina un usuario del sistema, lo que significa que cada usuario deberá obtener una clave nueva cada vez. Si este es el caso, ¿no es necesario que cada usuario cierre la sesión de una sesión actual ya que los datos serán ilegibles con su clave repentinamente obsoleta?