Revocar la capacidad de descifrado

0

Estoy buscando una forma de cifrar algunos datos de manera que luego pueda revocar la capacidad de una sola persona para descifrarlos.

Tenemos un almacén de copias de seguridad de bases de datos que actualmente están cifradas con GPG. Sin embargo, para descifrarlos, el equipo necesita la clave privada única.

En lugar de eso, me pregunto si hay una manera de darles a todos la capacidad de descifrar usando su propia clave, pero luego podrás revocar una sola clave de descifrado y, al mismo tiempo, permitir que todos los demás puedan descifrar.

La única opción que se me ocurre es crear una copia de seguridad por clave y luego eliminar las de la clave que quiero revocar. Pero eso significa almacenar MUCHO más datos de los que me importa.

    
pregunta RickMeasham 12.02.2014 - 07:40
fuente

2 respuestas

2

La única forma de lograr esto fácilmente es no permitir que el usuario descifre el archivo por sí mismo. Si crea un sistema que manejará el descifrado y nunca le da al usuario la clave de descifrado real, entonces puede darle a cada usuario una clave que la aplicación utiliza para descifrar la clave utilizada para proteger los datos compartidos.

Para eliminar un usuario, simplemente elimine la copia de la clave compartida que está cifrada con su clave de usuario. La seguridad total de un sistema de este tipo depende de su incapacidad para obtener la clave utilizada para cifrar los datos compartidos. Si obtienen esa clave, es imposible evitar que abran el archivo cifrado cuando lo deseen.

    
respondido por el AJ Henderson 12.02.2014 - 16:07
fuente
0

En general, es físicamente imposible quitarle el conocimiento a alguien. Cuando le da a alguien tanto los datos como la clave para descifrarlos, no hay forma de quitarles esta información, ya que tienen la capacidad de crear copias de seguridad ilimitadas de cada uno, que funcionarán por toda la eternidad.

Cuando desea poder controlar el acceso al conocimiento, debe guardar algún tipo de secreto para usted que solo le da a una persona cuando quiere acceder al conocimiento. Pero teniendo en cuenta que su sugerencia fue crear varias copias de los datos con diferentes claves y destruir las que se revocan, parece que está al tanto de esto.

En su escenario, puede cifrar los datos con una clave maestra común. Luego crea una copia de esa clave maestra para cada usuario y cifra cada una con la clave de los usuarios. Cuando un usuario necesita descifrar los datos, usted les entrega su copia de la clave maestra cifrada con su clave. Luego pueden descifrar la clave maestra y usar esa clave maestra común para descifrar los datos. Cuando desea revocar el acceso para un usuario, destruye la copia de la clave maestra cifrada para ellos.

Tenga en cuenta que después de darle a un usuario una copia de la clave maestra, siempre tendrán acceso a esa clave maestra. Eso significa que debe cambiar la clave maestra y volver a cifrar los datos a intervalos regulares. De esa manera, solo tienen acceso a los datos en el estado cuando obtuvieron su copia de clave y no tienen acceso a un estado posterior de los datos porque están cifrados con una clave maestra diferente.

    
respondido por el Philipp 12.02.2014 - 08:50
fuente

Lea otras preguntas en las etiquetas