Pregunta teórica sobre los métodos de encriptación [duplicado]

Question

Pregunta teórica sobre los métodos de encriptación [duplicado]

#1 de Gary (1 votos)

-1

Me gustaría desarrollar un servicio en el que los clientes se conecten y obtengan información. Estas informaciones también podrían compartirse con otros.

Es muy simple, pero me gustaría cifrar los datos, ya que solo el cliente tendría acceso a todas sus informaciones y las demás a lo que el cliente ha concedido.

En un esquema:

+----------------+              +----------------+
|  SHARED DATA   |              |Client 1 Shared |
|                | ============ | Data           |
|----------------|              |----------------|
|  UNSHARED DATA |              |  UNSHARED DATA |
+----------------+              +----------------+
       ||                               ||
       ||                               ||
       ||                               ||
       ||                               ||
       ||                               ||
    +--------+                      +--------+
    | Client1|                      | Client2|
    +--------+                      +--------+

Estaba pensando en un cifrado asimétrico, pero como no estoy familiarizado con eso, quería saber cómo podría guardar las claves para eso (el cliente es un globo ocular, solo tiene una contraseña, no puede ser subir / recuperar claves).

Múltiples problemas / preguntas que vienen: Si cifro las claves con su contraseña. Pierde todas sus informaciones ...

¿Debo usar una clave privada para cifrar los datos que se compartirán (si alguien obtiene una clave pública, podría acceder, tal vez un apretón de manos o algo podría contrarrestar eso)? ¿O una clave pública dada por el segundo servicio? En ese caso, el servicio n ° 1 tiene que ser capaz de leer los datos para cifrarlos ...

Si cifro los datos cada vez que se debe compartir algo, perderé eficiencia, ¿no es así?

Realmente no sé cómo proceder. Mi objetivo es proteger la mayoría de los datos del usuario. ¿Qué sugieres?

Gracias de antemano.

encryption key-exchange databases client-side

pregunta MisterDoy 26.06.2011 - 10:20

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption key-exchange databases client-side

¿Es posible realizar un arranque dual de OSX Lion & Backtrack 5 R2 sin problemas? [cerrado] "que: comando no encontrado" en cada inicio de sesión

score 1 · Answer 1

"Debería usar una clave privada para cifrar los datos que se compartirán"

No, la clave PÚBLICA se usa para cifrar datos, la clave PRIVADA se usa para descifrarla. La clave disponible para todos no descifra los datos. Por lo tanto, si tengo algo cifrado que quiero compartir con usted, lo descifro usando mi clave privada, luego lo reencripto usando su clave pública y le "envío" la información cifrada. Si está utilizando algún tipo de base de datos compartida, entonces el "envío" es más un proceso para informarle que está disponible para usted.

Obviamente, la copia original y compartida son diferentes conjuntos de bytes (uno está cifrado con mis claves, el otro con las suyas), por lo que tiene el doble de almacenamiento.

Además, debido a que los datos transmitidos están encriptados, cualquier malware en el contenido no se puede detectar fácilmente.

Si el cliente final es el único que tiene la clave privada o si la copia depende de los usuarios de destino. Tener una copia conlleva riesgos adicionales para la confidencialidad, pero reduce los riesgos de que el cliente pierda la clave. Eso podría funcionar como un modelo de negocio si los clientes creen que puede confiar. Sin embargo, no sería algo que usaría para información confidencial.