私たちはこのコンピュータ コードを持っており、アクセスできる人は誰でもライセンス料を支払う必要があります。私たちは開発者に料金を支払いますが、彼らはコード アーカイブを見ることができるので、システム管理者にもライセンスを取得することを望んでいます。しかし、コードが暗号化されてアーカイブに保存されている場合、システム管理者はファイルを見ることはできますが、内容を見ることはできません。ソフトウェアのバージョン管理システムでも暗号化が許可されているため、コードをチェックアウトしている人だけがキーを必要とし、復号化されたファイルを見ることができます。これを pserver と cvs に追加するのは難しくないと思っていましたが、他の場所で既に行われている場合は、車輪を再発明する必要があります。
どんな洞察も役に立ちます。
基本的に、すべての開発者に秘密鍵を渡して、git の smudge フィルターと clean フィルターの暗号化/復号化ルーチンにプラグインする必要があります。また、デルタを実行できる暗号化スキームが必要です。
まず、git の例については、暗号化されたバージョン管理を参照してください。書かれているように、これによりディスク使用量が劇的に増加する可能性があります。ただし、ある程度のセキュリティを犠牲にして、より「差分に適した」暗号化を行う方法があります。それを攻撃する方法の例については、diphを参照してください。また、AES-ECB モードを使用するシステムは、非常にうまく差分します。(セキュリティ上の欠陥があるため、通常は AES-ECB モードを使用すべきではありません...それらのセキュリティ上の欠陥の 1 つは、非常にうまく差分を取ることができるということです...ねえ、それはあなたが望んでいたことなので、これは合理的な例外のようです。)