たくさんのファイルがあるとしましょう。これらのファイルにメタデータを保存できるとします。たとえば、これらのメタ属性の1つは「暗号化」と呼ばれていました。誰もがこれらのファイルを見ることができたとしましょう。ただし、これらのファイルは暗号化されているため、復号化の方法を知っている人だけが実際にコンテンツを読み取ることができます。たとえば、「暗号化」の特定の値ごとに、人々のグループがその値でマークされたファイルを復号化する方法に関する知識を共有します。OSにとらわれない方法で、プログラムでこれを実行できるようにしたいとします(可能な場合)
「暗号化」に使用する値は何ですか?キーをどのように保存しますか?キーへのアクセスをどのように整理しますか?
私は現在、次の実装に傾いています:
- フィールド「encryption」の値にはキーの名前が含まれており、使用されるアルゴリズムも示している可能性があります
- 各ユーザーは、一連のキーにアクセスできます。これは、LDAP / ActiveDirectoryのような構造でユーザーが持つ役割によって定義することも、ユーザープロファイル/ホームディレクトリの安全なディレクトリにあるファイルにすることもできます。
- ファイルを表示すると、ビューア(ドキュメント管理システムを構築しようとしています)はユーザーキーをチェックし、一致するキーが見つかった場合はファイルを復号化します。
どの暗号化を使用しますか?対称(AES)?または非対称(良いものは何ですか)?
非対称キーを使用すると、ファイルの読み取りと書き込みを区別できるという追加の利点があります。ファイルの書き込みには秘密キーへのアクセスが必要であり、公開キーへのアクセスが必要です(特定の役割のみがアクセスできるため、半公開のみ)。 it)ファイルの読み取りを許可します。私はここで完全に間違っていますか?
中小企業で使用されるこれらの問題を解決するための一般的なシステムは何ですか?
編集:普遍的な解決策はないようです。それで、私が解決しようとしている問題をもう少し明確に述べます:
分散方式で動作するドキュメント管理システムを想像してみてください。各ドキュメントは、(会社が管理するプライベートな)P2Pネットワークのさまざまなノードにコピーされます。ドキュメントの冗長性を保証するためのアルゴリズムを使用して、すべてのドキュメント(リビジョンを含む)のバックアップを確保します。このシステムは、バックグラウンドでサービス/デーモンとして機能し、ドキュメントを前後にシャベルで移動します。
これは、ユーザーがローカルワークステーション(会社が管理するPCやラップトップなど)で表示することを意図していないドキュメントになってしまうことを意味します。この設定では、SME IT担当者がこれをすべて設定し、誰が参加するかを管理します。 P2Pネットワークの)。
これにより、ユーザーはおそらくデータにアクセスできるため、ディレクトリアクセスベースのスキームが除外されます。私はここで間違っていますか?ドメインユーザーのみがアクセスできるようにローカルフォルダを暗号化できますか?それはどれくらい安全ですか?
私は、ユーザーが復号化されたバージョンのファイルを共有していることを知っています-そしてそれを技術的に抑制するのは難しいです。これは私が解決しようとしている問題ではありません。