2

たくさんのファイルがあるとしましょう。これらのファイルにメタデータを保存できるとします。たとえば、これらのメタ属性の1つは「暗号化」と呼ばれていました。誰もがこれらのファイルを見ることができたとしましょう。ただし、これらのファイルは暗号化されているため、復号化の方法を知っている人だけが実際にコンテンツを読み取ることができます。たとえば、「暗号化」の特定の値ごとに、人々のグループがその値でマークされたファイルを復号化する方法に関する知識を共有します。OSにとらわれない方法で、プログラムでこれを実行できるようにしたいとします(可能な場合)

「暗号化」に使用する値は何ですか?キーをどのように保存しますか?キーへのアクセスをどのように整理しますか?

私は現在、次の実装に傾いています:

  • フィールド「encryption」の値にはキーの名前が含まれており、使用されるアルゴリズムも示している可能性があります
  • 各ユーザーは、一連のキーにアクセスできます。これは、LDAP / ActiveDirectoryのような構造でユーザーが持つ役割によって定義することも、ユーザープロファイル/ホームディレクトリの安全なディレクトリにあるファイルにすることもできます。
  • ファイルを表示すると、ビューア(ドキュメント管理システムを構築しようとしています)はユーザーキーをチェックし、一致するキーが見つかった場合はファイルを復号化します。

どの暗号化を使用しますか?対称(AES)?または非対称(良いものは何ですか)?

非対称キーを使用すると、ファイルの読み取りと書き込みを区別できるという追加の利点があります。ファイルの書き込みには秘密キーへのアクセスが必要であり、公開キーへのアクセスが必要です(特定の役割のみがアクセスできるため、半公開のみ)。 it)ファイルの読み取りを許可します。私はここで完全に間違っていますか?

中小企業で使用されるこれらの問題を解決するための一般的なシステムは何ですか?

編集:普遍的な解決策はないようです。それで、私が解決しようとしている問題をもう少し明確に述べます:

分散方式で動作するドキュメント管理システムを想像してみてください。各ドキュメントは、(会社が管理するプライベートな)P2Pネットワークのさまざまなノードにコピーされます。ドキュメントの冗長性を保証するためのアルゴリズムを使用して、すべてのドキュメント(リビジョンを含む)のバックアップを確保します。このシステムは、バックグラウンドでサービス/デーモンとして機能し、ドキュメントを前後にシャベルで移動します。

これは、ユーザーがローカルワークステーション(会社が管理するPCやラップトップなど)で表示することを意図していないドキュメントになってしまうことを意味します。この設定では、SME IT担当者がこれをすべて設定し、誰が参加するかを管理します。 P2Pネットワークの)。

これにより、ユーザーはおそらくデータにアクセスできるため、ディレクトリアクセスベースのスキームが除外されます。私はここで間違っていますか?ドメインユーザーのみがアクセスできるようにローカルフォルダを暗号化できますか?それはどれくらい安全ですか?

私は、ユーザーが復号化されたバージョンのファイルを共有していることを知っています-そしてそれを技術的に抑制するのは難しいです。これは私が解決しようとしている問題ではありません。

4

7 に答える 7

2

ここでは、暗号化は難しい部分ではありません。ビジネス ニーズ、特に防御しようとしている脅威を理解することは、難しい部分です。鍵の管理は簡単なことではありません。

プロトコルレベルの問題をよりよく理解するのに役立つ本「 Applied Cryptography 」を強くお勧めします。

于 2008-10-08T19:19:50.950 に答える
1

これは難しい問題です。これが本当に深刻なことである場合は、インターネット上のアマチュア暗号研究者のアドバイスを使用しないでください。

于 2008-10-08T18:51:46.153 に答える
1

そうは言っても、ここに私の考えがあります:

AES を使用してランダムな対称キーで各ファイルを暗号化します。この暗号化は夜間に実行されるジョブで行われるため、キーは夜間に変更されます。

ファイルにアクセスできるすべての人の公開鍵を使用して、各ファイルの鍵を暗号化します。

誰かがファイルにアクセスできなくなった場合、翌日には新しいコピーを読み取ることができなくなります (古いバージョンのコピーがローカルに残っている可能性があります)。

私は gpg を使用します (ほぼすべての OS で問題なく動作します)。

あなたは非対称暗号を誤解しています。公開鍵は全員に与えられ、秘密鍵は自分で保管します。Alice が Bob の公開鍵で何かを暗号化すると、Bob だけがそれを復号化できます。ボブが自分の秘密鍵で何かを暗号化した場合、誰もがそれを解読でき、ボブが自分の秘密鍵を持っているだけで、それがボブからのものであることを誰もが知っています。

編集: ただし、私が言ったことをすべて無視して別のルートに進み、すべてのファイルに独自の pub/priv キーペアを指定した場合は、ファイルを読みたい人だけが利用できる公開鍵に依存し、読み書きしたい人が利用できる秘密鍵。しかし、これは少しトリッキーで、鍵を配布できない人に大きく依存しています。キーを変更する一晩のジョブはその問題を軽減する可能性がありますが、新しいキーをユーザーに配布するという問題があります。

于 2008-10-08T18:55:41.153 に答える
1

私の理解が正しければ、GNU Privacy Guard を使用できます。クロスプラットフォームでオープンソースです。基本的に、すべてのユーザーは GPG のコピーと、「秘密鍵」と「公開鍵」を含むローカルの「キーチェーン」を持っています。何かを暗号化したい場合は、その人の公開鍵を使用します。その結果は、関連する秘密鍵でのみ復号化できます。ユーザーは複数の鍵ペアを持つことができるため、すべての管理者に「管理者ロール」の秘密鍵へのアクセスを許可し、秘密鍵を保持するたびに「管理者ロール」の公開鍵で暗号化されたドキュメントを復号化できます。

優れた点は、複数の公開鍵を使用してファイルを暗号化し、対応する秘密鍵のいずれかを使用して復号化できることです。

于 2008-10-08T19:04:01.167 に答える
0

私はここでマークに同意する必要があります:

ビジネスニーズ、特に保護しようとしている脅威を理解することは難しい部分です

例えば; 許可されていないユーザーが機密ファイルにアクセスする可能性があることを心配していますか?事実上すべてのオペレーティングシステムでファイルレベルのアクセス制御を使用して、ユーザーまたはグループがファイル/ディレクトリにアクセスするのを制限できます。

許可されたユーザーがファイルをローカルにコピーしてからラップトップを紛失する可能性があることを心配していますか?さまざまな程度の保護を提供するOSレベルの暗号化機能がいくつかあります。個人的には、サムドライブやその他のポータブルメディアにはTrueCryptをお勧めします。また、Windows Vistaには、異なるレベルの保護を提供するBitLockerが含まれています。

失われたラップトップテーマのもう1つのバリエーションは、失われたバックアップテーマであり、多くのバックアップベンダーは、まさにこの理由から、テープバックアップの暗号化スキームを組み込んでいます。

最後に、許可されたユーザーが許可されていないユーザーとファイルを共有する可能性があることを心配している場合は、間違った問題を解決しようとしている可能性があります。これらのファイルを復号化できる許可されたユーザーは、同じドキュメントの暗号化されていない新しいバージョンを同じように簡単に共有できます。

于 2008-10-08T19:40:08.583 に答える
0

必要なのは、OpenPGP または X.509 証明書を使用した公開鍵暗号化です。どちらの場合も、OpenPGP キーまたは X.509 証明書をそれぞれ使用して、複数の「受信者」の単一のデータ ブロックを暗号化できます。X.509 では、この方法でデータを暗号化するための標準は PKCS#7 と CMS です (いくつかの RFC で定義されています。番号は忘れました)。以前にアクセス権を与えられたが、現在はアクセス権を持っていない人々のアクセスを防ぐために、いくつかのキー失効チェックを採用する必要があります。

于 2008-12-20T09:06:39.093 に答える
0

この問題の難しさは、多くの企業がデフォルトで Active Directory などの OS 固有のソリューションを使用する理由にあります。

OS に依存しない場合は、特定の OS やネットワーク ベンダーが既に構築している多くのユーザー管理機能を再作成する必要があります。

しかし、それは可能です。暗号化自体については、AviewAnew の回答を参照してください。

于 2008-10-08T18:56:09.140 に答える