Шифрование данных в программе

Question

kAIST @kAIST

Шифрование данных в программе

Понадобилось прикрутить шифрование к программе. Почитал немного по этой теме.
Насколько я понял, подходит шифрование с закрытым ключом. Пароль пользователя будет являться закрытым ключом, на основе которого будут расшифровываться данные. Это понравилось мне тем, что при таком подходе не понадобится хранить пароль.
Но появилась проблема: пользователей несколько, соответственно пароли разные, а доступ нужен к общим данным.
Что можно сделать в этом случае?

Вопрос задан более трёх лет назад
3074 просмотра

Комментировать

Подписаться 2 Оценить Комментировать

Решения вопроса 1

3 комментария

olololog @olololog

З.Ы. Ключ в зашифрованном виде (для каждого пользователя по ключу) может храниться либо же с основной, зашифрованной информацией, либо же у каждого пользователя, что сути не меняет.

З.З.Ы. Чтобы злоумышленник, получив доступ к главному ключу (расшифрованному) и списку ключей, зашифрованных паролями пользователей, не смог получить пароли, следует при шифровании ключа с помощью паролей добавлять в конец случайные значения, различные для каждого пользователя.

Это — схема с использованием симметричных алгоритмов. Теоретически, используя асимметричные, можно наворотить и не такое =)

Написано более трёх лет назад
kAIST @kAIST Автор вопроса

Вроде то что нужно…
Получается так:
1. Во время первого запуска программы, генерируется ключ к данным
2. Просим указать пароль администратора, этим паролем шифруем этот ключ и получаем зашифрованный ключ.
3. Создаем пользователя из под администратора и пользуясь расшифрованным ключом, генерируем новый зашифрованный ключ для пользователя.

Написано более трёх лет назад
olololog @olololog

Именно.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Шифрование

+1 ещё

Простой
Как восстановить загрузчик в системе с зашифрованным LUKS разделом?
- 1 подписчик
- 8 часов назад
- 68 просмотров
2

ответа
Windows

+1 ещё

Простой
Чем восстановить файлы Excel?
- 1 подписчик
- 30 апр.
- 104 просмотра
3

ответа
Шифрование

Простой
Кто является разработчиком ПО для работы с алгоритмами шифрования «Ключ от всех дверей»?
- 1 подписчик
- 25 апр.
- 136 просмотров
0

ответов
Шифрование

Средний
Возможно ли взломать шифр Вернама на псевдослучайных числах?
- 2 подписчика
- 17 апр.
- 176 просмотров
4

ответа
Шифрование

Средний
Насколько отличается шифр Вернама через суммирование и xor??
- 2 подписчика
- 16 апр.
- 78 просмотров
1

ответ
Debian

+1 ещё

Простой
Как автоматически расшифровывать root раздел через usb ключ?
- 2 подписчика
- 15 апр.
- 57 просмотров
0

ответов
Linux

+1 ещё

Средний
Как обезопасить клиентские ПК? шифрование?
- 2 подписчика
- 05 апр.
- 816 просмотров
1

ответ
Твердотельные накопители

+1 ещё

Средний
Есть ли способ восстановить перезаписанный, а не удаленный файл?
- 1 подписчик
- 05 апр.
- 145 просмотров
4

ответа
Информационная безопасность

+1 ещё

Простой
Является ли мой алгоритм криптостойким? Если нет, то где его уязвимость?
- 1 подписчик
- 22 мар.
- 305 просмотров
3

ответа
Шифрование

+1 ещё

Простой
Как в GPG симметрично зашифровать сразу несколько файлов в папке?
- 1 подписчик
- 17 мар.
- 53 просмотра
2

ответа
Показать ещё Загружается…

Второй ведущий разработчик (Fullstack, PHP, Laravel, Vue, Mysql)

Donatov.net

от 100 000 до 300 000 ₽

Тестировщик SberOs

Сбер • Санкт-Петербург

от 80 000 до 150 000 ₽

Fullstack разработчик (React, JavaScript, PHP, SQL), веб программист.

CleanTalk

от 1 700 $

Создать значок/обложку для видео Ютуб

04 мая 2024, в 01:47

2000 руб./за проект

Tensorflow + аппаратный ускоритель нейронок. Embedded linux приложение

04 мая 2024, в 00:43

25000 руб./за проект

Собрать товар с Tilda для импорта в woocommerce wordpress

04 мая 2024, в 00:15

1000 руб./за проект

Answer 1 · 2011-01-03 17:43:50

Шифровать данные с помощью единого ключа, а ключ шифровать для каждого пользователя его паролем. Таким образом, каждый пароль открывает доступ к зашифрованным данным и компроментация одного пароля не затрагивает остальные _пароли_. Впрочем, зашифрованные данные можно скомпроментировать, имея любой из паролей.

Answer 2 · 2011-01-03 17:52:20

Разделить данные на общие и приватные. Ключ от общих данных хранить в приватных данных каждого юзара, а ключ от приватных данных генерировать на основе пароля юзера.

Answer 3 · 2011-01-03 17:52:22

>>Пароль пользователя будет являться закрытым ключом, на основе которого будут расшифровываться данные.

Уточнение.

Закрытый ключ — это термин асимметричной криптографии. Пароль не может быть закрытым ключом. Есть 2 основных алгоритма асимметричной криптографии: RSA и DSA (DSA есть для эллиптических кривых, ECDSA). Ни в одном из них нельзя использовать пароль в качестве закрытого ключа.

Хотя… меня сейчас осенила грандиозная идея — генерировать p и q (все время одинаковые) по паролю — тогда не нужно хранить закрытый ключ. Пошел думать эту мысль…

Answer 4 · 2011-01-03 17:41:25

agul @agul

А хранить все пароли в одном месте (базы данных, например) можно?

Ответ написан более трёх лет назад

2 комментария

Шифрование данных в программе

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт