Как лучше зашифровать на клиенте и расшифровать на сервере?

Question

[Gordon Freeman]

Доброго времени суток, уважаемые господа! Задался вопросом, можно ли зашифровать на клиенте средствами JS файл/фото, отправить на сервер и средствами PHP это расшифровать и сохранить? Какие есть варианты? Может есть готовые пакеты/практики? До этого момента совершенно не сталкивался с криптографией...
Благодарю всех за любую помощь!

Comments

[Алексей Ярков]

Для начала ответьте на вопрос сами себе: зачем это все? Почему не хватает https?

[DevMan]

Алексей Ярков, зависит от кейса.

[Владимир]

DevMan, какой вариант кейса? Что-то не придумывается ничего...

[DevMan]

Владимир, если нужна расшифровка на сервере, то кейс только один - mitm.
если на сервере расшифровка не нужна, кейс другой - безопасный синк.

[Lynn «Кофеман»]

DevMan, ну вот мы и хотим узнать у автора его кейс. Но он молчит как рыба об лёд

[DevMan]

Алексей Тен, вопрос к автору, не мне.

[Gordon Freeman]

Алексей Тен, Владимир, я лишь задался этим вопросом, определенного кейса нет... к примеру, клиент загружает скан паспорта, чтобы его даже провайдер не смог увидеть. наверное нужно подучить матчасть :) всем спасибо!

[Lynn «Кофеман»]

Gordon Freeman, ну это 100% https и не нужно изобретать велосипед.

[Gordon Freeman]

Алексей Тен, спасибо еще раз!

Answer 1

[profesor08]

На сервере создаешь public/private ключи. public отправляешь на клиент, с его помощью шифруешь все. public на то и придуман, что его можно было давать кому угодно, чтоб им можно было шифровать, но дешифровать может тот, у кого только private ключ. Собственно и все, в качестве алгоритма бери RSA, с ним проще всего, инфы полно, библиотек полно. Но можешь выпендриться и придумать что-то свое.

Comments

[SagePtr]

Дополню ещё, что если сервер работает по защищённому протоколу (https), то всё это сделают за автора сервер и браузер, дополнительно изобретать отдельный слой шифрования не нужно будет)

[profesor08]

SagePtr, если исключительно только по https, если же требуется некое универсальное решение, то придется писать.

[xmoonlight]

profesor08,

но дешифровать может тот, у кого только private ключ.

или тот, кто его подобрал!)

[profesor08]

xmoonlight, удачи с подбором, но даже несмотря на это, утверждение верное, ведь подобравший становится обладателем ключа.

[Vitsliputsli]

profesor08, универсальное решение это https, и автору оно должно подойти лучше всего. RSA не очень быстрый алгоритм, поэтому лучше им шифровать ключи, а не все данные.

[profesor08]

Vitsliputsli, rsa для примера, да и его медленность человеческому глазу не заметна.

Answer 2

[abberati]

То, что вы описали, называется HTTPS

Comments

[Владимир Коротенко]

Он в общем то описал client side encryption.

Есть вообще интересный но затратный вариант. Генерировать клиентские сертификаты и разрешать соединяться только по ним.

Answer 3

[xmoonlight]

То, что написано в гугл и википедии - смысла повторять нет.

Напишу как бы я сделал:
Чтобы усложнить дешифрацию, нужно избавиться от подбора ключа по известной сигнатуре/типу данных. Непосредственно перед шифрованием нужно сделать "мутацию" данных: текст, изображение, звук, видео или что-то ещё - должно быть абсолютно непонятно "что это?" по сигнатуре после корректной дешифрации.

Порядок действий:
1. Получаем с сервера публичный ключ и формулу (на JS) для мутации исходных данных одним из N-способов (это могут видеть все).
2. Выбираем случайным образом N из предложенного сервером диапазона и мутируем данные по формуле.
3. Шифруем мутированные данные публичным ключом.

Теперь, чтобы расшифровать, нужно знать точный "приватный ключ" и корректно подобрать N, используя алгоритм обратного преобразования.

Если не знать, что зашифрованные данные были подвержены мутации, то подбор ключа - будет бесполезен, т.к. неизвестно как должны выглядеть данные с корректным ключом.
А если - знать, то на каждый приватный ключ придётся перебирать все возможные N-мутации.

Пример: если ключей всего 1000 [1..1000], а N всего 5 [1..5], то это 1000*5=5000 комбинаций к проверке.
При том, что сервер, используя свой приватный ключ, подбирает лишь только N, за время, меньше секунды.

Comments

[profesor08]

Глупость какая-то. Известен ключ публичный ключ шифрования и выбранные алгоритм мутации, это же все на клиенте и доступно публично. После подбора секретного ключа (удачи с этим), используем алгоритм антимутации...

[xmoonlight]

profesor08, что будет являться критерием успешного подбора ключа?

[profesor08]

xmoonlight, получение ключа, с помощью которого успешно расшифруешь данные

[profesor08]

xmoonlight, вот два примера один из них картинка, другой аудио, зашифрованы в один проход. Используй подбор сигнатуры, о котором ты говорил, для определения что есть картинка, а что есть аудио, и на основании их подбери ключ для дешифрации.

OaMBPeFD4JCOGRSmm02krSgDRpE605UsDnfAukoPTrw7dQcJuGV10kek12SX4q4lBI+MaXPyv5N2Qw7KlLWUabOGOmOfwB8hfGutAwdutiZJsLKZ092WWwBZwbadC4HpT2RV35GUNWukTsRU0lR6LuydKnURinGuYXalpbpJtzw=

kIf+OpDik7mggttQ1NDg2C7yq68HPmhbJOZGCCD6coQlJwAyubAlMgNZsBMuJ66MGLxpgWeItEe8S0HIPZpzZULdcoAo0w3SoqGrdeCkzReT+kgA18osexl5rMrS8CCO5J4WaqmFztgV+o+m0iPhkebtVynuJkwZ8wmq1kEyVLQ=

[xmoonlight]

profesor08, ты немного спутал: я говорил про сигнатуру, после дешифрации очередным ключом (при переборе).
Т.е., признаки того, что полученные данные - это текст, звук и т.д.

И нужен детектор сигнатур.
Например, если вначале дешифрованных данных "JPEG", то это скорее всего изображение и т.д.

Чтобы предотвратить детекцию типа данных (и, соответственно, детекцию корректного ключа), я предложил их мутацию до шифрования.

[xmoonlight]

profesor08,

получение ключа, с помощью которого успешно расшифруешь данные

ну я про это и спросил: как ты определишь, что ключ верный (критерий какой), если шифруемые данные были мутированы?

[profesor08]

xmoonlight, чтоб твоя проблема возникла, сначала надо решить проблему с подбором ключа, но ты его не подберешь, по крайней мере не в этой жизни, там квантилионы вариаций. Единственная надежда это украсть ключ.

[xmoonlight]

profesor08, ок. Давай будем считать что собрали весь инет и всё-таки решили подобрать, распаралелив задачу.
Рассчитали, что все варианты переберут за 1 минуту.
Вопрос: как им определить верный ключ?

[profesor08]

xmoonlight, всему интернету жизни не хватит

[xmoonlight]

profesor08, я же написал, что "давай так будем считать".
Гипотетически!

[profesor08]

xmoonlight, можно в два прохода пройтись, можно в три, разными алгоритмами, но стоит ли оно того? В случае если дешифрация без ошибок, а на выходе непонятно что, значит зашифровано еще чем-то, повторяем до победного. В случае RSA тебе выдаст ошибку, если что-то не то.

[xmoonlight]

profesor08,

В случае если дешифрация без ошибок, а на выходе непонятно что, значит зашифровано еще чем-то, повторяем до победного.

Вовсе не значит. И что значит: "повторяем до победного"?!

В случае RSA тебе выдаст ошибку, если что-то не то.

Что именно может быть "не то"?!

[profesor08]

xmoonlight,

Вовсе не значит. И что значит: "повторяем до победного"?!

если на выходе мусор, значит либо шифровали мусор, либо этот мусор результат шифрования, и надо повторить дешифровку.

Что именно может быть "не то"?!
сунь неправильный ключ - ошибка

[xmoonlight]

profesor08,
1. Если на выходе мусор и это - мутированные данные, то дальше - без вариантов, если нет обратного алгоритма восстановления.
2. Про неправильный ключ - если это действительно так, тогда надо менять алгоритм шифрования на тот, который не может говорить: когда верный ключ, а когда - нет.

[profesor08]

xmoonlight,
1. это то-же самое что и шифрование, отличий ноль, называй как хочешь, но от этого ничего не изменится.
2. жизни не хватит не подбор ключей.

[xmoonlight]

profesor08,

жизни не хватит на подбор ключей

что ты всё заладил: "не хватит, не хватит...." - всегда на один результат есть туча алгоритмов)
Вопрос про 9^X^Y^Z - видел, где нужно было последние цифры возведения в степень получить?)
Вот как явное доказательство...

[xmoonlight]

profesor08,

1. это то-же самое что и шифрование, отличий ноль, называй как хочешь, но от этого ничего не изменится.

Поясню.
Шифрование - это когда добиваются высокой криптостойкости в алгоритме (медленный и "тяжёлый").
Мутация - это когда важно предотвратить опознование контента, но сам алгоритм - может быть крайне простым в плане вычислительной нагрузки и, как следствие, абсолютно не криптостойким (быстрый и "лёгкий").
PS: тяжёлый/лёгкий - в плане нагрузки на CPU.

[profesor08]

xmoonlight, отсебятина какая-то

[xmoonlight]

Модератор, просьба обратить внимание на жалобы.

[Gordon Freeman]

Какие жалобы?

[xmoonlight]

Gordon Freeman, человек не знает что такое мутация данных и хамит при этом: "отсебятина какая-то".
А модераторы - даже не реагируют...