информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Кавычки уличили Google в заимствовании... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Нужен совет по ассиметрии, плиз! 05.01.02 14:27  Число просмотров: 898
Автор: Artik Статус: Незарегистрированный пользователь
Отредактировано 05.01.02 14:29  Количество правок: 1
<"чистая" ссылка>
Добрый день!

Нужен совет по реализации защиты данных раздельно по чтению и изменению. Т.е. есть "Админ", есть "Юзер", все остальные - "Гости". Нужно сделать так, что бы Админ мог читать и изменять блок данных, Юзер мог только читать, а "Гости" не могли ни читать ни писать.

Хочу сделать так: есть 2 ключа - ключ чтения ReadKey и ключ записи WriteKey. Блок данных - block.

Зашифрование:
1) block = RSAdecrypt(block, WriteKey)
2) block = AESencrypt(block, ReadKey)

Расшифрование:
1) block = AESdecrypt(block, ReadKey)
2) block = RSAencrypt(block, ReadKey)

Таким образом для изменения данных и зашифровки нужно знать 2 ключа, а для чтения данных - только ReadKey.

В зашифровании умышленно используется RSAdecrypt, в расшифровании - RSAencrypt, а не наоборот, для того, что бы, с точки зрения RSA, ReadKey интерплетировался как "открытый" ключ, а WriteKey - как "закрытый" и знание ReadKey не давало бы дополнительной информации о WriteKey.

Шифрование AES'ом введено для повышения устойчивости, т.к. зашифрование ведется алгоритмом RSAdecrypt и я боюсь, что это скажется на защищенности.

Насколько я прав? Будет ли все это устойчиво ко взлому? Или может шифрование еще и AES'ом - уже паранойя? Подскажите, плиз, кто что думает! С другой стороны, сколько информации об "открытом" ключе RSA можно получить по "закрытому"? Может все сделать гораздо проще, простой парой RSAencrypt - RSAdecrypt?

Заранее благодарен,
С уважением, Artik.
<theory> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach