Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Нужен совет по ассиметрии, плиз! 05.01.02 14:27 Число просмотров: 1228
Автор: Artik Статус: Незарегистрированный пользователь Отредактировано 05.01.02 14:29 Количество правок: 1
|
Добрый день!
Нужен совет по реализации защиты данных раздельно по чтению и изменению. Т.е. есть "Админ", есть "Юзер", все остальные - "Гости". Нужно сделать так, что бы Админ мог читать и изменять блок данных, Юзер мог только читать, а "Гости" не могли ни читать ни писать.
Хочу сделать так: есть 2 ключа - ключ чтения ReadKey и ключ записи WriteKey. Блок данных - block.
Зашифрование:
1) block = RSAdecrypt(block, WriteKey)
2) block = AESencrypt(block, ReadKey)
Расшифрование:
1) block = AESdecrypt(block, ReadKey)
2) block = RSAencrypt(block, ReadKey)
Таким образом для изменения данных и зашифровки нужно знать 2 ключа, а для чтения данных - только ReadKey.
В зашифровании умышленно используется RSAdecrypt, в расшифровании - RSAencrypt, а не наоборот, для того, что бы, с точки зрения RSA, ReadKey интерплетировался как "открытый" ключ, а WriteKey - как "закрытый" и знание ReadKey не давало бы дополнительной информации о WriteKey.
Шифрование AES'ом введено для повышения устойчивости, т.к. зашифрование ведется алгоритмом RSAdecrypt и я боюсь, что это скажется на защищенности.
Насколько я прав? Будет ли все это устойчиво ко взлому? Или может шифрование еще и AES'ом - уже паранойя? Подскажите, плиз, кто что думает! С другой стороны, сколько информации об "открытом" ключе RSA можно получить по "закрытому"? Может все сделать гораздо проще, простой парой RSAencrypt - RSAdecrypt?
Заранее благодарен,
С уважением, Artik.
|
- Нужен совет по ассиметрии, плиз! - Artik 05.01.02 14:27 [1228]
|
|
|