Forum » Programska oprema » Varno prenašanje datotek s pomočjo PKI
Varno prenašanje datotek s pomočjo PKI
Razmooo ::
Pozdravljeni vsi
V prostem času sem začel razvijati sistem za pošiljanje enkriptiranih datotek in me malo zanima vaše mnenje, če ima tole kakšen potencial za uporabo. Cel sistem temelji na PKI (Public key infrastructure).
Enkripcija in dekripcija se dogajata samo na clientu (trenutno samo brskalnik), kjer lahko samo prejemnik dekriptira prejete datoteke.
Pošiljatelj prav tako digitalno podpiše poslano datoteko. Prejemnik pa lahko potem preko javnega ključa pošiljatelja preveri datoteko in njen podpis.
Vse kar mora uporabnik storiti je, da znotraj sistema generira javni in zasebni ključ. Na strežnik se shrani javni del ključa, zasebni del pa ne zapusti clienta.
Opisane funkcionalnosti lahko doseže z emailom, ki pa ima tudi pomankljivosti. Problem nastane, če hočemo pošiljati večje datoteke preko emaila.
Prav tako lahko enako stvar dosežemo z 3rd party servisi, kot so npr. WeTransfer ali pa Dropbox. Če hočemo preko tega poslati kakšne zaupne podatke, je ponavadi potrebno ročno kriptirati datoteke z geslom, ki ga potem pošljemo preko sekundarnega kanala.
Pri uporabi gesel vidim veliko pomankljivost, saj so ta gesla ponavadi prekratka ali pa vsebujejo premalo entropije.
S tem sistemom se znebimo omejitev pri velikosti datotek in pa povečamo varnost zaradi neuporabe gesel. Sistem bi prav tako omogočal omejitev pošiljanja na povezane osebe v kontaktih, kar še dodatno zmanjša možnost, da bi nepooblaščena oseba dobila zaupne podatke.
Če imate kakšna vprašanja, kritike in predloge, shoot.
V prostem času sem začel razvijati sistem za pošiljanje enkriptiranih datotek in me malo zanima vaše mnenje, če ima tole kakšen potencial za uporabo. Cel sistem temelji na PKI (Public key infrastructure).
Enkripcija in dekripcija se dogajata samo na clientu (trenutno samo brskalnik), kjer lahko samo prejemnik dekriptira prejete datoteke.
Pošiljatelj prav tako digitalno podpiše poslano datoteko. Prejemnik pa lahko potem preko javnega ključa pošiljatelja preveri datoteko in njen podpis.
Vse kar mora uporabnik storiti je, da znotraj sistema generira javni in zasebni ključ. Na strežnik se shrani javni del ključa, zasebni del pa ne zapusti clienta.
Opisane funkcionalnosti lahko doseže z emailom, ki pa ima tudi pomankljivosti. Problem nastane, če hočemo pošiljati večje datoteke preko emaila.
Prav tako lahko enako stvar dosežemo z 3rd party servisi, kot so npr. WeTransfer ali pa Dropbox. Če hočemo preko tega poslati kakšne zaupne podatke, je ponavadi potrebno ročno kriptirati datoteke z geslom, ki ga potem pošljemo preko sekundarnega kanala.
Pri uporabi gesel vidim veliko pomankljivost, saj so ta gesla ponavadi prekratka ali pa vsebujejo premalo entropije.
S tem sistemom se znebimo omejitev pri velikosti datotek in pa povečamo varnost zaradi neuporabe gesel. Sistem bi prav tako omogočal omejitev pošiljanja na povezane osebe v kontaktih, kar še dodatno zmanjša možnost, da bi nepooblaščena oseba dobila zaupne podatke.
Če imate kakšna vprašanja, kritike in predloge, shoot.
Bekendaš s kančkom ljubezni do frontenda
mr_chai ::
Ni res, da moraš pri pošiljanju kriptiranih datotek preko maila uporabiti simetrični kripto. Lahko uporabiš PKI. Npr z PGP, lahko ti nekomu pošlješ svoj public key, ki ga prejemnik uporabi pri enkripciji datoteke.
Drugče pa imaš več rešitev za te stvari. Odvisno kolk enastavno bi rad imel. Od SCP, SFTP (samo secure pošiljanje!) , fopnu... Govorim za Linux okolja. Na winsih imaš spet neke svoje rešitve.
Drugače pa kar pogumno. Če ne druzga, si se vsaj nekaj naučil. Dokončaj in naredi open source.
Drugče pa imaš več rešitev za te stvari. Odvisno kolk enastavno bi rad imel. Od SCP, SFTP (samo secure pošiljanje!) , fopnu... Govorim za Linux okolja. Na winsih imaš spet neke svoje rešitve.
Drugače pa kar pogumno. Če ne druzga, si se vsaj nekaj naučil. Dokončaj in naredi open source.
Zgodovina sprememb…
- spremenilo: mr_chai ()
Karen ::
Tudi jaz se pridružujem temu - preizkušaj, igraj se. Sicer si pa mogoče poglej Bitwarden, ki ima to vgrajeno. Jaz imam VaultWarden (VW) verzijo v Dockerju na svojem serverju za shranjevanje gesel, pa ima tudi opcijo pošiljanja kriptiranih fajlov ali sporočil drugim uporabnikom. Seveda to ne deluje med naključimi uporabniki. Drugače mislim da Entrust SW je včasih se dobil zraven certifikatov, se je dalo z njim šifrirat... seveda si moral potem vsebino še nekako poslat. Ali pa PGP, samo tam je problem izmenjava ključev.
K enem prejšnjih postov pa: šifrira se vedno s simetričnim ključem, ker je bistveno hitreje. v PKI izgleda tako, da šifriraš simetrično, ključ s katerim si simetrično šifriral pa zašifriraš z asimetričnim ključem in ga pripneš zraven. Se pravi prejemnik odpre z asimetričnim zasebnim ključem simetrični šifrirni ključ, s katerim potem odpre šifrirano vsebino.
K enem prejšnjih postov pa: šifrira se vedno s simetričnim ključem, ker je bistveno hitreje. v PKI izgleda tako, da šifriraš simetrično, ključ s katerim si simetrično šifriral pa zašifriraš z asimetričnim ključem in ga pripneš zraven. Se pravi prejemnik odpre z asimetričnim zasebnim ključem simetrični šifrirni ključ, s katerim potem odpre šifrirano vsebino.
Gagatronix ::
Pa preberi si kaj od Shannona, ti utegne pomagati. Pa upam, da ti je matematika domaca.
Razmooo ::
Nekaj kode imam že tule.
https://github.com/KeepItEncrypted/Core
Seveda rabi koda še nekaj ljubezni :)
@karen
Deluje točno tako ja.
Za vse uploadane datoteke se generira asimetrični ključ AES-256 ključ, ki pa se potem kriptira z javnim asimetričnim ključem od vsakega prejemnika.
https://github.com/KeepItEncrypted/Core
Seveda rabi koda še nekaj ljubezni :)
@karen
Deluje točno tako ja.
Za vse uploadane datoteke se generira asimetrični ključ AES-256 ključ, ki pa se potem kriptira z javnim asimetričnim ključem od vsakega prejemnika.
Bekendaš s kančkom ljubezni do frontenda
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Mala šola informacijske varnosti (strani: 1 2 3 4 5 6 7 8 )Oddelek: Informacijska varnost | 87129 (42610) | Dpool |
| » | Evropski ponudniki e-mail in "oblačnih" storitev (zasebnost itd.) (strani: 1 2 )Oddelek: Informacijska varnost | 38571 (36827) | SeMiNeSanja |
| » | Preverjanje digitalnega podpisaOddelek: Informacijska varnost | 8686 (6838) | neki4 |
| » | internet vdori v računalnik, rešitev!?! (strani: 1 2 )Oddelek: Omrežja in internet | 7813 (6382) | ToniT |