2
假设你有一堆文件。假设您可以将元数据存储到这些文件。 说,其中一个元属性被称为“加密” 说每个人都被允许查看这些文件,但由于他们被加密,只有知道如何解密他们的人可以实际读取内容。 说,对于“加密”的每个给定值,一组人共享关于如何解密标有该值的文件的知识。 假设您希望能够以与操作系统无关的方式以编程方式执行此操作(如果可能的话)您使用什么系统为一群人(OS不可知论者首选)加密文件?
您将用于“加密”的值是什么? 你将如何存储密钥? 你将如何组织访问密钥?
我目前倾向于以下实现:
- 领域的“加密”的值包含密钥的名称,也可能表示所使用的算法
- 每个用户可以访问到一堆键。这可以通过用户在LDAP/ActiveDirectory结构中的角色来定义,或者它们可以仅仅是用户配置文件/ home目录中安全目录中的文件。
- 查看文件时,查看器(我试图构建文档管理系统)检查用户密钥并在找到匹配的密钥时解密文件。
你会使用什么加密?对称(AES)?或不对称(有什么好的)?
使用非对称密钥可以使读取文件和写入文件有所不同:访问私钥对于写入文件,访问公钥是必需的(只有半公开的,因为只有某些角色可以访问它)将允许读取文件。我完全误解了吗?
解决中小企业使用的这些问题的常用系统是什么?
编辑:似乎没有普遍的解决办法。因此,我将阐述我想要更清楚地解决的问题:
想象一下以分布式方式运行的文档管理系统:将每个文档复制到(公司控制的,专用的)P2P网络中的各个节点。使用确保文档冗余的算法来确保备份所有文档(包括修订版)。该系统在后台作为服务/守护进程进行工作,并来回移动文件。
这意味着,用户最终将得到的文件可能不适合他们在本地工作站(公司控制的个人电脑或笔记本电脑或其他设备上)看到的文件 - 这样的设置可以让一位中小企业IT人员设置这一切,控制谁是P2P网络的一部分)。
这排除了基于目录访问的方案,因为用户可能会获得数据。我错了吗?本地文件夹是否可以加密,以便只能由域用户访问?那有多安全?
我知道用户共享解密版本的文件 - 这在技术上很难压制。这不是我想要解决的问题。
你会在哪里寻找互联网上的专业密码学家? – 2008-10-08 19:02:36