раздача файлов с GNU PGP

Вопрос следующий, как можно создать такую систему чтобы 1. При регистрации каждому пользователю присваивался помимо ника ключ GNU PG
потом пользователь ( админ ) выкладывает на сервер файл подписанный ключом GNU PG, вопрос такой возможно ли делать так чтобы пользователи которые бы скачивали файл с сервера, расшифровывали бы файл только своим уникальным ключом. То есть пользователь со своим ключом GNU PG нажимает скачать файл, сервер генерирует ему уникальный ключ и подписывает файл, который пользователь может расшифровать только своим ключом.

Смысл системы чтобы закачав файл, пользователь который скачивал его мог расшифровать файл только свои ключем, а посторонний человек получивший файл не смог бы его расшифровать свои ключом.

Возможно ли сделать такую связку на основе GNU PG? Это должно осуществляться на сервер? Как можно эту систему привязать к торрент треккеру ? ( чтобы человек раздал файл, а уникальные ключи бы генерировались бы на сервере. правда тут возникает вопрос, если сервер не может видоизменять сам файл, как будет он генерировать сами ключи, кторые должны быть привязан в к файлу )

На страницу: 1, 2 След.

Комментарии

—	SATtva (18/03/2011 19:19) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Задача реализуема с помощью GnuPG. Только я не вижу, как Вы прикрутите такую схему к торренту: определитесь, файл должен скачиваться с центрального сервера или из децентрализованной пиринговой среды? Если первое — всё просто (но без торрента). Во втором случае как Вы будете перешифровывать файлы и их фрагменты, находящиеся у пиров?

Ну, и для приличия задам первоочередной вопрос: какова модель угрозы? Чего Вы пытаетесь достичь и от чего защититься?

—	Ynitron (18/03/2011 22:44) профиль/связь <#> комментариев: 6 документов: 0 редакций: 0

Модель простая, необходимо чтобы каждый пользователь получал свой файл, который только он бы расшифровать. Это не угроза, а скажем функция безопасности главная цель которой защитить пользователя от возможного преследования, так как файлы будут зашифрованы, а расшифровать скачанный конкретнтый файл сможет только сам пользователем и этот файл только для ключа пользователя подходит, это снимает ряд вопросов для варезного контента.
По торренту видимо это нереализуемо, а по первому пунтту кто это может настроить? админ нужен или программист ?

—	SATtva (18/03/2011 23:00) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Программист.

В то же время, мне непонятно, зачем в такой схеме громоздить GnuPG. Достаточно сайта с доступом по HTTPS. Или всё-таки Вам требуется защита не только пользователей, но и самого сайта от возможного преследования? Если так, то защиты передаваемых данных (хоть средствами SSL, хоть OpenPGP) всё равно не достаточно.

—	*Гость* (18/03/2011 23:17) <#>

это снимает ряд вопросов для варезного контента

И каким же образом? Кому надо — точно так же зарегистрируются на сервере и получат нужный файл, что будет доказательством его существования и раздачи на сервере. Далее изымаются логи сервера и получаем всё, что можно. Если же считать сервер совершенно неподконтрольным злоумышленнику, то, как правильно уже отметил SATtva, достаточно сделать шифрование канала связи стандартными средствми (тот же SSL). Или вы хотите целево использовать OpenPGP вместо SSL?

—	Ynitron (18/03/2011 23:20) профиль/связь <#> комментариев: 6 документов: 0 редакций: 0

GnuPG нужно для того чтобы каждый файл был уникальным, система простая если к пользователю придут домой с чужим ключом то не смогут открыть файл который скачал и раздает сам пользователь. а сайт будет защищен стандартно абуз. хостинг и SSL ( или какие у вас варианты чтобы не тормозило ? ).

—	SATtva (18/03/2011 23:21) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Кому надо — точно так же зарегистрируются на сервере и получат нужный файл, что будет доказательством его существования и раздачи на сервере.

Именно, коллега. Тут нужна модерация регистрации.

—	Ynitron (18/03/2011 23:57) профиль/связь <#> комментариев: 6 документов: 0 редакций: 0

да дело не в том что они получат файл, а дело в том что что на Пк у пользователя будет храниться файл который они сами не расшифруют, а собственно доказательством существования файла является постер )) а тут речь идет о том как обезопасить пользователя.

—	*Гость* (19/03/2011 01:06) <#>

если к пользователю придут домой с чужим ключом то не смогут открыть файл который скачал и раздает сам пользователь

Раздаёт файл, ключ к которому есть только у раздающего? В чём тогда смысл раздачи? И что значит "не смогут открыть"? Пользователь скачает файл, расширфует, и только после этого сможет его проиграть. Расшифрованная копия остаётся на диске в любом случае со всеми последствиями. Да и забота пользователя это — стирать расшифрованную копию. Чтобы обезопасить самого пользователя, ему тогда надо не ключ к файлу впаривать, а уговаривать включить (полно)дисковое шифрование (TrueCrypt, DickCryptor и т.п.). Тогда пришедшие по адресу всё, что найдут — это зашифрованный диск. Зачем в такой схеме PGP-ключи, мне опять-таки не ясно. Прежде всего, возьмите за правило, что получивший файл пользователь, имеет его расшифрованную копию, а как её обезопасить — это уже в компетенции самого пользователя, и его тут ни к чему не принудить; единственное нормальное решение — шифровать сразу весь диск, тогда ничего постороннего злоумышленнику доступно не будет, разве что самого факта скачивания каких-то файлов с определённого сервера, имеющего ~~дурную~~ репутацию, что оседает в логах СОРМ/ISP.

—	*Гость* (19/03/2011 14:04) <#>

Ну вот представьте себе модифицированный торрент-клиент, который получает фрагмент файла, зашифрованный его открытым ключом, а прежде чем передавать фрагмент дальше расшифровывает его своим секретным ключом и шифрует открытым ключом получателя. Я думаю топик-стартер хочет этого.

—	*Гость* (19/03/2011 15:37) <#>

Телепат отакэ!1

—	Ynitron (19/03/2011 16:57) профиль/связь <#> комментариев: 6 документов: 0 редакций: 0

Ситуация в том что если пользователь скачал шифрованный файл и к примеру раздает его и ключ расшифровки есть у многих, то соответственно когда придут, его файл могу расшифровать, так как этим файлом он себе рейтинг зарабатывает, ну а если этот раздаваемый файл может расшифровать только сам пользователь ( а ключи хранить на зашифрованном диске это уже другой разговор ) То есть вопрос по сути такой возможно ли сделать чтобы пользователь смог раздавать фрагменты зашифрованного файла, но сам файл при этом мог бы расшифровать только он.

Как вариант, пользователь выкладывает раздачу, но при этом какой то кусок раздачи остается на сервере, 99 % процентов файла раздаются, но чтобы файл расшифровать нужно с сервера закачать недостающий фрагмент, и этот фрагмент уже сервер и шифрует уникальным ключом для каждого пользователя. Но это тоже не вариант, любой у кого уже есть ключ по идее может расшифровать файл на пк у пользователя... видимо с трекером ничего не выйдет, только простая скачка файлов через сервер.
смысл всей комбинации как обезопасить пользователя раздающего какой либо зашифрованный файл и речь тут не о том что там пользователь рашифровал его у себя и его проблема как он будет хранить, а именно как сделать так чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать.
Хотя теоретически та схема которую я описал юридически нормальна, пользователь раздает только шифрованную раздачу и если кто то расшифрует своим ключом его раздачу, то предъявить пользователю за контрафакт весьма проблемно ( по типу как влить стакан водки в водителя который везет в салоне бутылку и потом выписать ему протокол ) Но только в нашей действительности все несколько иначе..

—	*Гость* (19/03/2011 22:22) <#>

вопрос по сути такой возможно ли сделать чтобы пользователь смог раздавать фрагменты зашифрованного файла, но сам файл при этом мог бы расшифровать только он.

Можно сделать так, что файл будет шифроваться каким-то паролем, а чтобы получить этот пароль, нужно обратиться на сервер и доказать своё владение приватной частью PGP-ключа.

речь тут не о том что там пользователь рашифровал его у себя и его проблема как он будет хранить, а именно как сделать так чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать.

Вот требование "чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать" как раз и решается способом "пользователь зашифровал его у себя и его проблема как он будет хранить".

схема которую я описал юридически нормальна, пользователь раздает только шифрованную раздачу и если кто то расшифрует своим ключом его раздачу, то предъявить пользователю за контрафакт весьма проблемно

А я почему-то не вижу пролемы, странно.

по типу как влить стакан водки в водителя который везет в салоне бутылку и потом выписать ему протокол

Нет, это скорей по типу "я водку не ~~раздавал~~ пил — просто налил в стакан и потом опрокинул в рот, и это проблемы рта, что ~~ключ полошёл~~ он случайно проглотил, но я же не пил целево, чтобы потом пьяным за рулём кататься".

—	Ynitron (20/03/2011 02:10) профиль/связь <#> комментариев: 6 документов: 0 редакций: 0

Вот требование "чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать" как раз и решается способом "пользователь зашифровал его у себя и его проблема как он будет хранить".

Проблема в том что пользователю нужно сидировать, а не просто скачать и спрятать файл,возможно пользователь сам сможет зашифровать скачанный файл, вопрос как сделать чтобы он смог раздавать то что нужно другим, то тут надо что думать с кусками файлов.

—	*Гость* (20/03/2011 02:27) <#>

Коротко говоря, torrent — нисколько не анонимная сеть ни разу, и попытка ad hoc'ом прикрутить туда цензурозащищённость неминуемо обречена на провал. Если файл публично раздаётся, значит, надо принять за правило, что получающий знает, что это за файл, и знает кто его раздаёт — такова суть torrent'а. Для любителей анонимного и защищённого файлообмена есть Freenet или хотя бы тот же i2p. Возможно, не будет там такой массовки как с torrent'ами, но тут "либо шашечки, либо ехать".

—	Ynitron (21/03/2011 03:11) профиль/связь <#> комментариев: 6 документов: 0 редакций: 0

надо принять за правило, что получающий знает, что это за файл, ну не факт некоторые раздачи для рейтинга раздаются.

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]