раздача файлов с GNU PGP
Вопрос следующий, как можно создать такую систему чтобы 1. При регистрации каждому пользователю присваивался помимо ника ключ GNU PG
потом пользователь ( админ ) выкладывает на сервер файл подписанный ключом GNU PG, вопрос такой возможно ли делать так чтобы пользователи которые бы скачивали файл с сервера, расшифровывали бы файл только своим уникальным ключом. То есть пользователь со своим ключом GNU PG нажимает скачать файл, сервер генерирует ему уникальный ключ и подписывает файл, который пользователь может расшифровать только своим ключом.
Смысл системы чтобы закачав файл, пользователь который скачивал его мог расшифровать файл только свои ключем, а посторонний человек получивший файл не смог бы его расшифровать свои ключом.
Возможно ли сделать такую связку на основе GNU PG? Это должно осуществляться на сервер? Как можно эту систему привязать к торрент треккеру ? ( чтобы человек раздал файл, а уникальные ключи бы генерировались бы на сервере. правда тут возникает вопрос, если сервер не может видоизменять сам файл, как будет он генерировать сами ключи, кторые должны быть привязан в к файлу )
Задача реализуема с помощью GnuPG. Только я не вижу, как Вы прикрутите такую схему к торренту: определитесь, файл должен скачиваться с центрального сервера или из децентрализованной пиринговой среды? Если первое — всё просто (но без торрента). Во втором случае как Вы будете перешифровывать файлы и их фрагменты, находящиеся у пиров?
Ну, и для приличия задам первоочередной вопрос: какова модель угрозы? Чего Вы пытаетесь достичь и от чего защититься?
Модель простая, необходимо чтобы каждый пользователь получал свой файл, который только он бы расшифровать. Это не угроза, а скажем функция безопасности главная цель которой защитить пользователя от возможного преследования, так как файлы будут зашифрованы, а расшифровать скачанный конкретнтый файл сможет только сам пользователем и этот файл только для ключа пользователя подходит, это снимает ряд вопросов для варезного контента.
По торренту видимо это нереализуемо, а по первому пунтту кто это может настроить? админ нужен или программист ?
Программист.
В то же время, мне непонятно, зачем в такой схеме громоздить GnuPG. Достаточно сайта с доступом по HTTPS. Или всё-таки Вам требуется защита не только пользователей, но и самого сайта от возможного преследования? Если так, то защиты передаваемых данных (хоть средствами SSL, хоть OpenPGP) всё равно не достаточно.
И каким же образом? Кому надо — точно так же зарегистрируются на сервере и получат нужный файл, что будет доказательством его существования и раздачи на сервере. Далее изымаются логи сервера и получаем всё, что можно. Если же считать сервер совершенно неподконтрольным злоумышленнику, то, как правильно уже отметил SATtva, достаточно сделать шифрование канала связи стандартными средствми (тот же SSL). Или вы хотите целево использовать OpenPGP вместо SSL?
GnuPG нужно для того чтобы каждый файл был уникальным, система простая если к пользователю придут домой с чужим ключом то не смогут открыть файл который скачал и раздает сам пользователь. а сайт будет защищен стандартно абуз. хостинг и SSL ( или какие у вас варианты чтобы не тормозило ? ).
Именно, коллега. Тут нужна модерация регистрации.
да дело не в том что они получат файл, а дело в том что что на Пк у пользователя будет храниться файл который они сами не расшифруют, а собственно доказательством существования файла является постер )) а тут речь идет о том как обезопасить пользователя.
Раздаёт файл, ключ к которому есть только у раздающего? В чём тогда смысл раздачи? И что значит "не смогут открыть"? Пользователь скачает файл, расширфует, и только после этого сможет его проиграть. Расшифрованная копия остаётся на диске в любом случае со всеми последствиями. Да и забота пользователя это — стирать расшифрованную копию. Чтобы обезопасить самого пользователя, ему тогда надо не ключ к файлу впаривать, а уговаривать включить (полно)дисковое шифрование (TrueCrypt, DickCryptor и т.п.). Тогда пришедшие по адресу всё, что найдут — это зашифрованный диск. Зачем в такой схеме PGP-ключи, мне опять-таки не ясно. Прежде всего, возьмите за правило, что получивший файл пользователь, имеет его расшифрованную копию, а как её обезопасить — это уже в компетенции самого пользователя, и его тут ни к чему не принудить; единственное нормальное решение — шифровать сразу весь диск, тогда ничего постороннего злоумышленнику доступно не будет, разве что самого факта скачивания каких-то файлов с определённого сервера, имеющего
дурнуюрепутацию, что оседает в логах СОРМ/ISP.Ну вот представьте себе модифицированный торрент-клиент, который получает фрагмент файла, зашифрованный его открытым ключом, а прежде чем передавать фрагмент дальше расшифровывает его своим секретным ключом и шифрует открытым ключом получателя. Я думаю топик-стартер хочет этого.
Телепат отакэ!1
Ситуация в том что если пользователь скачал шифрованный файл и к примеру раздает его и ключ расшифровки есть у многих, то соответственно когда придут, его файл могу расшифровать, так как этим файлом он себе рейтинг зарабатывает, ну а если этот раздаваемый файл может расшифровать только сам пользователь ( а ключи хранить на зашифрованном диске это уже другой разговор ) То есть вопрос по сути такой возможно ли сделать чтобы пользователь смог раздавать фрагменты зашифрованного файла, но сам файл при этом мог бы расшифровать только он.
смысл всей комбинации как обезопасить пользователя раздающего какой либо зашифрованный файл и речь тут не о том что там пользователь рашифровал его у себя и его проблема как он будет хранить, а именно как сделать так чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать.
Хотя теоретически та схема которую я описал юридически нормальна, пользователь раздает только шифрованную раздачу и если кто то расшифрует своим ключом его раздачу, то предъявить пользователю за контрафакт весьма проблемно ( по типу как влить стакан водки в водителя который везет в салоне бутылку и потом выписать ему протокол ) Но только в нашей действительности все несколько иначе..
Можно сделать так, что файл будет шифроваться каким-то паролем, а чтобы получить этот пароль, нужно обратиться на сервер и доказать своё владение приватной частью PGP-ключа.
Вот требование "чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать" как раз и решается способом "пользователь зашифровал его у себя и его проблема как он будет хранить".
А я почему-то не вижу пролемы, странно.
Нет, это скорей по типу "я водку не
раздавалпил — просто налил в стакан и потом опрокинул в рот, и это проблемы рта, чтоключ полошёлон случайно проглотил, но я же не пил целево, чтобы потом пьяным за рулём кататься".Проблема в том что пользователю нужно сидировать, а не просто скачать и спрятать файл,возможно пользователь сам сможет зашифровать скачанный файл, вопрос как сделать чтобы он смог раздавать то что нужно другим, то тут надо что думать с кусками файлов.
Коротко говоря, torrent — нисколько не анонимная сеть ни разу, и попытка ad hoc'ом прикрутить туда цензурозащищённость неминуемо обречена на провал. Если файл публично раздаётся, значит, надо принять за правило, что получающий знает, что это за файл, и знает кто его раздаёт — такова суть torrent'а. Для любителей анонимного и защищённого файлообмена есть Freenet или хотя бы тот же i2p. Возможно, не будет там такой массовки как с torrent'ами, но тут "либо шашечки, либо ехать".
надо принять за правило, что получающий знает, что это за файл, ну не факт некоторые раздачи для рейтинга раздаются.
Если человек регулярно получает не то, что хочет, он начинает искать другой способ получения.