id: Гость   вход   регистрация
текущее время 21:00 28/03/2024
Автор темы: lucker, тема открыта 12/03/2005 15:58 Печать
создать
просмотр
ссылки

PGP Command Line 8


Вопрос к специалистам:


Возможно ли с помощью PGP Command Line 8 создать сервер в интернете, который будет действовать как ftp, но каждый клиент будет хранить на нем файлы в зашифрованном виде.


Т.е. Клиенту дается папка, и все что в ней шифруется его ключом, естественно админам сервера эта информация не должна быть доступной.


С уважением,
lucker.


 
Комментарии
— SATtva (12/03/2005 16:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если быть точнее, Вы хотите организовать систему, состоящую из PGPCL и FTP-сервера, где для каждого пользователя создаётся своя папка, куда он может загружать файлы и скачивать их оттуда, при этом хранятся они в зашифрованном виде, а криптографические операции производятся на стороне сервера, так? В теории, никаких проблем, но, во-первых, администратор сервера будет иметь свободный доступ к файлам и будет способен их расшифровать (закрытый ключ PGPCL ведь хранится на сервере), во-вторых, сами файлы в виде открытого текста могут быть перехвачены на канале связи между пользователями и ftp-сервером, ну и, наконец, это просто обойдётся в страшную уйму денег — PGPCL недешёвая игрушка.

PGPCL не предназначен для клиент-серверной передачи данных — это сервер-серверное решение. Собственно, и стоимость лицензии зависит прежде всего от количества используемых открытых ключей (т.е. от числа взаимодействующих серверов).

Чтобы добиться желаемого результата, Вам нужен не PGPCL на сервере, а batch-связка из GnuPG и ftp-клиента на стороне пользователя. Пользователь скармливает файл скрипту, который вначале шифрует его с помощью GnuPG ключом пользователя, а затем с помощью ftp-клиента отправляет на сервер. Аналогично, может быть второй скрипт, производящий обратную процедуру. В этом случае удовлетворяются все поставленные цели: файлы хранятся на сервере в зашифрованном виде, не могут быть прочитаны админом, не могут быть прослушаны в ходе ftp-транзакций, а соорудить это всё можно, не потратив ни копейки.
— lucker (12/03/2005 17:32)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
SATtva:

Чтобы добиться желаемого результата, Вам нужен не PGPCL на сервере, а batch-связка из GnuPG и ftp-клиента на стороне пользователя. Пользователь скармливает файл скрипту, который вначале шифрует его с помощью GnuPG ключом пользователя, а затем с помощью ftp-клиента отправляет на сервер. Аналогично, может быть второй скрипт, производящий обратную процедуру. В этом случае удовлетворяются все поставленные цели: файлы хранятся на сервере в зашифрованном виде, не могут быть прочитаны админом, не могут быть прослушаны в ходе ftp-транзакций, а соорудить это всё можно, не потратив ни копейки.

Спасибо за подробный ответ.

Конечно у меня возникает вопрос, как соорудить эту связку?

Использовать буду скорее Linux/FreeBSD
и на сколько это возможно быстро реализовать на Windows Server 2000/2003?

* А возможно ли прозрачное шифрование для пользовалеля?
Т.е.:
1. он работает с word/excel документом на сервере – он видит их обычными файлами
2. все его данные/изменения передаются по SSL тунелю
3. на сервере они хранятся/сохраняются в зашифрованном виде
— SATtva (12/03/2005 17:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну Вы задачки ставите. Чтобы всё было совсем прозрачно, функционал необходимо реализовывать через API, т.е. в итоге писать своё приложение, системный сервис. Могу только удачи пожелать. Если же ставить менее амбициозные цели, можно обойтись VBS или простым батником. При этом зашифрование / расшифрование и пересылка файла могут производятся в автоматическом режиме, но не совершенно прозрачно для пользователя.

К слову, SSL в такой схеме нужен только для аутентификации клиентов и сервера. Поскольку зашифрование / расшифрование производится на машине пользователя, риска прослушки нет.
— lucker (12/03/2005 19:52)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
SATtva:
Ну Вы задачки ставите. Чтобы всё было совсем прозрачно, функционал необходимо реализовывать через API, т.е. в итоге писать своё приложение, системный сервис.

Да действительно, я к этому выводу тоже пришел.

SATtva:
К слову, SSL в такой схеме нужен только для аутентификации клиентов и сервера. Поскольку зашифрование / расшифрование производится на машине пользователя, риска прослушки нет.

Да, Вы правы.

Хм, 8) вопрос исчерпан.
Спасибо.
— unknown (12/03/2005 20:37)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Наверное сами пользователи будут не под Unix'ом работать? А то было бы все очень прозрачно и замечательно.

Насколько жесткие требования к тому, чтобы шифрование осуществлялось именно на машине клиента?

Если у Вас некоторая организация, то внутри своей сети можно поставить Unix-сервер, на котором пользователи будут хранить свои файлы и видеть их прозрачным образом (SAMBA+SSL+Stunnel???).

А уже этот внутренний сервер будет все прозрачно шифровать и передавать из внутренней защищенной сети данные на хранение на "недоверенный" ftp-сервер в Интернете или внешней сети. Естественно сам внутренний сервер будет самой уязвимой точкой в случае взлома и его админ всегда сможет все файлы видеть в открытом виде, но зато за пределами сети данные будут передаваться и хранится в зашифрованном виде.
"Защита по периметру" со всеми ее достоинствами и недостатками так сказать.
— lucker (12/03/2005 21:09)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
unknown:
Наверное сами пользователи будут не под Unix'ом работать? А то было бы все очень прозрачно и замечательно.

Именно так.

unknown:
Насколько жесткие требования к тому, чтобы шифрование осуществлялось именно на машине клиента?


Это обязательное требование.

Теперь рассматриваю способы создания такого клиента,
если не API, то интересно на уровне браузера IE6 это можно сделать? И как? 8)
— unknown (13/03/2005 10:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Теперь рассматриваю способы создания такого клиента,
если не API, то интересно на уровне браузера IE6 это можно сделать?

Как-то это нехорошо. Браузер это дыра в систему, а IE наверное тем более для серьезных вещей не предназначен.


Тут как раз в разделе новостей обсуждается девятая бета PGP, где реализовано прозрачное шифрование папок в виде zip-архива.

Если это сделано как в Unix'ах (EncFS) – есть две разных директории – в одной мы види файлы открытым текстом, а вдругой в зашифрованном, тогда это может быть для Вас решением. Зашифрованный каталог можно экспортировать и на удаленный сервер, а все шифрование будет на стороне клиента. Может еще потребуется все-таки промежуточный сервер который сможет прозрачно монтировать SMBfs->sFTPfs, но на нем все файлы уже будут зашифрованными, все шифрование будет на стороне клиента.

А вот если нельзя одновременно видеть содержимое каталога и в открытом и зашифрованном виде, тогда не получится.


P. S.

Красота – это упорядоченный хаос и наоборот.
Copyrighted by lucker.

Тогда криптография – это наука о том, как сделать вашу информацию максимально некрасиво выглядящей для ваших вероятных противников. И наоборот.
— Elk (14/03/2005 10:41)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
Попробуйте сформулировать задачу не углубляясь в клиенты-серверы и криптографию. Какие организационные задачи ставятся?

Если каждая группа файлов должна быть доступна только одному пользователю, то в чём смысл их удалённого хранения? Мобильный юзер? Пусть возит с собой.
— lucker (18/03/2005 20:48)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
unknown:
Тогда криптография – это наука о том, как сделать вашу информацию максимально некрасиво выглядящей для ваших вероятных противников. И наоборот.

8)

Точно!!!

**А такой вариант хранения файлов: как metadata в SQL SERVER DATABASE?
Т.е. они зашифрованным контентом падают в SQL базу данных,
Это будет эффективнее?**
— lucker (18/03/2005 20:52)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
Elk:
Попробуйте сформулировать задачу не углубляясь в клиенты-серверы и криптографию. Какие организационные задачи ставятся?


Уже можно сформулировать,
ЗАДАЧА: Хранить именно зашифрованный контент файлов на удаленных серверах, и иметь к ним свободный/простой доступ типа ПРОВОДНИКА Windows.

Интересно выслушать эффективные решения, этой задачи 8)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3