раздача файлов с GNU PGP
Вопрос следующий, как можно создать такую систему чтобы 1. При регистрации каждому пользователю присваивался помимо ника ключ GNU PG
потом пользователь ( админ ) выкладывает на сервер файл подписанный ключом GNU PG, вопрос такой возможно ли делать так чтобы пользователи которые бы скачивали файл с сервера, расшифровывали бы файл только своим уникальным ключом. То есть пользователь со своим ключом GNU PG нажимает скачать файл, сервер генерирует ему уникальный ключ и подписывает файл, который пользователь может расшифровать только своим ключом.
Смысл системы чтобы закачав файл, пользователь который скачивал его мог расшифровать файл только свои ключем, а посторонний человек получивший файл не смог бы его расшифровать свои ключом.
Возможно ли сделать такую связку на основе GNU PG? Это должно осуществляться на сервер? Как можно эту систему привязать к торрент треккеру ? ( чтобы человек раздал файл, а уникальные ключи бы генерировались бы на сервере. правда тут возникает вопрос, если сервер не может видоизменять сам файл, как будет он генерировать сами ключи, кторые должны быть привязан в к файлу )
комментариев: 11558 документов: 1036 редакций: 4118
Ну, и для приличия задам первоочередной вопрос: какова модель угрозы? Чего Вы пытаетесь достичь и от чего защититься?
комментариев: 6 документов: 0 редакций: 0
По торренту видимо это нереализуемо, а по первому пунтту кто это может настроить? админ нужен или программист ?
комментариев: 11558 документов: 1036 редакций: 4118
В то же время, мне непонятно, зачем в такой схеме громоздить GnuPG. Достаточно сайта с доступом по HTTPS. Или всё-таки Вам требуется защита не только пользователей, но и самого сайта от возможного преследования? Если так, то защиты передаваемых данных (хоть средствами SSL, хоть OpenPGP) всё равно не достаточно.
комментариев: 6 документов: 0 редакций: 0
комментариев: 11558 документов: 1036 редакций: 4118
Именно, коллега. Тут нужна модерация регистрации.
комментариев: 6 документов: 0 редакций: 0
дурнуюрепутацию, что оседает в логах СОРМ/ISP.комментариев: 6 документов: 0 редакций: 0
смысл всей комбинации как обезопасить пользователя раздающего какой либо зашифрованный файл и речь тут не о том что там пользователь рашифровал его у себя и его проблема как он будет хранить, а именно как сделать так чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать.
Хотя теоретически та схема которую я описал юридически нормальна, пользователь раздает только шифрованную раздачу и если кто то расшифрует своим ключом его раздачу, то предъявить пользователю за контрафакт весьма проблемно ( по типу как влить стакан водки в водителя который везет в салоне бутылку и потом выписать ему протокол ) Но только в нашей действительности все несколько иначе..
Вот требование "чтобы этот файл на пк у пользователя кроме него никто бы не мог расшифровать" как раз и решается способом "пользователь зашифровал его у себя и его проблема как он будет хранить".
А я почему-то не вижу пролемы, странно.
Нет, это скорей по типу "я водку не
раздавалпил — просто налил в стакан и потом опрокинул в рот, и это проблемы рта, чтоключ полошёлон случайно проглотил, но я же не пил целево, чтобы потом пьяным за рулём кататься".комментариев: 6 документов: 0 редакций: 0
Проблема в том что пользователю нужно сидировать, а не просто скачать и спрятать файл,возможно пользователь сам сможет зашифровать скачанный файл, вопрос как сделать чтобы он смог раздавать то что нужно другим, то тут надо что думать с кусками файлов.
комментариев: 6 документов: 0 редакций: 0