Сообщение Re[4]: Шифрование и дедупликация от 14.09.2017 15:01
Изменено 14.09.2017 15:01 SteeLHeaD
Re[4]: Шифрование и дедупликация
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, SteeLHeaD, Вы писали:
SLH>>2) на основе Х я создаю пару (публичный+приватный) ключей.
W>Подробнее, только на основе хэша или чего-то ещё? То есть зная хэш файла, Алиса сможет расшифровать файл Боба?
SLH>>3) я шифрую файл публичным ключом, а приватный помещаю в некое моё частное защищенное хранилище (я же всё равно гед то храню приватные ключи).
W>А публичный что? Выбрасываешь?
SLH>>Получается, что на основе одного и того же файла я получу одну и ту же пару ключей.
SLH>>И это позволяет одинаково зашифровать файл, и таким образом получить дедупликацию.
W>Я так и не понял, как будет работать дедупликация. Она ведь должна выполняться в облаке. Какую именно информацию использует сервер и откуда ее получает?
Первое — да, зная хеш файла — можно расшифровать файл.
Но Алиса и Боб и так принадлежат к "клубу любителей унесенных ветром" — им не надо шифровать файл друг от друга, он у них один.
второе (насчет "А публичный что? Выбрасываешь?") — да, тут я погорячился.
Можно просто шифровать файл с использованием его хэша.
Тогда получается вот что:
у одинаковых файлов — одинаковые хэши.
А все люди, которые обладают этими файлами — им не надо шифровать файлы друг от друга.
Им надо зашифровать файл от всех, у кого этого файла нет.
Так у кого нет файла — тот и хэша его не знает, потому что нет файла, на основе которого его можно посчитать.
На основе одних и тех же хэшей файлы шифруются в одинаковые наборы байтов — то есть, работает дедупликация.
Достаточно хранить одну зашифрованную копию файла, и выдвавать её всем кто попросит.
Если они знают хэш — они знают ключ расшировки, и расшифруют файл.
Я не говорю, что это рабочий алгоритм.
Но он демонстрирует, что задача не так сложна, как кажется.
W>Здравствуйте, SteeLHeaD, Вы писали:
SLH>>2) на основе Х я создаю пару (публичный+приватный) ключей.
W>Подробнее, только на основе хэша или чего-то ещё? То есть зная хэш файла, Алиса сможет расшифровать файл Боба?
SLH>>3) я шифрую файл публичным ключом, а приватный помещаю в некое моё частное защищенное хранилище (я же всё равно гед то храню приватные ключи).
W>А публичный что? Выбрасываешь?
SLH>>Получается, что на основе одного и того же файла я получу одну и ту же пару ключей.
SLH>>И это позволяет одинаково зашифровать файл, и таким образом получить дедупликацию.
W>Я так и не понял, как будет работать дедупликация. Она ведь должна выполняться в облаке. Какую именно информацию использует сервер и откуда ее получает?
Первое — да, зная хеш файла — можно расшифровать файл.
Но Алиса и Боб и так принадлежат к "клубу любителей унесенных ветром" — им не надо шифровать файл друг от друга, он у них один.
второе (насчет "А публичный что? Выбрасываешь?") — да, тут я погорячился.
Можно просто шифровать файл с использованием его хэша.
Тогда получается вот что:
у одинаковых файлов — одинаковые хэши.
А все люди, которые обладают этими файлами — им не надо шифровать файлы друг от друга.
Им надо зашифровать файл от всех, у кого этого файла нет.
Так у кого нет файла — тот и хэша его не знает, потому что нет файла, на основе которого его можно посчитать.
На основе одних и тех же хэшей файлы шифруются в одинаковые наборы байтов — то есть, работает дедупликация.
Достаточно хранить одну зашифрованную копию файла, и выдвавать её всем кто попросит.
Если они знают хэш — они знают ключ расшировки, и расшифруют файл.
Я не говорю, что это рабочий алгоритм.
Но он демонстрирует, что задача не так сложна, как кажется.
Re[4]: Шифрование и дедупликация
Здравствуйте, wildwind, Вы писали:
W>Здравствуйте, SteeLHeaD, Вы писали:
SLH>>2) на основе Х я создаю пару (публичный+приватный) ключей.
W>Подробнее, только на основе хэша или чего-то ещё? То есть зная хэш файла, Алиса сможет расшифровать файл Боба?
SLH>>3) я шифрую файл публичным ключом, а приватный помещаю в некое моё частное защищенное хранилище (я же всё равно гед то храню приватные ключи).
W>А публичный что? Выбрасываешь?
SLH>>Получается, что на основе одного и того же файла я получу одну и ту же пару ключей.
SLH>>И это позволяет одинаково зашифровать файл, и таким образом получить дедупликацию.
W>Я так и не понял, как будет работать дедупликация. Она ведь должна выполняться в облаке. Какую именно информацию использует сервер и откуда ее получает?
Первое — да, зная хеш файла — можно расшифровать файл.
Но Алиса и Боб и так принадлежат к "клубу любителей унесенных ветром" — им не надо шифровать файл друг от друга, он у них одинаковый.
второе (насчет "А публичный что? Выбрасываешь?") — да, тут я погорячился.
Можно просто шифровать файл с использованием его хэша.
Тогда получается вот что:
у одинаковых файлов — одинаковые хэши.
А все люди, которые обладают этими файлами — им не надо шифровать файлы друг от друга.
Им надо зашифровать файл от всех, у кого этого файла нет.
Так у кого нет файла — тот и хэша его не знает, потому что нет файла, на основе которого его можно посчитать.
На основе одних и тех же хэшей файлы шифруются в одинаковые наборы байтов — то есть, работает дедупликация.
Достаточно хранить одну зашифрованную копию файла, и выдвавать её всем кто попросит.
Если они знают хэш — они знают ключ расшировки, и расшифруют файл.
Я не говорю, что это рабочий алгоритм.
Но он демонстрирует, что задача не так сложна, как кажется.
W>Здравствуйте, SteeLHeaD, Вы писали:
SLH>>2) на основе Х я создаю пару (публичный+приватный) ключей.
W>Подробнее, только на основе хэша или чего-то ещё? То есть зная хэш файла, Алиса сможет расшифровать файл Боба?
SLH>>3) я шифрую файл публичным ключом, а приватный помещаю в некое моё частное защищенное хранилище (я же всё равно гед то храню приватные ключи).
W>А публичный что? Выбрасываешь?
SLH>>Получается, что на основе одного и того же файла я получу одну и ту же пару ключей.
SLH>>И это позволяет одинаково зашифровать файл, и таким образом получить дедупликацию.
W>Я так и не понял, как будет работать дедупликация. Она ведь должна выполняться в облаке. Какую именно информацию использует сервер и откуда ее получает?
Первое — да, зная хеш файла — можно расшифровать файл.
Но Алиса и Боб и так принадлежат к "клубу любителей унесенных ветром" — им не надо шифровать файл друг от друга, он у них одинаковый.
второе (насчет "А публичный что? Выбрасываешь?") — да, тут я погорячился.
Можно просто шифровать файл с использованием его хэша.
Тогда получается вот что:
у одинаковых файлов — одинаковые хэши.
А все люди, которые обладают этими файлами — им не надо шифровать файлы друг от друга.
Им надо зашифровать файл от всех, у кого этого файла нет.
Так у кого нет файла — тот и хэша его не знает, потому что нет файла, на основе которого его можно посчитать.
На основе одних и тех же хэшей файлы шифруются в одинаковые наборы байтов — то есть, работает дедупликация.
Достаточно хранить одну зашифрованную копию файла, и выдвавать её всем кто попросит.
Если они знают хэш — они знают ключ расшировки, и расшифруют файл.
Я не говорю, что это рабочий алгоритм.
Но он демонстрирует, что задача не так сложна, как кажется.