Расшифровать сохраненный секрет с использованием транспорта HTTPS

81
9

Я рассматриваю возможность разработки программного обеспечения для безопасного хранения файлов на сервере.


Скажем, у меня есть секретный документ, первоначально сохраненный на моем клиентском компьютере, который я хочу загрузить на сервер. Требования здесь в том, что файл на сервере должен быть зашифрован в любое время, и поскольку закрытый ключ находится на клиенте, он не читается для всех, кто напрямую обращается к серверу. Возможно, я могу сделать это с помощью javascript или, может быть, мне нужно разработать полноценное приложение для обработки загрузки. В любом случае это нормально, но мне нужно иметь возможность загружать и расшифровывать файл только с помощью веб-браузера.


Это заставило меня задуматься. Могу ли я настроить HTTPS (SSL) таким образом, чтобы я мог предварительно засекретить зашифрованный ответ от сервера к клиенту. В этом случае я могу это сделать при загрузке и при запросе документа я могу просто вернуть предварительно зашифрованные данные, которые будут дешифрованы стеком SSL на клиенте.


Я знаю, что будет случайный обмен номерами, который предотвратит это. Но есть ли способ настроить SSL, чтобы ответ от сервера к клиенту всегда был одинаковым. В этом случае повторные атаки с сервера на клиента приемлемы, а не проблема.

спросил(а) 2013-05-18T14:48:00+04:00 7 лет, 5 месяцев назад
1
Решение
70

В SSL-квитировании клиент создает секретный ключ, который будет использоваться для получения ключа сеанса. Поскольку у вас есть контроль только над сервером, вы не можете запретить клиенту управлять разговором в определенном (криптографическом) направлении.

ответил(а) 2013-05-18T19:25:00+04:00 7 лет, 5 месяцев назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема