Come aggiungere utenti a una tabella di mappatura?

Naviga le tue risposte
5

Nella risposta accettata a "Crittografia dei dati memorizzati per più utenti unici per accedere alle informazioni" , @ lserni descrive una tabella di mappatura per gli utenti. Ma tra le operazioni per la tabella, non hanno menzionato l'aggiunta di un utente, né le richieste di reimpostazione "ha dimenticato la mia password", che sono richieste per il mio ambiente (crescente / mutevole). Come posso fare questo?

L'unica soluzione che posso immaginare è costringere qualcuno come root ad accedere, decrittografare la propria chiave, quindi darla al nuovo utente per crittografare nuovamente. Ma questo è inefficiente e mi piacerebbe automatizzare il processo, ovvero mi piacerebbe consentire a un utente di creare un nuovo utente senza forzare l'accesso di qualcun altro.

In breve, le mie specifiche sono:

  1. Ho un database che memorizza i dati per più gruppi.
  2. I dati di ciascun gruppo dovrebbero essere privati. Cioè la crittografia per gruppi diversi utilizza chiavi diverse.
  3. Ogni gruppo ha più utenti. Gli utenti possono appartenere a più gruppi. Cioè ogni utente deve essere in grado di leggere / scrivere (e quindi crittografare / decifrare) tutti i dati per ciascun gruppo a cui appartiene.
  4. Voglio essere in grado di aggiungere, rimuovere e aggiornare: gli utenti (in particolare le loro password / chiavi di crittografia a chiave), i gruppi, le chiavi di crittografia dei dati e i dati.

A parte il problema che sto chiedendo, la soluzione di Iserni sembra ideale (riconoscendo ovviamente che una password deve essere eseguita tramite PBKDF2 o un algoritmo simile di allungamento della chiave prima di essere utilizzata come chiave di crittografia).

    
posta Miryafa 30.06.2016 - 16:53
fonte

2 risposte

2

I want to be able to add, remove, and update: the users (especially their passwords/key-encrypting-keys), the groups, the data-encrypting keys, and the data.

Penso che si possa ottenere l'indipendenza necessaria tra le entità usando una combinazione di crittografia asimmetrica e simmetrica. I requisiti di archiviazione dei dati sono piuttosto alti, ma è necessario proteggere solo pochi dati.

Puoi avere: 

User        Public Key      Private Key
lserni      PUB             XXXXXXX

Group       Group Encryption Key
poponi      ZZZZZZZ symmetrically encrypted with YYYY

ZZZZZZ è la chiave crittografica utilizzata per crittografare simmetricamente i dati del gruppo poponi; questo valore è simmetricamente crittografato con la chiave crittografica YYYY, che è la "password di gruppo". 

Mapping     
lserni      poponi     YYYY encrypted with lserni's public key

Quando crei un gruppo e assegni ad esso un amministratore, viene generata una chiave di crittografia simmetrica casuale ZZZZZZ che viene utilizzata per crittografare i dati di quel gruppo. Questo valore non viene memorizzato in chiaro, ma crittografato con un'altra password casuale YYYY, che verrà associata agli utenti.

Questo disaccoppiamento di YYYY e ZZZZZZ consente di rendere inaccessibili i dati semplicemente cambiando YYYY (che interessa solo una colonna) invece di dover modificare ZZZZZZ (che richiede la decrittazione e la reencryption di qualunque dato il gruppo abbia). Naturalmente, se i dati crittografati non sono molto più di una singola colonna del database, c'è poco da guadagnare da questo secondo livello di riferimento indiretto, e si può eliminare del tutto YYYY e memorizzare la crittografia di ZZZZZZZ nella mappatura dell'utente tabella invece della crittografia di YYYY.

Ogni utente ha anche una coppia di chiavi pubblica / privata assegnata, con la chiave privata crittografata simmetricamente con la password dell'utente.

Ciò consente a terzi (amministratori di gruppo, ecc.) di fornire a qualsiasi utente un'informazione, YYYY, che solo lui sarà in grado di rileggere.

Quando l'utente effettua il login, decrittografa la sua chiave privata usando la sua password, usa la chiave privata per accedere al valore YYYY per la password del gruppo e recupera ZZZZZZZ. Ora può leggere e scrivere il gruppo (e dimenticare del tutto YYYY).

La cancellazione di utenti e gruppi è semplice. Tranne che un gruppo senza utenti è perso per sempre e potrebbe anche essere eliminato. Per questo motivo, la cancellazione dell'utente dovrebbe garantire che almeno un utente amministrativo sia sempre presente.

Anche l'aggiunta di utenti semplici è semplice (generiamo la coppia di chiavi e la memorizziamo, la chiave privata crittografata con la password temporanea utilizzata per il primo accesso). A questo punto l'utente non è assegnato a nessun gruppo, quindi non è richiesto altro.

Quando l'utente cambia la sua password, la sua chiave privata viene decifrata con la vecchia password e reencriptata con la nuova password.

Per assegnare un utente a un gruppo, la password del gruppo deve essere conosciuta dall'applicazione, che richiede l'accesso di un utente con accesso di gruppo. Questo utente può creare una linea di mappatura poiché la chiave pubblica dell'assegnatario è in chiaro .

Quando la password del gruppo viene cambiata, tutti gli utenti di quel gruppo ottengono i loro dati aggiornati, e questo può essere fatto senza conoscere la password dell'utente. L'operazione è eseguita da qualcuno che ha accesso al gruppo, quindi ha la password del gruppo. 

 user     group   pwd_of_group_encrypted_with_user_privkey
 lserni   poponi  *****

Per reencriptare i dati del gruppo, tutti i dati devono essere decifrati con la vecchia chiave e reencrittati con la nuova chiave, e la riga di informazioni sul gruppo deve essere aggiornata. La password di gruppo, con cui è stata crittografata la vecchia chiave, viene utilizzata per crittografare la nuova chiave e memorizzarla nella riga di informazioni del gruppo.

Questa operazione non dovrebbe mai essere necessaria poiché la chiave di crittografia di gruppo ZZZZZZZ non viene mai divulgata all'esterno (né la password del gruppo YYYY).

Questa architettura garantisce anche che qualcuno senza accesso a un gruppo non possa mai aggiungere nessun altro (o se stesso) a detto gruppo. Se un utente riesce a rubare l'intero database, sarà comunque in grado di ottenere solo i dati a cui aveva diritto.

Chi assegna un utente a un gruppo?

Per assegnare un utente a un gruppo, è necessario avere accesso al gruppo, il che significa conoscere la password. Se c'è un amministratore di gruppo che decide chi appartiene a quale gruppo, va bene.

Ma cosa succede se un utente deve essere assegnato automaticamente al gruppo committer ? Quindi l'applicazione deve avere accesso alla password, il che significa che il sistema non può essere autonomo e sicuro.

Possiamo avere che non è autonomo, memorizzando la password in un sistema diverso con accesso limitato e una superficie di attacco molto piccola. Anche se qualcuno ha rubato il database, la password del gruppo non sarebbe lì.

Non penso che il problema possa essere risolto, perché chiunque possa concedere l'accesso a un gruppo può farlo in tutte le circostanze; se il "chiunque" risiede nel sistema, poiché è l'applicazione stessa, catturare il sistema richiederà l'accesso ai dati di tutti i gruppi.

    
risposta data 30.06.2016 - 21:08
fonte
1

Il problema che ho con la risposta alla domanda che hai postato è che se si visualizzano i requisiti dell'OP per la sicurezza, da nessuna parte in realtà menziona che ogni utente deve fornire le proprie chiavi di decrittografia. In effetti la domanda arriva addirittura a suggerire che non vogliono che la password degli utenti sia una determinazione nella crittografia dei dati nel database.

Non concordo con la risposta fornita qui.

Il modo appropriato di gestirlo è il seguente:

  • Autentica l'utente indipendentemente dai dati crittografati
  • Autorizza correttamente gli utenti a poter visualizzare solo i dati che hanno il privilegio di vedere.
  • Persistere le informazioni sensibili in un modulo crittografato con un algoritmo crittografico avanzato
  • Utilizza una chiave o un set di chiavi specifiche dell'applicazione per crittografare tutti i dati
  • Assicurarsi che la compromissione del server di database non garantisca l'accesso alla chiave di crittografia / decrittografia (eseguire tutte le operazioni di crittografia al di fuori del database, ad esempio sul server delle applicazioni, in un HSM, ecc.)

I dati sono ancora crittografati e con un algoritmo strong come AES, non ci sono attacchi fattibili sul testo crittografato senza avere la chiave. Chiunque sbagli nel database non vedrà informazioni riservate.

Ciò solleva la barra tuttavia sulla tua logica di autorizzazione nell'applicazione. Dovrebbe essere pesantemente testato e testato per l'integrazione per garantire che solo gli utenti autorizzati possano visualizzare i dati che dovrebbero vedere.

La risposta a cui fai riferimento è molto più complicata di ciò che l'OP suggerisce attraverso i requisiti ed è potenzialmente meno sicura nel processo. La chiave dovrebbe sempre essere tenuta segreta e privata e mai condivisa. Inoltre è il massimo dell'ingegnerizzazione.

    
risposta data 30.06.2016 - 17:15
fonte

Leggi altre domande sui tag

Cluster Master-Slave - Come assicurarsi che il master sia davvero morto perché lo schiavo prenda il sopravvento? I sistemi di Erlang dovrebbero essere monolitici?