Considera un host di file "a conoscenza zero" come mega.co.nz. Come si può impedire agli utenti di caricare contenuti non crittografati?

3

Mi domando come un host con zero conoscenze come mega.co.nz impedisca agli utenti di caricare semplicemente i file in chiaro e, ad esempio, per screditare il sito caricando una grande quantità di materiale illegale e poi dicendo al autorità.

Idealmente, il server dovrebbe rifiutare i caricamenti non criptati. Tuttavia, qual è la definizione di "non criptato" che un computer può capire? Immagino che non ci sia nessuno. Potrebbe essere che per puro caso, un'immagine JPG di una giraffa è in realtà il testo cifrato di un altro documento crittografato. Questo è solo molto improbabile. E un computer non è in grado di distinguere un'immagine di una giraffa da un file con intestazioni jpg e rumore casuale. Uno potrebbe rifiutare i file basati su intestazioni (ad esempio, utilizzando l'utilità "file" di unix) ma ciò sembra un po 'inaffidabile e a volte rifiuta i caricamenti legittimi.

    
posta 20.12.2013 - 17:22
fonte

2 risposte

6

Non può.

Esistono euristiche per sapere se un file è crittografato, ma sono inaffidabili e comunque inutili.

Un file crittografato non è comprimibile perché la crittografia nasconde tutti i pattern. Tranne quando non lo è: se codifichi un file crittografato in esadecimale (con due byte per codificare ogni byte originale), ci vuole il doppio spazio, quindi puoi comprimere la versione esadecimale del 50%, ma la versione esadecimale non è inferiore criptato. Viceversa, se un file è incomprimibile, se può essere crittografato, o può semplicemente essere già compresso con un algoritmo che è almeno buono quanto quello che hai. Quindi in effetti un file crittografato può essere o non essere incomprimibile e un file in chiaro può essere o non essere incomprimibile,

Un file crittografato non contiene pattern riconoscibili. Tranne che ovviamente può contenere, per esempio, un'intestazione che indica il tipo di crittografia. Oppure può contenere solo cifre esadecimali. Di conseguenza, un file crittografato può contenere o meno pattern riconoscibili e un file di testo in chiaro può contenere o meno pattern riconoscibili.

Un file crittografato può benissimo essere un'immagine JPG di una giraffa, con informazioni codificate in (diciamo) bit di basso ordine di ciascun pixel. Vedi steganografia .

Anche se un file è crittografato, non è possibile dire, ad esempio, un file crittografato AES-CBC da un file crittografato con AES-CBC con la chiave anteposta. Tranne che provando ad usare i primi 16 byte come chiave - e poi avresti bisogno di provare tutti gli altri modi in cui la chiave potrebbe essere stata inserita.

Diciamo che il file è veramente crittografato e non può essere decifrato solo con il materiale caricato. Il creatore del file crittografato potrebbe ancora pubblicare la chiave altrove.

    
risposta data 20.12.2013 - 21:48
fonte
4

Idea: struttura della forza: file controllabili integralmente o crittografia ibrida.

È difficile distinguere tra file non crittografati e crittografati crittografati con meccanismi simmetrici, se non esiste una struttura forzata all'interno dei file caricati sul servizio.

Un'idea che ho, potrebbero usare è: forza qualche struttura sui file caricati.

Ad esempio, verifica l'integrità del testo cifrato. In questo modo, il servizio di file hosting è in grado di garantire che i file host siano non interrotti, in aggiunta a il controllo dell'integrità aggiunto basato sul meccanismo di crittografia consente al servizio di hosting di garantire che almeno qualche elaborazione crittografica sia stata applicata al file caricato.

Se il servizio richiede di essere in grado di riconoscere se è stata applicata la crittografia, forse desiderano richiedere la crittografia ibrida. Su molti schemi ibridi di crittografia, la parte di crittografia asimmetrica è distinguibile da casuale.

Che cosa rimane un problema: la parte simmetrica simmetrica rimane non verificabile, se la chiave non è nota. Questo è ovvio: se l'host del file può decifrare il file, hanno accesso alle chiavi che si intendeva evitare.

    
risposta data 20.12.2013 - 22:08
fonte

Leggi altre domande sui tag