Supponiamo di avere un VPS noleggiato ospitato da qualche parte nel mondo. Considerando che non ho accesso fisico, mi interessa un metodo che mi consenta di crittografare i dati sul server senza che il provider VPS sia in grado di decodificarlo. Non dovrebbero essere in grado di capire la mia chiave di crittografia, o rendere il tutto abbastanza difficile o dispendioso in termini di tempo per decrittografarlo.
Quindi un protocollo come questo
VPS prende una parte della chiave di crittografia da me attraverso un tunnel di rete protetto. E prende un'altra parte da /dev/random per esempio. VPS mi invia un sacco di jibberish, che ad un certo punto include la prima parte della chiave di crittografia, che è stata presa da /dev/random . In modo che io possa decrittografare in seguito i file se ne ho bisogno.
Quindi chiunque possa manipolare la rete in modo da vedere il traffico di testo normale, non saprebbe dove sono le cose importanti, la chiave inizia nel messaggio. Questo messaggio contiene anche l'offset su cui il server invia la successiva chiave di crittografia.
Suppongo che se avessi trovato un provider VPS che per contratto o per legge, i negozi monitorassero il traffico di rete per un periodo specifico. (ad esempio non più di 3 mesi), dopo quel periodo, i file che ho crittografato sarebbero completamente al sicuro.
È vero? Quanto è sicuro questo intero scenario? Dovrei usarlo in produzione?
(Prima della crittografia, i file esistono solo per un periodo molto breve nella memoria.)