Hai bisogno di consigli sul progetto di file digitali Cryptography

Naviga le tue risposte
1

Devo scegliere un argomento per il mio progetto scolastico di fine anno e ho bisogno di un consiglio. Stavo pensando di implementare un progetto online di materiali didattici (file digitali). Ho svolto ricerche sulla crittografia e ho letto algoritmi simmetrici / asimmetrici. Ecco cosa ho finora:

  1. L'idea è di creare un sistema in cui i materiali del corso sono crittografato e può essere decifrato solo dagli studenti della scuola corso.
  2. I materiali del corso saranno crittografati dall'algoritmo AES e la chiave AES verrebbe archiviata nel database.
  3. Il database conterrà una tabella con la colonna "Corso" e il suo corrispondente "AESKey". Poiché non è sicuro memorizzare la chiave AES in chiaro, lo ero allora pensando di crittografarlo usando una chiave derivata da password PBKDF2 (il la cui password sarebbe stata data agli studenti dall'insegnante di il corso).
  4. Quindi, quando lo studente richiede i materiali, lui fornirebbe semplicemente la password per quel corso e quindi sarà in grado per recuperare il tasto AES.

Cosa ne pensi di questa idea? E come posso renderlo più sicuro? Perché volevo ottenere una sorta di autenticazione a più fattori, ma sarebbe stato impossibile dare smart card a tutti gli studenti! Stavo pensando di crittografare la chiave AES usando il metodo della chiave pubblica / privata RSA, ma poi ci saranno molti studenti (creo una coppia di chiavi pubblica / privata per ogni studente? Suoni non fattibili ...) O forse c'è qualche in altro modo posso implementare lo schema di crittografia RSA lì? Userò C # come linguaggio di implementazione.

Il tuo consiglio è il benvenuto! Grazie

    
posta user1109363 22.01.2013 - 04:56
fonte

1 risposta

3

La mia prima domanda è perché? Cosa speri di ottenere crittografando il materiale e aggiungendo il sovraccarico di gestione e distribuzione delle chiavi di crittografia?

Prima di poter valutare se la soluzione proposta è adeguata, è necessario definire degli obiettivi chiari. Mentre il tuo piano generale sembra averlo pensato un po ', non è chiaro cosa stai cercando di fare. Ad esempio, se tutta questa crittografia è dovuta a qualche tipo di preoccupazione sui diritti digitali sui materiali di apprendimento, allora sospetto che stiate creando solo un sovraccarico e un disagio aggiuntivi sia per gli insegnanti che per gli studenti senza alcun reale vantaggio.

Problemi a cui devi pensare

Come si verifica che lo studente a cui si intende assegnare la password sia realmente lo studente?

Come fai a sapere che lo studente non condividerà la propria password con altri?

Come fai a sapere che la persona che utilizza la password è la persona che dichiara di essere?

Il problema chiave che hai è stabilire dei livelli di sicurezza. Questo è quasi impossibile da fare usando solo le password. Ci sono molte altre domande: ad esempio, dopo che lo studente ha ottenuto i materiali e utilizzato la chiave per decrittografarli, cosa impedisce loro di distribuire le versioni non crittografate? Una volta che ciò si verifica, come identificheresti chi li ha rilasciati?

Sembra che tu stia affrontando due problemi: stabilire il livello di sicurezza dell'identità (quasi impossibile se basato esclusivamente su una password) e DRM - quasi impossibile senza imporre notevoli inconvenienti agli utenti.

Scusa se questo è veramente negativo. Non sto cercando di essere scoraggiante. Tuttavia, dalla breve descrizione che hai fornito, penso che tu debba ottenere maggiore chiarezza su esattamente quali obiettivi o business case stai cercando di risolvere e quali sono esattamente i vincoli

    
risposta data 25.01.2013 - 05:56
fonte

Leggi altre domande sui tag

Creazione di una tabella arcobaleno con testo predefinito Esistono soluzioni disponibili conformi al protocollo AAA?