Questo è un seguito di questo post:
Crittografia strategie per l'accesso multiutente nei sistemi di produzione
Non vedo come funzioni questo dato il secondo punto elenco:
- K c è memorizzato sul computer in momenti separati, uno per utente. Ogni istanza è crittografata da una chiave utente diversa K u1 ... K un .
Due domande correlate:
-
Cosa succede quando un nuovo utente viene aggiunto al sistema. Dal momento che quel nuovo utente ha bisogno di una copia di K c non crittografato, allora seguirà che K c è seduto sul disco da qualche parte, il che fa sorgere la domanda, "Perché ogni l'utente ha bisogno della propria copia autografa di K c ?
-
Cosa succede quando un utente viene cancellato dal sistema? Nei commenti del post originale, l'utente Thomas Pornin afferma che K c deve essere sostituito ogni volta che un utente viene rimosso dal sistema, il che significa che ogni utente dovrebbe avere una nuova chiave ogni volta. Se questo è il caso, non sarebbe necessario che ogni utente venisse disconnesso da una sessione corrente poiché i dati saranno illeggibili con la loro chiave improvvisamente obsoleta?