Strategie di crittografia per accesso multiutente rivisitato

1

Questo è un seguito di questo post:

Crittografia strategie per l'accesso multiutente nei sistemi di produzione

Non vedo come funzioni questo dato il secondo punto elenco:

  • K c è memorizzato sul computer in momenti separati, uno per utente. Ogni istanza è crittografata da una chiave utente diversa K u1 ... K un .

Due domande correlate:

  1. Cosa succede quando un nuovo utente viene aggiunto al sistema. Dal momento che quel nuovo utente ha bisogno di una copia di K c non crittografato, allora seguirà che K c è seduto sul disco da qualche parte, il che fa sorgere la domanda, "Perché ogni l'utente ha bisogno della propria copia autografa di K c ?

  2. Cosa succede quando un utente viene cancellato dal sistema? Nei commenti del post originale, l'utente Thomas Pornin afferma che K c deve essere sostituito ogni volta che un utente viene rimosso dal sistema, il che significa che ogni utente dovrebbe avere una nuova chiave ogni volta. Se questo è il caso, non sarebbe necessario che ogni utente venisse disconnesso da una sessione corrente poiché i dati saranno illeggibili con la loro chiave improvvisamente obsoleta?

posta Mreider 07.10.2015 - 00:08
fonte

1 risposta

1

"Cosa succede quando un nuovo utente viene aggiunto al sistema."

Un nuovo utente può essere aggiunto solo da un utente esistente che ha già decrittografato il disco. Questo utente esistente fornisce K c , che si trova solo in memoria (non su disco).

"Perché ogni utente ha bisogno della propria copia crittografata di K c "

Perché nessuna delle alternative è accettabile. Diamo un'occhiata a loro. Supponiamo che tutti i record utente abbiano condiviso una copia non crittografata di K c . Questo K c dovrebbe essere memorizzato su disco da qualche parte per persistere attraverso i reboot. In tal caso, i dati del disco vengono crittografati, ma la chiave di decrittografia in chiaro è archiviata sullo stesso disco, in modo che chiunque disponga di un'immagine disco possa decodificare il disco. Inutile.

Supponiamo che ogni utente abbia una copia crittografata di K c , ma tutti sono stati crittografati con la stessa chiave. Quindi ogni utente dovrebbe fornire questa chiave, presumibilmente sotto forma di password o passphrase. Ma se ogni utente ha la stessa password, il sistema non è adatto a più utenti.

"Cosa succede quando un utente viene cancellato dal sistema?"

Una nuova chiave principale K c deve essere generata, i contenuti del disco devono essere reencrypted con il nuovo K c e ogni K ui degli utenti rimanenti deve essere ricreato.

    
risposta data 08.10.2015 - 20:22
fonte

Leggi altre domande sui tag