Archiviazione di dati crittografati per l'utilizzo offline

1

Un utente scarica un file da un server. Voglio archiviare quel file localmente sul computer dell'utente in modo che possano visualizzare offline. Per protezione, dovrebbe essere crittografato mentre non viene visualizzato.

La mia teoria è che potresti generare una chiave per crittografare usando la password dell'utente come input per un KDF in modo che la chiave possa essere creata quando l'utente vuole vedere il file senza bisogno dell'accesso online e non sarà necessario memorizzare una chiave localmente da qualche parte.

Sono preoccupato che questo ora offra un utente malintenzionato con un possibile attacco offline per decifrare la password di un utente poiché può provare a generare chiavi finché non decodifica il file. In un mondo in cui non ci si può aspettare che gli utenti usino password sufficientemente buone per generare chiavi forti, sospetto che questo metodo non funzioni in pratica.

Questa logica è corretta? C'è un altro modo per gestire questo problema?

    
posta Anthony Kraft 22.12.2014 - 00:59
fonte

1 risposta

1

Penso che tu stia cercando di risolvere un problema che in realtà non esiste?

In genere, i singoli file vengono crittografati utilizzando uno strumento autonomo come WinZip o uno strumento integrato come Bitlocker. Nel primo caso, la chiave di crittografia È basata su un passcode ma una che la persona che codifica imposta e quindi condivide. Nel caso successivo, il file verrà crittografato localmente se memorizzato in un sistema di archiviazione controllato dall'applicazione. Quindi l'utente imposta il passcode. Ognuno ha vantaggi e svantaggi. Puoi, naturalmente, combinare entrambi gli approcci.

Esistono altri approcci più complessi a questo problema, ma richiedono un certo grado di cooperazione e fiducia tra i sistemi di origine e di ricezione. Microsoft Azure Rights Management ne è un buon esempio.

    
risposta data 22.12.2014 - 13:46
fonte

Leggi altre domande sui tag