Sto lavorando su un'app che deve trasferire dati sensibili su HTTPS e ho un'idea, ma mi chiedo se sia eccessivo o buono.
Uno dei problemi è che ho bisogno della capacità di "condividere dati" tra gli utenti, quindi ho creato l'idea di un gruppo.
Ogni utente ha una chiave segreta che è memorizzata nel proprio browser (se lo desidera o può scriverlo ogni volta che vuole ottenere i dati). Ogni chiave segreta degli utenti viene immediatamente crittografata al momento dell'inserimento utilizzando il "codice" dal server.
Ogni utente ha un "codice" che è memorizzato sul server. Questo è generato alla registrazione. Questo è usato per crittografare la chiave segreta memorizzata nel browser.
Ogni utente può far parte di un gruppo, ogni gruppo ha una chiave a 256 bit che viene generata al momento della creazione. Tutti i dati sensibili dei gruppi non sono crittografati con la chiave segreta degli utenti, ma con la chiave dei gruppi. Ogni membro del gruppo ha la stessa chiave crittografata con quella chiave segreta degli utenti. Quindi, per richiedere dati di gruppo, invia la chiave crittografata dell'utente al server, il server restituisce i dati crittografati (crittografati con la chiave di gruppo E la chiave di gruppo crittografata) il browser quindi decodifica il contenuto utilizzando la parola segreta nel browser per decodificare la chiave di gruppo e quindi utilizza la chiave di gruppo per decrittografare i dati.
Ragioni per tutto questo.
-
Voglio essere sicuro che se la "persona malvagia" ha 2 pezzi del puzzle, non sono ancora in grado di accedere ai dati. Dite che la "persona malvagia" ruba il laptop degli utenti che ha la parola segreta e i possibili dati inviati. Voglio assicurarmi che abbiano ancora bisogno di effettuare l'accesso per decrittografare i dati (per ottenere il codice utilizzato per decrittografare la parola segreta). (Forse questo è eccessivo?)
-
Il resto è solo materiale di crittografia standard. Con l'aggiunta della possibilità di condividere materiale crittografato tra più utenti.
Pensieri?