Cripta un file nel server e decrittalo nel client senza rischiare che l'utente acceda ad esso?

0

Come posso inviare un file crittografato da un server a un client, crittografarlo e usarlo nel client senza rischiare di accedervi?

Ho visto una risposta in cui il server ha salvato un file nella sua memoria e ho pensato che forse avrei potuto usare la stessa idea ma per il client. Vale a dire, utilizzare direttamente il file senza salvarlo. Anche se, non sono sicuro se questo è sicuro o addirittura possibile da fare.

Questa domanda è stata pubblicata orginalmente su Stackoverflow ma mi è stato detto di postarlo qui invece.

    
posta 19.02.2018 - 13:41
fonte

1 risposta

2

Non puoi farlo in modo sicuro. Stai incontrando lo stesso problema dei sistemi DRM. L'utente possiede il sistema, quindi tutti i dati che lo riguardano possono essere letti da un utente determinato, non importa quante salvaguardie tu abbia messo in atto. È possibile inserire i dati nella memoria ed evitare di colpire il disco, ma l'utente può semplicemente scaricare la memoria del processo (il DRM di Spotify è stato inizialmente bypassato in questo modo).

Come esempio, BluRay DRM utilizza HDCP (High Definition Content Protection) per impedire agli utenti di estrarre contenuti. I dati sul disco sono parzialmente crittografati (solo alcune linee in ogni fotogramma vengono crittografate, il resto è testo in chiaro per consentire la riproduzione a bassa risoluzione su dispositivi non HDCP) e vengono decodificati solo da un pezzo speciale di hardware di decrittografia dedicato nel monitor o TV, che impedisce di catturare l'uscita HDMI. Questo è uno schema di crittografia end-to-end complicato in cui il computer, il lettore BluRay, la console di gioco, il ricevitore e qualsiasi altro hardware intermedio non hanno accesso ai dati decrittografati. Indipendentemente da ciò, alcune persone dedicate si sono incontrate e hanno capito come rompere HDCP e perdere le chiavi di decrittografia, quindi ora puoi strappare i media. La stessa cosa è successa con Xbox 360 e PS3. Indipendentemente da quanto tempo e denaro spendi per queste soluzioni, non dovrai mai battere alcuni ricercatori dedicati.

Se devi solo eseguire operazioni molto specifiche sui dati (ad esempio moltiplicazione, aggiunta o xor) senza rivelare il valore dei dati crittografati, puoi usare crittografia omomorfica , ma tali schemi sono in gran parte ancora in fase accademica piuttosto che qualcosa su cui puoi fare affidamento per i sistemi di produzione.

    
risposta data 19.02.2018 - 13:52
fonte

Leggi altre domande sui tag