Criptazione del contesto importante rispetto ai set di dati associati al contesto

0

Sto cercando un esempio nel mondo reale in cui solo una parte dell'intero set di dati è crittografata anche se l'intero set di dati è considerato sensibile. Specificamente la porzione che dà il contesto al resto.

Ad esempio (forse un esempio debole). Se disponevi di set di dati sul personale, alcuni dei dati grezzi associati a ciascuna persona potrebbero non essere crittografati, perché è più facile da trasferire se non lo sono, ma l'identità della persona o qualsiasi altro contesto critico che fornisce dati è crittografata .

Lo scopo sarebbe quello di rendere facile il trasferimento della maggior parte dei dati su piattaforme non protette. I dati di contesto crittografati potrebbero essere trasportati separatamente e risposati solo quando necessario.

Esempio:

Sei un medico e desideri utilizzare i dati dei pazienti in un progetto di ricerca (ricerca ospedaliera, non accademica ...). Parte del lavoro sta mostrando e confrontando i dati con altri medici. Ciò significa che si inviano e-mail ppt ed excel con i dati del paziente. La maggior parte delle volte gli altri medici non si preoccupano di chi sia il paziente (identità + record più completi) mentre guardano i set di dati (forse alla fine, quando devono decidere i prossimi passi). Quando lo fanno, vuoi che usino il loro accesso per ottenere ulteriori registrazioni dei pazienti. Ma per farlo, devono avere le chiavi per ogni paziente. Queste chiavi sarebbero trasportate con i dati decrittografati.

Non è possibile inviare e condividere i dati crittografati. Non funziona un ragazzo ha un ipad, un altro ha un netbook di Windows. E l'ingegnere diventato medico ha una distro linux in esecuzione su un vecchio laptop Mac che si prende molto cura di dire a tutti che lavorano molto più velocemente di quanto fatto con OSX.

Excel non è sicuro. Anche se puoi inviarlo crittografato, non appena è leggibile, è possibile copiarlo.

    
posta michael 29.11.2011 - 00:06
fonte

1 risposta

1

In generale, la crittografia di una parte dei dati può essere potenzialmente un rischio per la sicurezza, perché (a seconda della situazione) può essere difficile essere certi che la parte che lasci in chiaro sia completamente priva di qualsiasi cosa sensibile. Sono certo che esistono degli esempi, ma ciò non significa che siano necessariamente la pratica migliore da seguire in ogni contesto.

Perché vuoi un esempio in cui alcuni dati non vengono criptati? Se ci dici di più sul perché stai cercando un esempio e quale problema stai cercando di risolvere, forse possiamo aiutarti con il vero problema che hai.

P.S. Sembra che tu creda che i dati non crittografati siano "più facili da trasferire" dei dati crittografati. Sono perplesso da quella convinzione. I dati sono dati Sono solo bit. Non importa se è criptato o meno; in entrambi i casi, stai solo copiando bit e byte. Fare un trasferimento di file di un file crittografato non è più difficile di un file non criptato; è esattamente lo stesso comando (ad esempio, scp o qualsiasi altra cosa).

    
risposta data 29.11.2011 - 23:08
fonte

Leggi altre domande sui tag