Meccanismo di crittografia lato server (Nextcloud)

0

Mi sono guardato intorno su come funziona la crittografia lato server. Grazie al documento nextcloud capisco l'implementazione.

In sostanza, quando si accede per la prima volta una coppia di chiavi viene creata e la chiave privata viene crittografata utilizzando una chiave derivata dalla password dell'utente. Quando viene creato un nuovo file, viene utilizzata una chiave simmetrica e tale chiave viene crittografata con la chiave pubblica e può essere decifrata solo con la chiave privata.

Quando vuoi leggere quel file, fai il login, la chiave privata viene decifrata dalla chiave derivata dalla password (e salvata in memoria), quindi la chiave simmetrica viene decifrata (quindi puoi decifrare il file).

Ma sto usando l'autenticazione a due fattori sul server, con un Yubikey. Quindi, quando voglio un client desktop per connettermi al mio prossimo, uso una password per l'app. Come viene decrittografata la chiave privata quando utilizzo il client desktop nextcloud con una password per l'app? Inoltre, la password dell'utente non è memorizzata in testo normale. Forse la password dell'app è derivata dalla password dell'utente, ma come?

Modifica: non sto guardando in che modo la tecnica viene implementata in Nextcloud in particolare, solo a una spiegazione generale su come può essere fatto.

    
posta oXis 24.08.2018 - 17:37
fonte

1 risposta

-1

Il meccanismo di autenticazione è separato dalla crittografia end-to-end. La chiave privata per E2E è crittografata e decrittografata con il mnemonico, una passphrase di 12 parole. Questo non viene mai inviato al server, devi aggiungerlo manualmente a ciascuno dei tuoi clienti (aggiungeremo codici QR per renderlo più facile in futuro). È memorizzato nel portachiavi del software su ciascun dispositivo e puoi consentire a ciascun dispositivo di mostrare la passphrase quando è necessario aggiungere un altro dispositivo.

Ti consigliamo anche di annotarlo.

    
risposta data 25.08.2018 - 12:17
fonte

Leggi altre domande sui tag