È possibile utilizzare le chiavi di crittografia per crittografare un file, per esempio qualcuno con pieno accesso può leggerlo tutto ma qualcuno con un accesso limitato può leggere solo dire il paragrafo in alto
La risposta rapida è no, non c'è niente là fuori che lo faccia con una sola chiave, non è così che funziona la crittografia, almeno con il software attuale.
Potresti farlo usando due chiavi però. Una chiave (chiave interna) crittograferebbe i dati più sensibili, che potrebbero quindi essere inseriti in un altro documento come testo cifrato e quindi crittografati con una seconda chiave (chiave esterna). Quelli con la chiave esterna sarebbero in grado di vedere i dati meno sensibili mentre quelli con entrambe le chiavi potrebbero leggere tutti i dati.
Questo è un modo goffo per farlo però. Ciò che avrebbe più senso sarebbe di autenticare gli utenti sulla base di coppie di chiavi pubbliche / private e quindi dare loro l'accesso ai dati in base al loro livello di privilegio. Ci sono molti modi per farlo.
La crittografia è basata su persone autorizzate che conoscono un segreto (una chiave); chiunque sappia quel segreto può decifrare qualsiasi messaggio criptato con quella chiave. Se Alice è autorizzata a decrittografare l'intero file e Bob è autorizzato a decifrare il primo paragrafo, Alice deve conoscere un segreto che Bob non conosce.
Quindi un modo per procedere è crittografare il primo paragrafo e il resto del documento con due chiavi diverse. Fornisci ad Alice entrambe le chiavi e consegna a Bob solo la chiave per il primo paragrafo.
Una variante consiste nel crittografare l'intero documento tranne il primo paragrafo con una chiave KA, quindi crittografare il primo paragrafo e il documento crittografato, ad eccezione del primo paragrafo, con un'altra chiave KB. Di nuovo, consegna ad Alice entrambe le chiavi e consegna a Bob solo KB.
Un'altra variante consiste nel criptare separatamente l'intero documento con una chiave KA e il primo paragrafo con un'altra chiave KB. Consegna Alice KA e Bob KB.
L'ultimo di questi tre è l'approccio più semplice. È facile da implementare con qualsiasi infrastruttura di crittografia, poiché la distribuzione è completamente separata dalla crittografia. Fai questo a meno che tu non abbia davvero una buona ragione per fare diversamente.
Un approccio diverso è quello di crittografare l'intero documento con una chiave, ma non di dare quella chiave a nessuno (o almeno non a Bob, Alice potrebbe averla in questo scenario). Invece di dare a Bob una chiave di decifrazione, dagli un altro modo per decrittografare solo la parte che è autorizzato a decrittografare.
Affidarsi al controllo degli accessi per limitare l'accesso ai dati è chiamato gestione dei diritti digitali . Se Bob ottiene il contenuto crittografato e i mezzi di decrittografia separatamente, questo è difficile da ottenere, perché i mezzi di decrittografia devono contenere la chiave di decrittografia all'interno, eppure Bob non deve essere in grado di eliminarlo. Anche i mezzi di decrittografia (software DRM) devono essere in grado di autenticare Bob: se Bob può bypassare o interrompere la fase di autenticazione, potrebbe essere in grado di passare come Alice.
Un approccio più semplice al controllo dell'accesso è quello di renderlo online. Lascia il contenuto su un server (la crittografia è facoltativa). Fornire Alice e Bob con i metodi di autenticazione sul server (password o altro). Configura il server per servire solo il primo paragrafo ad Alice e l'intero documento a Bob.
Se Alice trasmette volentieri l'intero documento a Bob, questo è un problema completamente diverso e irrisolvibile al di fuori di situazioni molto specifiche. Il meglio che puoi sperare (per alcuni tipi di documenti) è sapere in seguito che Bob ha ottenuto il documento tramite Alice.
Sembra che tu stia confondendo la crittografia con il controllo degli accessi. O è possibile decodificare l'intero file o non è possibile.
Con il controllo degli accessi e alcuni software puoi limitare i file nel modo in cui stai parlando. Ad esempio, puoi consentire a qualcuno solo l'anteprima e qualcun altro in anteprima e in sola lettura.
Per fare un suggerimento più preciso, tuttavia, abbiamo bisogno di maggiori dettagli sul caso d'uso previsto in cui verrà fornita questa soluzione.
Leggi altre domande sui tag encryption