crypt (enigma) z BSD
Peter Surda
surda na shurdix.com
Pátek Únor 10 13:52:37 CET 2006
Miroslav BENES wrote:
> - na jednotlivých serverech vygeneruji dvojice klíčů
> - veřejnou část tam nechám, soukromé klíče dám na jeden společný stroj
> (koncový zálohovací uzel) - nejlíp spojit do jednoho balíku
> - servery budou svoje data kryptovat veřejným klíčem (který jim zůstal).
> V případě průniku se (z hlediska uložených dat) nic neděje, protože
> veřejný klíč, který by útočním zíslal, mu není k ničemu (vycházím z
> předpokladu, že ze soukromého klíče se dá vypočítat veřejná část, takže
> to nemůže být postaveno naopak). S ním si tedy neroluští ani "svoje"
> starší zálohy ani zálohy z jiných serverů, pokud by se mu dostaly do ruky
> - na centrálním úložišti by se pak obsah kteréhokoliv kryptovaného
> archivu dal přečíst - a v ideálním případě by si openssl dohledal i
> správný klíč z těch, které zná
Nieco podobne (zalohovanie s asymetrickym kryptovanim) je zabudovane v
Shurdixe a tema mojej diplomovej prace. Ukladat data mozes vzdy,
restorovat len ked vsunies USB stick s privatnym klucom. Je to
implementovane s pomocou standardnych technologii (https & openssl).
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux