crypt (enigma) z BSD

[Peter Surda]

Miroslav BENES wrote:
> - na jednotlivých serverech vygeneruji dvojice klíčů
> - veřejnou část tam nechám, soukromé klíče dám na jeden společný stroj 
> (koncový zálohovací uzel) - nejlíp spojit do jednoho balíku
> - servery budou svoje data kryptovat veřejným klíčem (který jim zůstal). 
> V případě průniku se (z hlediska uložených dat) nic neděje, protože 
> veřejný klíč, který by útočním zíslal, mu není k ničemu (vycházím z 
> předpokladu, že ze soukromého klíče se dá vypočítat veřejná část, takže 
> to nemůže být postaveno naopak). S ním si tedy neroluští ani "svoje" 
> starší zálohy ani zálohy z jiných serverů, pokud by se mu dostaly do ruky
> - na centrálním úložišti by se pak obsah kteréhokoliv kryptovaného 
> archivu dal přečíst - a v ideálním případě by si openssl dohledal i 
> správný klíč z těch, které zná
Nieco podobne (zalohovanie s asymetrickym kryptovanim) je zabudovane v 
Shurdixe a tema mojej diplomovej prace. Ukladat data mozes vzdy, 
restorovat len ked vsunies USB stick s privatnym klucom. Je to 
implementovane s pomocou standardnych technologii (https & openssl).

S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls