การแชร์ไฟล์ที่เข้ารหัสด้วยคีย์ที่สร้างขึ้นตามกำหนดจากรหัสผ่านผู้ใช้

ข้อมูลความเป็นมา:

ฉันจำเป็นต้องเข้ารหัสไฟล์ในพื้นที่ทำงานขององค์กรที่มีผู้ใช้หลายคน เป้าหมายคือการเข้ารหัสไฟล์โดยตรงจากเบราว์เซอร์เพื่อบันทึกบนเซิร์ฟเวอร์ และผู้ใช้แต่ละคนสามารถถอดรหัสไฟล์สำหรับการดูได้

โซลูชันทางเทคนิค:

สร้าง Kw คีย์ที่สร้างขึ้นแบบสุ่มสำหรับพื้นที่ทำงานสำหรับการเข้ารหัสไฟล์ด้วย AES คีย์นี้จะไม่ถูกเก็บไว้ในฐานข้อมูลหรือในเซสชันของผู้ใช้

สำหรับผู้ใช้แต่ละราย ให้สร้างคีย์อื่น "Ku" จากรหัสผ่านผู้ใช้ด้วยฟังก์ชันการสืบทอดคีย์ เช่น PBKDF2 โดยใช้รหัสผู้ใช้เป็นเกลือ จากนั้นเข้ารหัสคีย์ "Kw" ด้วยคีย์ "Ku" โดยใช้ AES และบันทึกคีย์เข้ารหัส "Kw" นี้ในฐานข้อมูลพร้อมข้อมูลผู้ใช้

จากนั้นในการเข้าสู่ระบบของผู้ใช้แต่ละครั้ง ให้สร้างคีย์ "Ku" ใหม่จากรหัสผ่านของผู้ใช้โดยใช้ฟังก์ชันการสืบทอดคีย์ เช่น PBKDF2 รับคีย์เข้ารหัส "Kw" และถอดรหัสด้วย Ku จากนั้นใช้ Kw เพื่อถอดรหัส/เข้ารหัสไฟล์

โซลูชันนี้มีความปลอดภัยเพียงพอที่จะจัดเก็บไฟล์ที่ละเอียดอ่อน เช่น เอกสารการรักษาพยาบาล หรือไม่

ขอขอบคุณล่วงหน้าสำหรับการตอบรับของคุณ

เรามาทำลายสิ่งนี้กันก่อน

ขั้นแรก เรามีคีย์ต่อไปนี้:

• $K_w$ - คีย์พื้นที่ทำงานสำหรับการเข้ารหัสไฟล์
• $K_u$ - รหัสต่อผู้ใช้สำหรับการเอสโครว์ $K_w$.

ประการที่สองมีตัวแปรที่ซ่อนอยู่เช่นกัน

• เดอะ เกลือ สำหรับสร้าง $K_u$ จากรหัสผ่านผู้ใช้ เดอะ ธงแดงขนาดใหญ่ นี่คือ OP รับค่าจาก User ID ซึ่งในความเป็นจริง ค่านี้ควรสุ่มและบันทึก

• เดอะ ไม่เคย สำหรับอัลกอริทึมการเข้ารหัสไฟล์ - ในการเข้ารหัสไฟล์ คุณต้องมีโหมดการทำงานของรหัสบล็อกหรือรหัสสตรีม อัลกอริทึมการเข้ารหัสดังกล่าวต้องการ nonce เพื่อให้ปลอดภัยในการใช้คีย์เดียวกันหลายครั้งอัลกอริทึมการเข้ารหัสควรได้รับการพิสูจน์ตัวตนตามอุดมคติ นั่นคือ มีแท็ก MAC ต่อท้ายข้อความเข้ารหัส หรือเพียงแค่ใช้อัลกอริทึม AEAD เช่น AES-GCM หรือ ChaCha20-Poly1305

ตอนนี้เรามาทบทวนคำถามกัน

สร้าง Kw คีย์ที่สร้างขึ้นแบบสุ่มสำหรับพื้นที่ทำงานสำหรับการเข้ารหัสไฟล์ด้วย AES

ไม่มีอะไรร้ายแรงนอกจากภาระงานหนักที่อาจเกิดขึ้นกับ CSPRNG ที่นี่

... และบันทึกคีย์เข้ารหัส "Kw" นี้ในฐานข้อมูลพร้อมข้อมูลผู้ใช้

ซึ่งหมายความว่าคุณเข้ารหัส $K_w$ กับ $K_u$ และคุ้มกันการเข้ารหัส $K_w$ ในฐานข้อมูล