Zadejte hledaný výraz...

Jak na šifrování uživatelských souborů na serveru

Polci1
verified
rating uzivatele
(2 hodnocení)
9. 12. 2014 19:11:56
Zdravím,
chtěl bych poradit, jak na šifrování uživatelských souborů uložených na serveru.
Situace:
Uživatel k nám nahraje PDF soubor, ale protože je soukromý, nechceme mít k němu jako provozovatelé přístup. Tzn. chceme, aby měl uživatel jistotu, že nikdo, kdo nezná klíč (ať už vygenerovaný námi nebo uživatelem samotným) nemůže do PDF dokumentu nahlédnout.
Uživatel je osoba, která není registrovaná a má k souboru pouze odkaz přes který si může soubor stáhnout.
Máte nějakou radu, jak se dá tento požadavek řešit?
Děkuji za pomoc
9. 12. 2014 19:11:56
https://webtrh.cz/diskuse/jak-na-sifrovani-uzivatelskych-souboru-na-serveru#reply1075066
sh
verified
rating uzivatele
(22 hodnocení)
9. 12. 2014 19:15:54
tak to ukladejte uz jako zasifrovany + hash. a pri zadani spravnyho klice se to podle toho patricne rozkoduje a nabidne k ulozeni..
9. 12. 2014 19:15:54
https://webtrh.cz/diskuse/jak-na-sifrovani-uzivatelskych-souboru-na-serveru#reply1075065
Polci1
verified
rating uzivatele
(2 hodnocení)
9. 12. 2014 19:39:45
Napsal sh;1148407
tak to ukladejte uz jako zasifrovany + hash. a pri zadani spravnyho klice se to podle toho patricne rozkoduje a nabidne k ulozeni..
Ale to pak můžeme otevřít bez problému my, jako provozovatelé při vstupu na server.
9. 12. 2014 19:39:45
https://webtrh.cz/diskuse/jak-na-sifrovani-uzivatelskych-souboru-na-serveru#reply1075064
Crusty
verified
rating uzivatele
(2 hodnocení)
9. 12. 2014 19:44:04
Kodujte uz u uzivatele, tak jak to dela dotkomovo Mega, aspon to tvrdi
9. 12. 2014 19:44:04
https://webtrh.cz/diskuse/jak-na-sifrovani-uzivatelskych-souboru-na-serveru#reply1075063
sh
verified
rating uzivatele
(22 hodnocení)
9. 12. 2014 19:44:25
to ano, ale bude zasifrovany a bez hesla nezjistite obsah.
9. 12. 2014 19:44:25
https://webtrh.cz/diskuse/jak-na-sifrovani-uzivatelskych-souboru-na-serveru#reply1075062
Smazany ucet 253
verified
rating uzivatele
(3 hodnocení)
10. 12. 2014 00:05:04
Udělal bych to takto:
1. uživatel uploaduje soubor a zvolí si vlastní unikátní token, který se nikde nebude ukládat
2. PDF soubor parsovat do stringu pomocí: https://github.com/smalot/pdfparser
3. zašifrovat pomocí unikátního tokenu, který se vygeneruje náhodně a ideálně na frontendu. v PHP je dobrá metoda přes OpenSSL:
$textToEncrypt = "parsovaný obsah PDF souboru";
$encryptionMethod = "AES-256-CBC";
$secretHash = "25c6c7ff35b9979b151f2136cd13b0ff";
// zabezpečení:
$encryptedMessage = openssl_encrypt($textToEncrypt, $encryptionMethod, $secretHash);
// dešifrování:
$decryptedMessage = openssl_decrypt($encryptedMessage, $encryptionMethod, $secretHash);
//echo "Encrypted: $encryptedMessage
Decrypted: $decryptedMessage";
4. uložit zašifrovaný obsah do databáze jako binární data (tudíž nelze přečíst obsah a lze uložit skutečně velká data)
--
vygeneruje se i unikátní ID (nebo key), který se uživateli pošle jako odkaz. tento odkaz stáhne soubor, ale obsah se zobrazí správě až když je vložen správný dešifrovací token
5. uživatel chce soubor stáhnout -> vloží unikátní token, který zadal a dešifrovací systém dešifruje z databáze obsah a složí PDF soubor do kupy -> ihned odešle uživateli tento soubor ke stažení
Nevím, zda mám správné myšlenkové pochody, ale mohlo by to fungovat ...
---------- Příspěvek doplněn 10.12.2014 v 00:23 ----------
vtip je v tom, že soubor není fyzicky na serveru, ale je uložen v zašifrované podobě a ještě ke všemu jako binární data v databázi. Tudíž provozovatel nemá šanci tento soubor přečíst. Samozřejmě je mnoho crackovacích metod, ale nevěřím, že je mnoho lidí, kteří toto umí ..........
---------- Příspěvek doplněn 10.12.2014 v 00:32 ----------
tabulka může vypadat třeba takto:
10. 12. 2014 00:05:04
https://webtrh.cz/diskuse/jak-na-sifrovani-uzivatelskych-souboru-na-serveru#reply1075061
Pro odpověď se přihlašte.
Přihlásit