Chciałbym zrobić serwer który udostępnia pliki wyłącznie użytkownikom, ale nie wiem jak zrobić aby pliki były jakoś zaszyfrowane podczas przesyłania. I jak zrobić szyfrowane połączenie z użytkownikami?
pozdr.
0
0
Np. SSL, klasy CryptoStream, Rijndael (czyli szyfrowanie algorytmem AES), itp.
0
jeśli dobrze zrozumiałem to co czytałem to najlepiej będzie zrobić to tak:
Klient wysyła na serwer już za szyfrowany plik i odbierając plik deszyfruje go?
pozdr.
0
Moze byc i tak, bo to bedzie latwe. Jedyne co pozostaje to ustalic haslo.
Z drugiej strony jesli wykorzystasz polaczenie ssl to wszystko zostanie zrobione za Ciebie. Protokol sam ustali szczegoly szyfrowania (a w zasadzie komputery korzystajace z protokolu) i cokolwiek wyslesz przez niego bedzie szyfrowane.
0
hym przy ssl biedzie szyfrowane podczas przesyłania Ok, ale jeszcze chce by pliki która są na serwerz były jakos zabezpieczone przed otwarciem czyli najlepiej je zaszyfrować? czy moze cos innego?
0
To nie lepiej zrobic dostep przez podanie loginu i hasla? Bo nie rozumiem co masz na mysli 'zabezpieczone przed otwarciem'.
0
ok to ma być tak:
jest sobie serwer który podłącza sie do db i sprawdza czy użytkownicy którzy probują sie logować mają dostęp do pewnych plików, chodzi mi oto żeby nie było możliwosci otworzenia tych plików na serwerze nawet przez admina - najlepiej je trzymać za szyfrowane? a SSL wykorzystam do wymiany i uwierzytelniania użytkowników.
pozdr.
0
No to tak, najlepiej trzymac zaszyfrowane. Tylko z tym adminem to jest problem, bo pytanie gdzie bedziesz trzymal haslo do odszyfrowania plikow? Jesli zakladamy, ze jest osoba z dostepem do kodu serwera (aplikacja ASP.NET? poza tym jest Reflector) i do bazy to nigdzie tam hasla trzymac nie mozesz. ALE... pytanie kto bedzie te pliki wrzucal? Opisz mniej wiecej komu chcesz udostepniac dostep do plikow, komu nie i na jakiej podstawie. Czy moze to byc jedno haslo, ktore beda znali uzytkownicy (np. pracownicy jednej firmy) czy dostep bedzie rozny dla roznych grup, itp.
0
[diabel] ok wygląda to tak:
Jest kilka dzialow a w nich pracownicy każdy z pracowników danego działu tworzy pewne sprawozdania itp.
Wrzuca je na serwer "plików", a do bazy trafia ścieżka.
Użytkownik który wysłał pliki może je też odczytać/zmodyfikować jak i wybrać osoby którym chce przekazać dostęp do plików. Inne osoby nie powinny mieć dostępu do tych plików.
Obecnie sprawdzam czy użytkownik ma dostęp do plików za pomocą bazy.
Pliki muszą być przechowywane na innym serwerze a nie w bazie danych - nie pytaj czemu.
W bazie przechowuje ścieżkę do serwera i pliku które jest umieszczony fizycznie gdzie indziej moim zadaniem jest napisanie aplikacji która będzie działać pomiędzy użytkownikami, baza a tymi plikami.
Najlepiej by było zrobić aby na serwerze gdzie znajdują sie pliki, nie można by było otwierać tych plików.
Co do kluczy to mogę umieścić je w bazie. tylko jak je dopasować do grup, użytkowników?? co przy wymianie z innymi ludźmi? W bazie przechowuje informacje o loginach i hasłach danego usera.
pozdrawiam.
0
A może zrób tak:
- Narysuj sobie diagram UML wtedy będziesz miał to troche jaśniej;
- Zastosuj usługi na serwerze, które będa szyfrowały bądź odszyfrowywały nie pliki a możliwość dostępu np do metody odczyt i zapis;
- Dostęp do sciezki plikow nie musi byc szyfrowany bo nikt po za baza nie ma dostepu do zapisu i odczytu;
- Aplikacja laczy sie z serwerem uwierzytelniając się w usłudze.
Co o tym myślisz ??
0
wydaje sie być ciekawe ale zbytnio nie czaje ;-( powiedzmy rozwiń 2 pkt.
przez weekend nad tym posiedzę dogłębniej i jakiś diagram sklecę ;]
pozdrawiam
0
Mozna tez po prostu szyfrowac pliki AESem (powinno byc szybkie) z losowym haslem, haslo zapisywac w bazie, bo tam, jak mowisz, jest bezpieczne. I pozostaje klasycznie rozwiazac udostepnianie hasla do pliku za pomoca praw dostepu czy grup dostepu.
0
Niom i chyba tak właśnie postąpię, a login i hasło użytkownika prześle przy użyciu ssl .
Dzieki za odpowiedzi:)
pozdrawiam