[Moscow.pm] шифрование с дедупликацией
Victor Efimov
victor на vsespb.ru
Вс Июн 8 09:45:01 PDT 2014
7 июня 2014 г., 23:39 пользователь Михаил Монашёв
<postmaster на softsearch.ru> написал:
> Здравствуйте.
>
> Ломаю голову, как совместить шифрование файлов с их дедупликацией.
>
> Задача следующая: 2 юзера сохраняют в нашем хранилище один и тот же
> файл. Этот файл надо с одной стороны хранить и передавать
> зашифрованным. С другой стороны хорошо бы не хранить его как 2 файла,
> а признать один файл дублем первого и соответственно на диске хранить
> только один из них. Но так как файлы зашифрованы, то они будут
> непохожими.
>
По идее никак. Даже если получится - по легенде файл нужно хранить
зашифрованным. Значит при доступе злоумышленника к хранилищу,
злоумышленник не должен получить никакой информации.
Здесь же он получит информацию что два юзера имеют одинаковые файлы,
это уже уязвимость.
вообще в гугле полно статей на эту тему, вот тут что-то придумывают
http://elastic-security.com/2013/12/10/cloudedup-secure-deduplication/
http://security.stackexchange.com/questions/39449/deduplication-of-encrypted-files
даже если какая-то схема заработает, она будет достаточно сложна и
нужно быть профессионалом в криптографии чтобы убедиться что там нет
уязвимостей. Просто какие-то рассуждения обычного программиста не
подойдут.
Подробная информация о списке рассылки Moscow-pm