<html>
<head>
<meta content="text/html; charset=KOI8-R" http-equiv="Content-Type">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<div class="moz-cite-prefix">Получается нужно два ключа: один для
передачи по сети, а второй для хранения и дедупликации.<br>
Минуса этого дела два:<br>
1) Нужно шифровать и дешифровать на сервере --- лишняя нагрузка на
процессор<br>
2) В случае взлома сервера возможно поиметь весь контент всех
пользователей.<br>
<br>
Или недалеко с шифрованным файлом хранить его ключ. Тогда при
получении файла дешифруем его считаем хэш и решаем дубль или нет.<br>
<br>
<br>
08.06.2014 15:40, Alexander Lourier пишет:<br>
</div>
<blockquote
cite="mid:CANLU1qHR4+D6iWMBj_90fpW=GiC8Np2zE0vPH8QzvhkDFZkmqw@mail.gmail.com"
type="cite">
<div dir="ltr">1. А хранить тогда файл, зашифрованный чьим ключом?
<div>2. Что будет, если клиент соврёт, что он прислал
зашифрованный файл с контентом A, а на самом деле - там
контент B? Сервер потом попытается дедуплицировать данные
другого пользователя, который пытается сохранить контент A, а
сервер уже имеет такой файл (как он думает), и не сохранит
его. Потом второй пользователь запросит свой файл обратно, и
получит B.</div>
<div><br>
</div>
<div>По поводу п. 2 можно подумать в сторону алгоритмов
доказательства с нулевым разглашением. Клиент, сохраняя файл,
должен доказать, что зашифрованный файл, который он присылает,
имеет указанную контрольную сумму. Не уверен, что даже если
это получится, будет хоть сколь-либо быстро работать.</div>
</div>
<div class="gmail_extra"><br>
<br>
<div class="gmail_quote">8 июня 2014 г., 13:07 пользователь
Walery Studennikov <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:despairr@gmail.com"
target="_blank">despairr@gmail.com</a>></span> написал:<br>
<blockquote class="gmail_quote" style="margin:0 0 0
.8ex;border-left:1px #ccc solid;padding-left:1ex">
<p dir="ltr">Считать хеш на клиенте, перед отправкой
шифрованного контента, пока он ещё не зашифрован.</p>
<br>
--<br>
Moscow.pm mailing list<br>
<a moz-do-not-send="true" href="mailto:moscow-pm@pm.org">moscow-pm@pm.org</a>
| <a moz-do-not-send="true" href="http://moscow.pm.org"
target="_blank">http://moscow.pm.org</a><br>
<br>
</blockquote>
</div>
<br>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<br>
</blockquote>
<br>
</body>
</html>