Обновить

Комментарии 6

Берете и все наборы данных (ФИО, Курс, Whatever) и каждому генерируете строчку произвольной длины, например, символов 10. Каждый блоб шифруете любым алгоритмом на ключе в виде любого хэша от строчки. В сайт зашиваете все шифрованные блобы, в куру параметр со строкой.

Думаю, подойдет кура 1-2 версии.

в вашем предложении есть дыра: index.html - публичный, то есть все зашифрованные блобы- публичны - то есть по сути это база данных всех владельцев сертификатов, просто зашифрованная. Любой хэш от строчки как ключ шифрования - это не ключ, это детерминированная функция от открытых данных. Зная алгоритм - а он зашит в в публичном JS - расшифровать можно без QR. Ну и нет криптографической подписи - данные можно подменить, сгенерив свой блоб по томй же схеме. В моем подходе - БД ПДн нет в принципе. Взломать можно, только зная приватный ключ

в вашем предложении есть дыра: index.html - публичный, то есть все зашифрованные блобы- публичны - то есть по сути это база данных всех владельцев сертификатов, просто зашифрованная. Любой хэш от строчки как ключ шифрования - это не ключ, это детерминированная функция от открытых данных. Зная алгоритм - а он зашит в в публичном JS - расшифровать можно без QR.

10 символов из альфа-нумерик, это примерно 2**60 вариантов. Посчитаем с какой скоростью нужно вести перебор, чтобы завершить его за 1000 лет. (2**60)/(1000*365*24*60*60) и получаем, что такой перебор требует ~36558901 проверок в секунду. Ну дырища, так дырища.

Ну и нет криптографической подписи - данные можно подменить, сгенерив свой блоб по томй же схеме.

Блобы лежат на сайте. Если можно подменить содержимое сайта, то можно делать вообще что угодно, даже в вашей схеме.

Взломать можно, только зная приватный ключ

При этом, если ваш ключ утечет, то кто угодно нагенерит какие угодно серты. А в моем случае утекать нечему. И даже если кто-то сумеет найти ключ, который реальный блоб одного ФИО-серта расшифрует в целевую строку из другого ФИО-серта, ему еще и хэш подбирать.

Атака не перебор а чтение алгоритма из JS и прямая расшифровка чужого блоба по его же QR. 2*60 тут ни при чём. По 152-ФЗ ваша схема это публичное хранилище ПДн всех выпускников, пусть и обфусцированное. В моей схеме этих данных на сервере нет физически.

Сугубо философский вопрос. Торрент-трекеры тоже не хранят у себя софт, фильмы, etc. Этих данных на сервере нет физически, но разве это им помогает?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации