Алексей@Alexey_Orlov
Пользователь
Удобное шифрование с удостоверяющим центром
Нет, данные решения не рассматривали, хотя стоило бы.
Удобное шифрование с удостоверяющим центром
Если изначально документ у пользователя был расшифрован то да, скомпрометированный сервер отправит клиенту нужный ему ключ и в дальнейшем уже можно будет расшифровать документ используя этот ключ. А если компрометация сервера произошла после зашифровки документов — то нельзя будет расшифровать документ, так как «другой сервер» не будет же знать о ключах которые хранятся на «хорошем сервере».
Удобное шифрование с удостоверяющим центром
В нашем случае компрометация сервера не учитывается, получается что если сервер будет скомпрометирован сразу — то документы еще не зашифрованы и можно делать будет с ними что хочешь. В случае же если сервер будет скомпрометирован в ходе работы — то уже зашифрованные документы будет невозможно расшифровать без доступа к исходному ключу.
Удобное шифрование с удостоверяющим центром
Один ключ генерируется под одну метку. А метка выставляется на множество документов, т.е. все эти документы будут зашифрованы одним ключом.