We are excited to share that we are set to begin a new chapter with Dropbox, Inc. Dropbox is acquiring our IP technology to embed natively into the Dropbox product, bringing end-to-end, zero-knowledge encryption to millions of business customers around the world. Check out our blog to find out more!

Learn more
Hero Default Background

Gestione delle chiavi su Boxcryptor

Spiegazione della gestione delle chiavi di Boxcryptor

Chiave privata e chiave pubblica - Crittografia asimmetrica

La crittografia è la scienza della sicurezza delle informazioni. Questo si riferisce alla progettazione, alla definizione e alla costruzione di sistemi di informazione resistenti alla manipolazione e protetti da accessi non autorizzati. Un aspetto importante di questo è la crittografia.

Questo testo riguarda la crittografia simmetrica usando AES- e la crittografia asimmetrica usando l'algoritmo RSA. A Boxcryptor, AES è l'algoritmo di crittografia che crittografa le informazioni (file), mentre RSA viene utilizzato per la gestione delle chiavi. Sono gestite due chiavi diverse: la (1) chiave pubblica e (2) la chiave privata. Questo principio di gestione delle chiavi viene anche definito un'infrastruttura a chiave pubblica.

Metodo di crittografia utilizzato su Boxcryptor

Dopo che un file è stato crittografato utilizzando l'algoritmo AES, la chiave AES per la decrittografia è a sua volta crittografata utilizzando la chiave pubblica RSA. La chiave crittografata AES viene quindi allegata al file crittografato.

Guarda un video esplicativo di facile comprensione sulla crittografia

Facendo uso dell'infrastruttura a chiave pubblica per la crittografia, per gli utenti diversi è possibile aprire lo stesso file: ogni utente riceve la propria chiave, che è allegata al file (mediante autorizzazione di accesso). Le chiavi di ogni singolo utente funzionano indipendentemente l'una dall'altra.

Utilizzando due chiavi nel metodo di crittografia asimmetrico (anziché uno, come nel metodo simmetrico), elimina la necessità di trasferire la chiave del file (cioè la chiave AES necessaria per decodificare il file) in testo normale. La chiave pubblica non è segreta e può essere richiesta (di solito tramite un'istanza centrale). La chiave file crittografata viene tranquillamente collegata al file, poiché può essere decodificata solo utilizzando la chiave privata corrispondente, che solo un utente con il permesso di accedere al file conserva.
L'istanza centrale per l'assegnazione delle chiavi pubbliche è il server di Boxcryptor. Le chiavi pubbliche e private di ciascun utente sono memorizzate in forma crittografata su questo server, ancora una volta crittografato con la rispettiva chiave privata. Quindi, l'accesso da parte del team di Boxcryptor non è possibile, in qualsiasi momento.

Ma perché la corrispondenza chiave pubblica e privata?

Chiave privata e chiave pubblica corrispondono perché sono stati calcolati in coppia da un algoritmo di generazione della chiave. Boxcryptor utilizza l'algoritmo di generazione della chiave RSA. Questa tecnica crittografica è stata sviluppata dai tre matematici Rivest, Shamir e Adleman al MIT.

Gestione delle chiavi su Boxcryptor

Le chiavi di un utente di Boxcryptor sono crittografate con la chiave privata dell'utente, che a sua volta è crittografata con la password dell'utente - Pertanto, dal momento che Boxcryptor non conosce la password dell'utente (non salvata da nessuna parte e mai inviata a un server) viene eseguito il login con un hash della password) non c'è possibilità di accedere alla chiave privata di un utente ==> Non è possibile decodificare alcun file di un utente: Zero Knowledge

Esportazione chiave

Gli utenti possono esportare le chiavi in ​​un file chiave locale. Questo file chiave può essere utilizzato in combinazione con un account locale. Per utilizzare un account locale, non è necessaria alcuna connessione ai server Boxcrytor. Anche se il servizio dovesse essere interrotto per un lungo periodo di tempo o completamente spento, gli utenti potevano sempre accedere ai loro file con Boxcryptor. Le istruzioni per esportare le chiavi su Boxcryptor possono essere trovate qui.

Gestione chiavi per le organizzazioni: la chiave principale

La Master Key è una delle più importanti caratteristiche di Boxcryptor Company e Boxcryptor Enterprise. Se abilitata, la Master Key consente agli amministratori della società di decrittografare tutti i file accessibili dagli utenti della rispettiva società o di reimpostare le password degli utenti senza dover conoscere la password.

La Master Key protegge dalla perdita di accesso alla proprietà (file aziendali) anche in situazioni complicate (ad es. Quando un utente dimentica la password o lascia la società). Per maggiori informazioni clicca qui.