Управление ключами в Boxcryptor

Объяснение управления ключами Boxcryptor

Закрытый ключ и открытый ключ — асимметричное шифрование

Криптография — это наука об информационной безопасности. Это относится к дизайну, определению и созданию информационных систем, которые устойчивы к манипуляциям и защищены от несанкционированного доступа. Важным аспектом этого является шифрование.

Этот текст касается симметричного шифрования с использованием алгоритма AES и асимметричного шифрования с использованием алгоритма RSA. В Boxcryptor AES — это алгоритм шифрования, который шифрует информацию (файл), а RSA используется для управления ключами. Под управлением находится два разных ключа: (1) открытый ключ и (2) закрытый ключ. Этот принцип управления ключами также называется инфраструктурой открытых ключей.

Метод шифрования, используемый в Boxcryptor

После того как файл был зашифрован с использованием алгоритма AES, сам ключ AES для дешифрования шифруется при помощи открытого ключа RSA. Зашифрованный ключ AES затем прикрепляется к зашифрованному файлу.

Посмотреть понятное видео о шифровании

Используя инфраструктуру открытых ключей для шифрования, разные пользователи могут открывать один и тот же файл: каждый пользователь получает свой собственный ключ, который прикрепляется к файлу при помощи авторизации доступа. Ключи каждого отдельного пользователя работают независимо друг от друга.

Использование двух ключей в методе асимметричного шифрования (вместо одного, как в симметричном методе) устраняет необходимость передачи файла с ключом (т. е. ключа AES, необходимого для дешифрования файла) в виде простого текста. Открытый ключ не является секретным и может быть запрошен (обычно через центральный сервер). Зашифрованный файл с ключом безопасно прикреплен к файлу, потому что он может быть расшифрован только с помощью соответствующего закрытого ключа, который есть только у пользователя с разрешением на доступ к файлу. Центральным сервером для назначения открытых ключей является сервер Boxcryptor. Открытый и закрытый ключи каждого пользователя хранятся на этом сервере в зашифрованном виде — они еще раз зашифрованы соответствующим закрытым ключом. Следовательно, команда Boxcryptor ни к какое время не может получить к нему доступ.

Но почему открытый и закрытый ключи образуют пару?

Закрытый ключ и открытый ключ образуют пару, потому что они были рассчитаны по алгоритму генерации ключей. Boxcryptor использует алгоритм генерации ключей RSA, который был разработан тремя математиками Ривестом (Rivest), Шамиром (Shamir) и Адлеманом (Adleman) в Массачусетском технологическом институте.

Управление ключами в Boxcryptor

Ключи пользователя Boxcryptor зашифрованы с помощью его личного ключа, который, в свою очередь, зашифрован паролем пользователя. Следовательно, поскольку Boxcryptor не знает пароль пользователя (он нигде не сохраняется и никогда не отправляется на сервер — вход в систему выполняется при помощи хэша пароля), доступа к закрытому ключу пользователя нет ==> невозможно расшифровать любой файл пользователя: нулевое знание

Экспорт ключей

Пользователи могут экспортировать ключи в локальный файл ключей. Этот файл можно использовать в сочетании с локальным аккаунтом. Для использования локального аккаунта не требуется подключение к серверам Boxcrytor. Даже если сервис будет прерван на длительный период времени или полностью отключен, пользователи всегда смогут получить доступ к своим файлам с помощью Boxcryptor. Инструкции по экспорту ключей в Boxcryptor можно найти здесь.

Управление ключами для организаций — мастер-ключ

Мастер-ключ является одной из самых важных функций тарифного плана Boxcryptor Company и Boxcryptor Enterprise. При включении мастер-ключ дает администраторам компании возможность расшифровать любой файл, доступный пользователям соответствующей компании, или же сбрасывать пароли пользователей — не зная при этом сам пароль.

Мастер-ключ защищает от потери доступа к собственности (файлам компании) даже в сложных ситуациях (например, когда пользователь забыл свой пароль или покинул компанию). Для получения дополнительной информации нажмите сюда.

Присоединяйтесь к Нашему Бесплатному Вебинару

Ознакомьтесь с особенностями Boxcryptor Company и Boxcryptor Enterprise на бесплатном вебинаре. Кроме того, мы подробно расскажем о том, как настроить Boxcryptor в вашей компании, и ответим на любые ваши вопросы. Нажмите сюда, чтобы узнать, когда пройдет наш следующий вебинар.

Зарегистрируйтесь сейчас