Cookie Consent
This website uses cookies to improve the user experience. By clicking accept, you agree to the use of cookies. You can object by clicking decline. Find more details in our privacy policy.

Управление ключами в Boxcryptor

Объяснение управления ключами Boxcryptor

Закрытый ключ и открытый ключ — асимметричное шифрование

Криптография — это наука об информационной безопасности. Это относится к дизайну, определению и созданию информационных систем, которые устойчивы к манипуляциям и защищены от несанкционированного доступа. Важным аспектом этого является шифрование.

Этот текст касается симметричного шифрования с использованием алгоритма AES и асимметричного шифрования с использованием алгоритма RSA. В Boxcryptor AES — это алгоритм шифрования, который шифрует информацию (файл), а RSA используется для управления ключами. Под управлением находится два разных ключа: (1) открытый ключ и (2) закрытый ключ. Этот принцип управления ключами также называется инфраструктурой открытых ключей.

Метод шифрования, используемый в Boxcryptor

После того как файл был зашифрован с использованием алгоритма AES, сам ключ AES для дешифрования шифруется при помощи открытого ключа RSA. Зашифрованный ключ AES затем прикрепляется к зашифрованному файлу.

Посмотреть понятное видео о шифровании

Используя инфраструктуру открытых ключей для шифрования, разные пользователи могут открывать один и тот же файл: каждый пользователь получает свой собственный ключ, который прикрепляется к файлу при помощи авторизации доступа. Ключи каждого отдельного пользователя работают независимо друг от друга.

Использование двух ключей в методе асимметричного шифрования (вместо одного, как в симметричном методе) устраняет необходимость передачи файла с ключом (т. е. ключа AES, необходимого для дешифрования файла) в виде простого текста. Открытый ключ не является секретным и может быть запрошен (обычно через центральный сервер). Зашифрованный файл с ключом безопасно прикреплен к файлу, потому что он может быть расшифрован только с помощью соответствующего закрытого ключа, который есть только у пользователя с разрешением на доступ к файлу. Центральным сервером для назначения открытых ключей является сервер Boxcryptor. Открытый и закрытый ключи каждого пользователя хранятся на этом сервере в зашифрованном виде — они еще раз зашифрованы соответствующим закрытым ключом. Следовательно, команда Boxcryptor ни к какое время не может получить к нему доступ.

Но почему открытый и закрытый ключи образуют пару?

Закрытый ключ и открытый ключ образуют пару, потому что они были рассчитаны по алгоритму генерации ключей. Boxcryptor использует алгоритм генерации ключей RSA, который был разработан тремя математиками Ривестом (Rivest), Шамиром (Shamir) и Адлеманом (Adleman) в Массачусетском технологическом институте.

Управление ключами в Boxcryptor

Ключи пользователя Boxcryptor зашифрованы с помощью его личного ключа, который, в свою очередь, зашифрован паролем пользователя. Следовательно, поскольку Boxcryptor не знает пароль пользователя (он нигде не сохраняется и никогда не отправляется на сервер — вход в систему выполняется при помощи хэша пароля), доступа к закрытому ключу пользователя нет ==> невозможно расшифровать любой файл пользователя: нулевое знание

Экспорт ключей

Пользователи могут экспортировать ключи в локальный файл ключей. Этот файл можно использовать в сочетании с локальным аккаунтом. Для использования локального аккаунта не требуется подключение к серверам Boxcrytor. Даже если сервис будет прерван на длительный период времени или полностью отключен, пользователи всегда смогут получить доступ к своим файлам с помощью Boxcryptor. Инструкции по экспорту ключей в Boxcryptor можно найти здесь.

Управление ключами для организаций — мастер-ключ

Мастер-ключ является одной из самых важных функций тарифного плана Boxcryptor Company и Boxcryptor Enterprise. При включении мастер-ключ дает администраторам компании возможность расшифровать любой файл, доступный пользователям соответствующей компании, или же сбрасывать пароли пользователей — не зная при этом сам пароль.

Мастер-ключ защищает от потери доступа к собственности (файлам компании) даже в сложных ситуациях (например, когда пользователь забыл свой пароль или покинул компанию). Для получения дополнительной информации нажмите сюда.

Присоединяйтесь к Нашему Бесплатному Вебинару

Ознакомьтесь с особенностями Boxcryptor Company и Boxcryptor Enterprise на бесплатном вебинаре. Кроме того, мы подробно расскажем о том, как настроить Boxcryptor в вашей компании, и ответим на любые ваши вопросы. Нажмите сюда, чтобы узнать, когда пройдет наш следующий вебинар.

Зарегистрируйтесь сейчас