Шифрование файлов для разных групп пользователей для веб-сайта

@jkchief · Регистрация: 19.02.2013

Студворк — интернет-сервис помощи студентам

Добрый вечер, уважаемые знатоки.

У меня есть конкретная задача, которую надо решить, но нет необходимых знаний для ее решения.
Прошу вашей помощи если не в том, чтобы решить задачу целиком, то хоть носом тыкните где и куда копать.

Суть:
Есть веб сервер, с приложением(сайтом) на ASP.NET, .NET framework 4. Вся инфраструктура - ОС, база данных, файловый сервер - мелкомягковские.
WEB Приложение предоставляет разным группам пользователей доступ к файлам (типа dropbox\sharepoint\skydrive и другие). Сейчас все файлы всех групп пользователей хранятся в одной куче на общем файловом сервере.
Разграничения на доступ файлам реализовано только логикой приложения (есть права у пользователя - даем запрос файловому серверу, нет - гуляй лесом)
Взлом и получение доступа к пользовательским файлам равнозначно закрытию бизнеса.

Задача:
Организовать шифрование файлов таким образом, чтобы каждая группа пользователей имела доступ только к своим файлам.(на уровне логики само собой : с этим сами справимся + на уровне шифрования)

Сложности:
1)Ключ шифрования должен быть разным для каждой группы(шифрование диска целиком не катит.)
2) Пользователь должен вводить только логин, пароль и имя группы, никаких сертификатов, хардварных токенов и прочих слишком сложных для обычной домохазяйки вещей. **ключевая аудитория - топ манагеры, которые с собой токен носить не будут, и ссл сертификаты устанавливать в браузер тоже.
3) Предполагаем, что или сервер приложения может быть взломан, или файловый сервер. Сразу оба - маловероятно. Тоесть получив полный доступ к любому серверов, хакер должен получить доступ максимум к файлом ОДНОЙ из групп, не больше.

Вот такая задачка....помогите

ostapdzen · 18.03.2013, 23:00

Насколько большие файлы? Кб Мб Гб?
Пользователь скачивает и сохраняет, или же ему показывается через бразуер скажем видео?

Насколько много пользователей? 1 10 100 1000 1000?

@jkchief · 19.03.2013, 00:35 **[ТС]**

Сообщение от ostapdzen

Насколько большие файлы? Кб Мб Гб?

Как правило документы, 10 кб - 10 мб.

Сообщение от ostapdzen

Пользователь скачивает и сохраняет, или же ему показывается через бразуер скажем видео?

Видео нет, через браузер есть просмотр doc\exel\pdf и других менее попурярных форматов. Просмотрщик - flash.

Сообщение от ostapdzen

Насколько много пользователей? 1 10 100 1000 1000?

В одной группе как правило до 20 человек. Сервис довольно закрытый, около 500 пользователей, но если взять на вырост - ну пусть 10 000.

ostapdzen · 19.03.2013, 21:14

Сложно сказать не зная нюансов.

На вскидку
раз в месяц(два три) шифруете на сервере файлы отдельно для каждой группы.
Ключи рассылаете каждому пользователю.
После чего ключи на сервере и вообще у себя не храните.

Пользователь заходит скачивает файл и у себя на компе с помощью программы и пароля дешифрует его.

Ключ = это месячный ( два три) абонемент.

даже если у вас захватят оба сервера - толку то с файлов если даже вы не знаете пароли?

Минус гдето раз в 25 нужно больше места.

p/s/
Нужно смотреть сколько и как часто скачивают.
Учитывать атаку на размер файла и т.д.
Учитывать что возможно среди пользователей будет хакир малолетний и т.д.

Лучше всего если пароль будет рассылать ктото из каймановых островов или джунглей амазонки.

Пароли на сервере будут хранится только на время зашифровки файлов, желательно на это время чтобы к нему не было доступа даже админам.
И т.д.
И т.п.

@jkchief · 19.03.2013, 22:46 **[ТС]**

да никаких особо нюансов кроме того, что уже написал.
Такое решение никак не подойдет, повторюсь - пользователь том менеджер крупной компании. Никаких программ для шифрования, ключей, токенов, сертификатов и ничего сложне того, что может постичь среднестатистическая домохазяйка.
У пользователя должен быть только логин, пароль и название группы...и ничего больше. Тех задание такое.

Сервис позволяет закачивать документы на сервер, и с помощью просмотрщика (flash) их просматривать.

Дело всесторонней защиты сервера и защиты от разных атак - отдельная задача, которую можно щас не обсуждать, щас только о том как и чем реализовать прозрачное для пользователя шифрование.

Но исходим из того, что сервер уже взломан, не важно как и чем. Цель - максимально локализовать последствия взлома.

ostapdzen · 20.03.2013, 00:00

просмотрщика (flash) - в браузере?
Или отдельная прога?
Если отдельная в нее можно "закинуть" шифрование - ключ= пароль пользователя.

Но опять же - файлы придется сохранять заранее, и если их шифровать на "лету" на сервере - при доступе к нему будут найдены и пароли.

Добавлено через 32 минуты
2.
Второй вариант - неочень безопасный.

На сервере хранятся зашифрованные файлы ключем группы.
А также база где этот ключ зашифрован паролем пользователя.
Пользовтель вводит свой пасс - входит на сайт, выбирает файл, на сервере с помощью паса пользователя расшифровывается ключь группы - расшифровывается файл и передается в открытую.

Добавлено через 4 минуты
При варианте 2 - даже при доступе к файлам - нужно знать пасс группы. Но если есть полный доступ к серверу - пару дней мониторинга и пассы будут найдены - по одному пользователю с каждой группы введет 1 раз и все.
+ перехват.
И т.д. и т.п.

Добавлено через 2 минуты
Тоесть будет база

user1:WEye3hG^W&
user2:jfwT&*T^E#g
user3:befuhWEF#uy

и скажем GhfbeT^#rf&^ - пасс группы.

Тогда
"WEye3hG^W&" = E( "GhfbeT^#rf&^" , passuser1)

Добавлено через 1 минуту
"jfwT&*T^E#g" = E( "GhfbeT^#rf&^" , passuser2)
и т.д.

@Dmitriy_M · 20.03.2013, 12:01

Мне интересно что будет с сервером, если несколько пользователей одновременно начнут скачивать/закачивать/просматривать?

ostapdzen · 20.03.2013, 20:09

Не должно сильно нагрузить. Файлы - не гигабайтные фильмы, пользователей не так уж и много.

@Dmitriy_M · 21.03.2013, 14:21

Сообщение от ostapdzen

Не должно сильно нагрузить. Файлы - не гигабайтные фильмы, пользователей не так уж и много.

Без тестов с конкретными алгоритмами, на правдоподобных данных говорить сложно.

Раз — вы ничего не знаете о реальных условиях работы приложения, все ваши домыслы фигня. Пока реальный опыт не получен, пока не занесены первые живые данные реальным пользователем — у вас нет обратной связи.

Источник.

Добавлено через 1 минуту

Сообщение от ostapdzen

и скажем GhfbeT^#rf&^ - пасс группы.
Тогда
"WEye3hG^W&" = E( "GhfbeT^#rf&^" , passuser1)
Добавлено через 1 минуту
"jfwT&*T^E#g" = E( "GhfbeT^#rf&^" , passuser2)
и т.д.

А не будет проблемой, когда пассы кто нибудь забудет и захочет его изменить?

Добавлено через 2 часа 36 минут

Сообщение от jkchief

Такое решение никак не подойдет, повторюсь - пользователь том менеджер крупной компании. Никаких программ для шифрования, ключей, токенов, сертификатов и ничего сложне того, что может постичь среднестатистическая домохазяйка.

А как они защищают подключение к почте без ssl?

ostapdzen · 21.03.2013, 20:23

Я тут и не делаю полное ТЗ. Сервер через ssl тоже шифрует все файли - и ничего, не падает.
А накрыть медным тазом можно любой сервер.
Ясен пень нужно смотреть, это ведь разработка.

Просто. Меняем пасс пользователю и перешифровываем его запись.

@Dmitriy_M · 21.03.2013, 22:57

Сообщение от ostapdzen

Я тут и не делаю полное ТЗ. Сервер через ssl тоже шифрует все файли - и ничего, не падает.

SSL шифрует канал.

Сообщение от ostapdzen

Просто. Меняем пасс пользователю и перешифровываем его запись.

Для этого придется взять пасс группы. Если я получил доступ к БД, то имею все ключи.

ostapdzen · 22.03.2013, 03:15

Сообщение от Dmitriy_M

SSL шифрует канал.

Для этого придется взять пасс группы. Если я получил доступ к БД, то имею все ключи.

1. Шифрует файлы которые передаются.
2. Если у вас будет пасс хоть одного из группы - будет и пасс группы. Тут как не крути, второй вариант менее безопасен.

@Dmitriy_M · 22.03.2013, 21:22

Сообщение от ostapdzen

пасс группы

Обычно пользователь может входить в несколько групп.
И зачем пасс группы выдумали?

Архитектура какая та убогая.

Я бы файл сервер заменил бы на storage, который имеет свою локальную шифрованную базу, для пользователей, групп, привилегий и т.д. Между веб мордой и storage можно сделать любое защищенное соединение, между веб мордой и пользователем стандартный HTTPS.

На storage можно использовать сколь угодно хитрые алгоритмы шифрования.

ostapdzen · 23.03.2013, 00:08

Архитектура исходя из задания и ограничений.

И как работать с вашей той storage?

Добавлено через 21 минуту
Я тут тоже могу наговорить - облачное храние, облачные вычисления, и т.п. слов.

Вопрос был в том чтобы реализовать всю ту схему без встроенного шифрования и т.д.

Можете предложить что-то лучше - говорите.

Хотя я понимаю в чем беда = современные фирмочки научились парить заказчику много модных слов - типа будет безопасно, ведь наша storage это супер пупер программа которая имеет зашифрованную базу, умеет распознавать пользователей по биополю и выдает только все правильно. И в ней нету уязвимостей.
А на самом деле - все оказвается гораздо прозаичнее...

Новые блоги и статьи Все статьи Все блоги /
Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .
Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и напряжениями. Надо найти токи в ветвях. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и решает её. Последовательность действий:. . .	Новый CodeBlocs. Версия 25.03 palva 04.01.2026 Оказывается, недавно вышла новая версия CodeBlocks за номером 25. 03. Когда-то давно я возился с только что вышедшей тогда версией 20. 03. С тех пор я давно снёс всё с компьютера и забыл. Теперь. . .	Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .

@jkchief 0 / 0 / 0 Регистрация: 19.02.2013 Сообщений: 8

	Шифрование файлов для разных групп пользователей для веб-сайта 18.03.2013, 20:37. Показов 1961. Ответов 13 Метки нет (Все метки) Добрый вечер, уважаемые знатоки. У меня есть конкретная задача, которую надо решить, но нет необходимых знаний для ее решения. Прошу вашей помощи если не в том, чтобы решить задачу целиком, то хоть носом тыкните где и куда копать. Суть: Есть веб сервер, с приложением(сайтом) на ASP.NET, .NET framework 4. Вся инфраструктура - ОС, база данных, файловый сервер - мелкомягковские. WEB Приложение предоставляет разным группам пользователей доступ к файлам (типа dropbox\sharepoint\skydrive и другие). Сейчас все файлы всех групп пользователей хранятся в одной куче на общем файловом сервере. Разграничения на доступ файлам реализовано только логикой приложения (есть права у пользователя - даем запрос файловому серверу, нет - гуляй лесом) Взлом и получение доступа к пользовательским файлам равнозначно закрытию бизнеса. Задача: Организовать шифрование файлов таким образом, чтобы каждая группа пользователей имела доступ только к своим файлам.(на уровне логики само собой : с этим сами справимся + на уровне шифрования) Сложности: 1)Ключ шифрования должен быть разным для каждой группы(шифрование диска целиком не катит.) 2) Пользователь должен вводить только логин, пароль и имя группы, никаких сертификатов, хардварных токенов и прочих слишком сложных для обычной домохазяйки вещей. **ключевая аудитория - топ манагеры, которые с собой токен носить не будут, и ссл сертификаты устанавливать в браузер тоже. 3) Предполагаем, что или сервер приложения может быть взломан, или файловый сервер. Сразу оба - маловероятно. Тоесть получив полный доступ к любому серверов, хакер должен получить доступ максимум к файлом ОДНОЙ из групп, не больше. Вот такая задачка....помогите 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	18.03.2013, 23:00
	Насколько большие файлы? Кб Мб Гб? Пользователь скачивает и сохраняет, или же ему показывается через бразуер скажем видео? Насколько много пользователей? 1 10 100 1000 1000? 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	19.03.2013, 21:14
	Сложно сказать не зная нюансов. На вскидку раз в месяц(два три) шифруете на сервере файлы отдельно для каждой группы. Ключи рассылаете каждому пользователю. После чего ключи на сервере и вообще у себя не храните. Пользователь заходит скачивает файл и у себя на компе с помощью программы и пароля дешифрует его. Ключ = это месячный ( два три) абонемент. даже если у вас захватят оба сервера - толку то с файлов если даже вы не знаете пароли? Минус гдето раз в 25 нужно больше места. p/s/ Нужно смотреть сколько и как часто скачивают. Учитывать атаку на размер файла и т.д. Учитывать что возможно среди пользователей будет хакир малолетний и т.д. Лучше всего если пароль будет рассылать ктото из каймановых островов или джунглей амазонки. Пароли на сервере будут хранится только на время зашифровки файлов, желательно на это время чтобы к нему не было доступа даже админам. И т.д. И т.п. 0

@jkchief 0 / 0 / 0 Регистрация: 19.02.2013 Сообщений: 8
	19.03.2013, 22:46 [ТС]
	да никаких особо нюансов кроме того, что уже написал. Такое решение никак не подойдет, повторюсь - пользователь том менеджер крупной компании. Никаких программ для шифрования, ключей, токенов, сертификатов и ничего сложне того, что может постичь среднестатистическая домохазяйка. У пользователя должен быть только логин, пароль и название группы...и ничего больше. Тех задание такое. Сервис позволяет закачивать документы на сервер, и с помощью просмотрщика (flash) их просматривать. Дело всесторонней защиты сервера и защиты от разных атак - отдельная задача, которую можно щас не обсуждать, щас только о том как и чем реализовать прозрачное для пользователя шифрование. Но исходим из того, что сервер уже взломан, не важно как и чем. Цель - максимально локализовать последствия взлома. 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	20.03.2013, 00:00
	просмотрщика (flash) - в браузере? Или отдельная прога? Если отдельная в нее можно "закинуть" шифрование - ключ= пароль пользователя. Но опять же - файлы придется сохранять заранее, и если их шифровать на "лету" на сервере - при доступе к нему будут найдены и пароли. Добавлено через 32 минуты 2. Второй вариант - неочень безопасный. На сервере хранятся зашифрованные файлы ключем группы. А также база где этот ключ зашифрован паролем пользователя. Пользовтель вводит свой пасс - входит на сайт, выбирает файл, на сервере с помощью паса пользователя расшифровывается ключь группы - расшифровывается файл и передается в открытую. Добавлено через 4 минуты При варианте 2 - даже при доступе к файлам - нужно знать пасс группы. Но если есть полный доступ к серверу - пару дней мониторинга и пассы будут найдены - по одному пользователю с каждой группы введет 1 раз и все. + перехват. И т.д. и т.п. Добавлено через 2 минуты Тоесть будет база user1:WEye3hG^W& user2:jfwT&T^E#g user3:befuhWEF#uy и скажем GhfbeT^#rf&^ - пасс группы. Тогда "WEye3hG^W&" = E( "GhfbeT^#rf&^" , passuser1) Добавлено через 1 минуту* "jfwT&*T^E#g" = E( "GhfbeT^#rf&^" , passuser2) и т.д. 0

@Dmitriy_M 1443 / 1326 / 131 Регистрация: 20.03.2009 Сообщений: 4,689 Записей в блоге: 11
	20.03.2013, 12:01
	Мне интересно что будет с сервером, если несколько пользователей одновременно начнут скачивать/закачивать/просматривать? 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	20.03.2013, 20:09
	Не должно сильно нагрузить. Файлы - не гигабайтные фильмы, пользователей не так уж и много. 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	21.03.2013, 20:23
	Я тут и не делаю полное ТЗ. Сервер через ssl тоже шифрует все файли - и ничего, не падает. А накрыть медным тазом можно любой сервер. Ясен пень нужно смотреть, это ведь разработка. Просто. Меняем пасс пользователю и перешифровываем его запись. 0

ostapdzen 85 / 80 / 15 Регистрация: 25.05.2012 Сообщений: 230 Записей в блоге: 3
	23.03.2013, 00:08
	Архитектура исходя из задания и ограничений. И как работать с вашей той storage? Добавлено через 21 минуту Я тут тоже могу наговорить - облачное храние, облачные вычисления, и т.п. слов. Вопрос был в том чтобы реализовать всю ту схему без встроенного шифрования и т.д. Можете предложить что-то лучше - говорите. Хотя я понимаю в чем беда = современные фирмочки научились парить заказчику много модных слов - типа будет безопасно, ведь наша storage это супер пупер программа которая имеет зашифрованную базу, умеет распознавать пользователей по биополю и выдает только все правильно. И в ней нету уязвимостей. А на самом деле - все оказвается гораздо прозаичнее... 0