Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  3 4423
Har søkt meg grønn på løsninger hvordan jeg kan overføre data anonymt og sikkert uten å finne en optimal løsning. Kanskje jeg rett og slett gjør noe feil. Her trengs det hjelp av de erfarne.

Situasjonen er slik at jeg vil dele data med "A" og passordet er "B". Hvordan kan dette bli utført så sikkert som mulig? "A" vet i utgangspunktet ikke passordet "B".
Trigonoceps occipita
vidarlo's Avatar
Donor
Anonymt for kven? Kva infrastruktur har du tilgjengeleg?

Tiltaka kjem an på om det er tilfeldige privatpersoner du vil beskytte deg mot, eller om det er NSA.
Siden du har "søkt deg grønn", så antar jeg at du ser etter noe ferdiglaget, og ikke en teoretisk løsning? Informasjonen om scenarioet ditt er også litt mangelfull, da du ikke spesifiserer hva det vil si å "dele" data. Skal dette være en kontinuerlig deling, slik at "A" kan hente data når enn personen måtte ønske, eller kan dere avtale et tidspunkt for øyeblikkelig overføring? Er det viktig at ingen ser at du har hatt noen kommunikasjon med "A" i det hele tatt, eller er det bare innholdet som er viktig å beskytte?

Av eksisterende løsninger har du en hel del. Filen bør krypteres, noe som er mest praktisk å gjøre ved å lage en helt tilfeldig nøkkel og så kryptere filen med den. Så krypterer du nøkkelen med den offentlige nøkkelen til mottakeren, og sender begge to over et valgfritt, sikkert medium. Så lenge du har verifisert at nøkkelen tilhører riktig mottaker, f.eks. ved å møtes i virkeligheten én gang, så er dette rimelig sikkert rent innholdsmessig. Men om noen stjeler datautstyret til mottakeren, så vil de kunne dekryptere alle tidligere og fremtidige forsendelser som måtte være snappet opp. Hvis mediumet er epost eller P2P, vil de også kunne spore dette nærmere deg.
Du sier at 'Situasjonen er slik at jeg vil dele data med "A" og passordet er "B".'
Mener du med 'passordet er "B"' at du allerede har en mekanisme som bruker et passord, eller bare antar du at det skal finnes et passord?
De to alternativene gir et litt forskjellig utgangspunkt.

Men jeg antar det beste ville være at du og "A" bør begynne med å laste ned GPG og lage et nøkkelpar av PGP-nøkler; gnupg.org

Ellers kan det du sier leses som om du beskriver den klassiske problemstillingen med å 'hvordan dele krypteringsnøkkelen sikkert'.
Og den mest brukte løsningen på det kan lettest beskrives via det som skjer når du går fra å bruke HTTP til å bruke HTTPS;
Nettleseren din starter med å bruke asymmetrisk kryptering (slå opp) for å dele den hemmelige symmetriske nøkkelen (slå opp igjen) som så benyttes. Grunnen til at ikke bare asymmetrisk kryptering benyttes er at det er såpass mye tyngre enn symmetrisk. Mekanismen heter SSL / TLS (kan også slås opp og leses om..).

(Ellers må jeg jo si at Dyret, over her, tar opp det vesentligste.)
Sist endret av rabatt; 18. september 2019 kl. 12:48.