7 июня 2014 г., 23:39 пользователь Михаил Монашёв <[email protected]> написал: > Здравствуйте. > > Ломаю голову, как совместить шифрование файлов с их дедупликацией. > > Задача следующая: 2 юзера сохраняют в нашем хранилище один и тот же > файл. Этот файл надо с одной стороны хранить и передавать > зашифрованным. С другой стороны хорошо бы не хранить его как 2 файла, > а признать один файл дублем первого и соответственно на диске хранить > только один из них. Но так как файлы зашифрованы, то они будут > непохожими. >
По идее никак. Даже если получится - по легенде файл нужно хранить зашифрованным. Значит при доступе злоумышленника к хранилищу, злоумышленник не должен получить никакой информации. Здесь же он получит информацию что два юзера имеют одинаковые файлы, это уже уязвимость. вообще в гугле полно статей на эту тему, вот тут что-то придумывают http://elastic-security.com/2013/12/10/cloudedup-secure-deduplication/ http://security.stackexchange.com/questions/39449/deduplication-of-encrypted-files даже если какая-то схема заработает, она будет достаточно сложна и нужно быть профессионалом в криптографии чтобы убедиться что там нет уязвимостей. Просто какие-то рассуждения обычного программиста не подойдут. -- Moscow.pm mailing list [email protected] | http://moscow.pm.org
