"Alexander Goldun" ...
>
> Horsun Vlad пишет:
> >
> > Т.к. желающие обсудить нашлись, то вот и предмет обсуждения.
> > Было ещё одно письмо с обоснованием необходимости шифрования и возникающими
> > проблемами \ требованиями, но оно пока не переведено на русский. Если
> > возникнет необходимость, выложу и его.
>
> Хотя бы в двух словах: под что это? Те самые распространяемые БД на CD?
Два основных варианта - те самые БД на ЦД, для которых авторизация
приложения
жизненно необходима и использование в "нормальных" условиях, когда просто нужно
чтобы БД не сперли физически. Во втором варианте авторизация приложений как
правило не нужна. Криптоплагин определяет необходимость авторизации приложений
по возможности загрузить ключ авторизации из внешнего хранилища (например из
файла). Если там искомого ключа нет (например нет такого файла) - то ключ должен
предоставить клиент
> > д) движок:
> > KeyAuthClosed = Decrypt(KeyAuthClosed_enc, KeySessionClosed)
> > KeyDB = Decrypt(KeyDB_enc, KeyAuthClosed)
>
> Движок - в смысле FB?
Да
> > Основная цель такого алгоритма: никто не должен иметь доступ к
> > расшифрованным ключам - ни приложение, ни движок, ни канал передачи.
>
> Это как сочетается с пунктом Д?
Это логические действия ;) На самом деле ключи экспортируются
из\импортируются
в контейнер в зашифрованном виде. Если приглядеться к самому АПИ, то там есть
для
этого методы exportKey и importKey. Сам контейнер живёт в памяти криптоплагина и
движок не имеет к нему доступ.
> Немножко не понял, как в этой схеме организуется многопользовательская
> работа. Все клиенты обязаны авторизовываться?
См. выше
> В какой момент делается расшифровка страницы?
При чтении с диска и при наличии установленного флага
> В каком виде она попадает в кэш?
В расшифрованном
--
Хорсун Влад
