Я ищу алгоритм шифрования/дешифрования файлов, который удовлетворяет следующим требованиям:
Есть ли реализация предложенных алгоритмов на Ruby?
Примечание. Как отмечает Emboss в комментариях, этот ответ плохо подходит для реальной системы. Во-первых, шифрование файлов не должно осуществляться этим методом (например, в либе предусмотрен AES). Во-вторых, этот ответ не затрагивает ни одну из более широких проблем, которые также повлияют на то, как вы разработаете свое решение.
Исходный источник также входит в Подробнее.
Ruby может использовать openssl для этого:
#!/usr/bin/env ruby
# ENCRYPT
require 'openssl'
require 'base64'
public_key_file = 'public.pem';
string = 'Hello World!';
public_key = OpenSSL::PKey::RSA.new(File.read(public_key_file))
encrypted_string = Base64.encode64(public_key.public_encrypt(string))
И расшифровать:
#!/usr/bin/env ruby
# DECRYPT
require 'openssl'
require 'base64'
private_key_file = 'private.pem';
password = 'boost facile'
encrypted_string = %Q{
...
}
private_key = OpenSSL::PKey::RSA.new(File.read(private_key_file),password)
string = private_key.private_decrypt(Base64.decode64(encrypted_string))
из здесь
cipher.key = KEY, где KEY — это экземпляр OpenSSL::PKey::RSA. Это правильный способ сделать это? stackoverflow.com/q/40760184/4477305
- person CodecPM; 26.11.2016
Я боюсь, что вы смешиваете здесь две концепции, аутентификацию/авторизацию и конфиденциальность, пытаясь охватить оба аспекта за один шаг, и это не сработает. Вы никогда не должны шифровать «настоящие данные» с помощью асимметричных алгоритмов. а) они слишком медленные для этого, б) есть тонкие проблемы, которые, если их не сделать правильно, серьезно ослабят безопасность вашего решения.
Хорошее эмпирическое правило заключается в том, что единственное, что вы должны в конечном итоге зашифровать с помощью закрытых асимметричных ключей, — это симметричные ключи, используемые гораздо более быстрым симметричным алгоритмом. Но почти во всех случаях вам не следует даже этого делать, потому что в 90% случаев вам действительно нужен TLS (SSL) в этих случаях - я попытался объяснить, почему здесь некоторое время назад.
В вашем случае я предполагаю, что требования следующие:
конфиденциальность данных, которые должны храниться в базе данных: широкая общественность не должна иметь возможность их прочитать (или даже получить к ним доступ)
несколько избранных (вероятно, только один человек) должны иметь доступ к этим данным и читать их.
Первая цель обычно достигается с помощью симметричного шифрования. . Вторая цель хоть и родственная, но реализуется совсем другими средствами. Вы хотите, чтобы пользователь, обращающийся к файлу, был аутентифицирован (т. е. устанавливал личность), и, кроме того, вы также хотите, чтобы он был авторизован (т. е. проверял, имеет ли установленная личность право делать то, что он намеревается). Именно здесь асимметричная криптография может выйти на сцену, но не обязательно. Поскольку ваш вопрос помечен как Rails, я предполагаю, что мы говорим о приложении Rails. Обычно у вас уже есть некоторые средства для аутентификации и авторизации пользователей (скорее всего, с использованием вышеупомянутого TLS), вы можете просто повторно использовать их, чтобы установить симметричный ключ для фактического шифрования/дешифрования файлов. Подойдет шифрование на основе пароля. для этой цели, если вы хотите вообще избежать асимметричного шифрования. Все становится еще сложнее, если вы также хотите обеспечить целостность уже конфиденциальных данных, то есть вы хотите дать своего рода гарантию аутентифицированному и авторизованному пользователю в том смысле, что то, к чему они наконец получают доступ, не было изменено каким-либо образом. в это время.
Разработка решения для этого будет нетривиальной задачей и в значительной степени зависит от ваших заданных требований, поэтому я боюсь, что не существует «золотого пути», который подходит всем. Я бы посоветовал провести некоторое исследование, получить более четкое представление о том, чего вы пытаетесь достичь и как, а затем попытаться получить дополнительные советы по темам, в которых вы все еще чувствуете себя неуверенно/неудобно.
Symmetric Encryption определенно работает быстро и отлично поддерживает потоковую передачу очень больших файлов.
SymmetricEncryption::Writer.open('my_file.enc') do |file|
file.write "Hello World\n"
file.write "Keep this secret"
end
Симметричное шифрование предназначено для шифрования данных и больших файлов в организации.
Когда дело доходит до обмена файлами с другими организациями, лучшим вариантом является PGP. Для потоковой передачи очень больших файлов с помощью PGP рассмотрите: IOStreams
IOStreams.writer('hello.pgp', recipient: '[email protected]') do |writer|
writer.write('Hello World')
writer.write('and some more')
end
Посмотрите в файле iostreams/lib/io_streams/pgp.rb дополнительные примеры PGP. Он также поддерживает управление ключами PGP непосредственно из Ruby.
Я сделал драгоценный камень, чтобы помочь с этим. Он называется cryptosystem. Просто настройте путь и пароль к вашему закрытому ключу, а также путь к вашему открытому ключу, и он сделает все остальное.
Шифрование так же просто, как:
rsa = Cryptosystem::RSA.new
rsa.encrypt('secret') # => "JxpuhTpEqRtMLmaSfaq/X6XONkBnMe..."
И расшифровка:
encrypted_value = rsa.encrypt('secret') # => "Y8DWJc2/+7TIxdLEolV99XI2sclHuK..."
rsa.decrypt(encrypted_value) # => "secret"
Вы можете проверить это на GitHub или RubyGems.
