?

Log in

No account? Create an account
Previous Entry Share Next Entry
2016-01

Думал тут про convergent encryption снова

Банальная схема: хешируем плейнтекст, получаем hash1 -> используем его как ключ, шифруем этим ключом, хешируем зашифрованное, получаем хеш2, стореджу даем хеш2 чтобы он нам отдал контент, а у себя храним и хеш1 и хеш2.

Но ссылок на контент обычно много, и хранить 2 хеша напрягает (контент мелкий, 1-100kb). И вот думаю, может сделать id контента не хеш от шифртекста, а хеш (keyed, pbkdf, не важно) от ключа? что мы от этого теряем? вроде ж ничего? а ссылки тогда занимают вдвое меньше...

This entry was originally posted at https://wizzard.dreamwidth.org/488548.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1

Hash1

bik_top February 9th, 19:39
> Банальная схема: хешируем плейнтекст, получаем hash1 -> используем его как ключ, шифруем этим ключом

А почему в качестве ключа шифрования используется не случайно сгенерированный, а порождённый из хэша плейнтекста?

Re: Hash1

cat_mucius February 10th, 13:33
Да, вот то же хотел спросить.
К тому же, почему бы не производить хэш-2 не от всего шифротекста, а от хэша-1, возможно, с добавлением какой-нибудь и так хранящейся меты, типа имени или даты файла? Тогда достаточно хранить хэш-1.

Re: Hash1

wizzard0 February 10th, 21:08
Вся остальная мета шифрованная. Да, во второй схеме достаточно хранить хэш1, в этом и соль.

Хеш плейнтекста используется чтобы одинаковые плейнтексты давали одинаковый ключ (дедупликация)

  • 1