Я хочу использовать такие сервисы, как Boxcryptor и Spideroak, но я не доверяю клиентам не посылать ключ в АНБ. Могу ли я предоставить ключ, который нельзя использовать для расшифровки? Я считаю, что службы, которые я упомянул, используют AES256.
Под односторонним шифрованием я подразумеваю схему, в которой ключ шифрования не может быть использован для расшифровки файлов (так что я могу доверять Boxcryptor, потому что ключ шифрования не может расшифровать файлы).
Ваш вопрос прост, и ответ прост: Дао безопасности и конфиденциальности в том, что у вас есть только то, что у вас есть. Никакие методы обеспечения безопасности или конфиденциальности никогда не бывают 100%, ни когда-либо. Другими словами, это абсолютно верно, что не существует метода шифрования, который когда-либо полностью защитит вас. На самом деле это очень опасная вещь, если вы в какой-то момент «думаете», что что-то является личным или безопасным.
Шифрование похоже на забор, который удерживает некоторые вещи, но не другие (или внутри). Чем дороже и сложнее забор, тем труднее будет его преодолеть. Но все заборы могут быть нарушены. Кроме того, чем больше желаемого или желаемого приза за забором, тем больше его оспаривают.
Это можно записать как:
Investment_in_Protection_systems
your_relative_safety = --------------------------------
Value_of_what_is_being protected
Это первый закон безопасности, защиты и конфиденциальности.
По мере появления квантовых компьютеров, принадлежащих наиболее влиятельным правительствам, которые могут работать намного быстрее, чем обычные компьютеры, а также когда тестируются методы шифрования и некоторые из них ломаются (MD5 и Sha1), а также разрабатываются методы обхода или перешифрования ( например, поиск «расшифровки резинового шланга» и «расшифровки черного мешка») - появились трещины и гигантские дыры в том, что, по нашему мнению, было безопасным. Но это не настоящие трещины, они просто были там все время, и мы молились, полагая, что первый закон выше как-то приостановлен на какое-то время.
Так что изучите первый закон и изучите его хорошо, и вы увидите, что такое безопасность, а что нет.
Я знаю, что это, возможно, не тот ответ, который вы искали, но я надеюсь, что вам будет полезно выйти из режима мышления, что есть что-то, что защитит ваши данные.
Теперь о втором законе о неприкосновенности частной жизни, безопасности и защите:
Security is relative and in a probabilistic way.
Так же, как в квантовой механике, где математика показывает, что вы никогда не можете знать, где находится электрон, все, что вы можете знать, это вероятность того, где будет находиться электрон, то же самое относится и к безопасности, конфиденциальности и безопасности. Это вероятностный, но также и важный момент в гораздо более крупной организованной системе, что делает ее относительной.
Если ваш забор больше и сильнее, чем ближайший, вероятно, вы будете в большей безопасности, чем те, кто находится по соседству. Когда злоумышленник оглядывается по сторонам, он ищет наилучшее использование своих ресурсов, и именно здесь забор ниже, а приз больше, а вероятность окупаемости выше. Это не значит, что он не нападет на вас. Это просто означает, что вероятность того, что он нападет на вас, меньше.
Поэтому все, что вы можете сделать, это сделать свой забор выше, а ваш приз меньше, чем у окружающих, и это вероятнее всего сделает вас и ваши данные «более» защищенными и лучше защищенными. Но это верно только до тех пор, пока ваши соседи не сделают свои заборы выше и / или их приз не станет меньше, и в этот момент вам придется сделать свой забор еще выше, ... и это не защитит вас от случайности, обнаруженной в фокусе атакующего. , Другими словами, вы не можете знать, где находится электрон (атакующий), только математически вероятность того, где он находится.
Надеюсь, это кому-нибудь поможет. Я изучал эти вопросы большую часть своей жизни. И это то, что я знаю, чтобы быть правдой, пока.