Topic: Сменть пароль шифрования без перешифровк (Read 91 times)
Сделать пароль с относительно коротким TTL и периодически проверять кто больше не должен иметь доступ к закрытому контенту. В один прекрасный момент пользователь попытается восстановить пароль черещ функцию смены пароля и обнаружит себя в "черном" списке. Можно ли такое реализовать в децентрализованной системе судить не берусь, но можно начать копать в этом направлении с этого https://security.stackexchange.com/questions/68743/decentralised-password-recovery
Ну если шифрование не вариант тогда что насчёт Zero-Knowledge Proofs?
Или же настроить доступы в открытой базе, отдельные контейнеры управляються отдельными ролями, если в кратце.
Так-же доступ по ключам Signing/privkey к примеру, что бы у каждого сегмента был свой ограниченный доступ к базам.
Или же настроить доступы в открытой базе, отдельные контейнеры управляються отдельными ролями, если в кратце.
Так-же доступ по ключам Signing/privkey к примеру, что бы у каждого сегмента был свой ограниченный доступ к базам.
Откуда такая задача?
Пусть у нас есть открытая децентрализованая база для социального сервиса
Помимо открытых данным там должны быть и закрытые
Для личной переписки эта проблема в принципе решается через шифрование с открытым ключем.
Тут ничего интересного
Но что если у нас есть, закрытые группы, закрытые разделы форума?
Т.е. места в которые ограничен доступ
Как такое хранить в открытой базе?
Кроме как зашифровать идей пока нет.
Пусть у нас тогда есть какието владельцы которые шифруют эти разделы известными только им паролями.
Тогда дать доступ — это дать пароль, это очевидно.
Но как забрать доступ? Пусть нам пофиг что он имел доступ и скопировал инфу, мы просто хотим закрыть доступ к новому контенту
Поменять пароль через перешифрование? Но это слишком тяжелая операция, особенно учитывая что вход/выход может быть очень частой операцией — не годится
А может есть какойто матаппарат который позволил закрыть доступ без перешифровки либо вообще по другому решал эту задачу?
Пусть у нас есть открытая децентрализованая база для социального сервиса
Помимо открытых данным там должны быть и закрытые
Для личной переписки эта проблема в принципе решается через шифрование с открытым ключем.
Тут ничего интересного
Но что если у нас есть, закрытые группы, закрытые разделы форума?
Т.е. места в которые ограничен доступ
Как такое хранить в открытой базе?
Кроме как зашифровать идей пока нет.
Пусть у нас тогда есть какието владельцы которые шифруют эти разделы известными только им паролями.
Тогда дать доступ — это дать пароль, это очевидно.
Но как забрать доступ? Пусть нам пофиг что он имел доступ и скопировал инфу, мы просто хотим закрыть доступ к новому контенту
Поменять пароль через перешифрование? Но это слишком тяжелая операция, особенно учитывая что вход/выход может быть очень частой операцией — не годится
А может есть какойто матаппарат который позволил закрыть доступ без перешифровки либо вообще по другому решал эту задачу?
Jump to: