#encryption #gnupg #ipfs
#шифрование #gnupg #ipfs
Вопрос:
Я настраиваю платформу, на которой данные хранятся в IPFS, а затем предоставляют доступ к некоторым (или в некоторых случаях ко всем) через интерфейс пользовательского интерфейса.
Хранение в IPFS такое же простое, как и шифрование.
Сначала я зашифровываю файл:
gpg --encrypt --recipient "myUserName" "myVideo.mp4"
Затем я сохраняю зашифрованный файл:
ipfs add "myVideo.mp4.gpg"
Пока все хорошо. Восстановить его так же просто, как и расшифровать:
ipfs cat _hashcode > “myVideo.mp4.gpg”
gpg “myVideo.mp4.gpg”
Мой вопрос в том, что это работает, только если я хочу зашифровать файл так, чтобы только я мог его расшифровать, как я могу разрешить определенной группе пользователей доступ к любому заданному файлу, возможно, даже ВСЕМ пользователям на платформе, но не для людей за пределами платформы.
Я знаю, что можно настроить группы в файле gpg.config, но я не буду заранее знать, кто все пользователи, которые должны иметь доступ, и это может измениться со временем.
Кто-нибудь может мне помочь с этим, пожалуйста?
Спасибо!
Комментарии:
1. Это отличный вариант использования, но на самом деле он не сильно связан с IPFS, поскольку (как вы указали) IPFS не выполняет никакого шифрования данных. Фраза, которую вам, вероятно, нужно искать, — это «шифрование с несколькими подписями». Здесь обсуждается вопрос: crypto.stackexchange.com/questions/85731 /…
2.
--recipientОпция может быть указана несколько раз.3. @Питер, это отличный совет! Могу ли я добавить получателя позже? Могу ли я удалить получателя?
4. Я не знаю наверняка, но это не должно быть проблемой, поскольку ключ данных просто переносится для каждого получателя, т.Е. Повторное шифрование является дешевой операцией и не зависит от размера файла.