Блог

Я реализовал HTTP-сервер (CherryPy и Python), который получает зашифрованный файл от клиента (Android). Я использую OpenSSL для расшифровки загруженного файла. В настоящее время я использую openssl -enc -pass file:password.txt -in encryptedfile -out decryptedfile для выполнения расшифровки на стороне сервера. Как вы можете видеть, пароль, используемый openssl, хранится в обычном текстовом файле (password.txt ).

Есть ли более безопасный способ сохранить этот пароль OpenSSL?

Спасибо.

Передайте его через более высокий FD и используйте этот FD в командной строке. Обратите внимание, что вам нужно будет использовать preexec_fn аргумент для настройки FD перед запуском процесса.

 subprocess.Popen(['openssl', ..., 'file:/dev/fd/12', ...], ...,
  preexec_fn=passtofd12(password), ...)
  

В целях конфиденциальности пользователя и по другим причинам пароли обычно не хранятся на серверах. Обычно пользователи выбирают пароль, который хранится в виде какого-либо хэша на сервере.

Затем пользователи проходят аутентификацию в веб-приложении, сверяя сохраненный хэш с хэшем, предоставленным на основе пользовательского ввода. После аутентификации клиента предоставляется идентификатор сеанса, позволяющий использовать серверные ресурсы. В течение этого времени пользователь может, например, загрузить файл. Шифрование файла на сервере не должно быть необходимым при условии, что хостинг-сервер защищен должным образом и отсутствуют другие проблемы.

В этом случае механизм аутентификации не прояснен, равно как и угрозы, которые представляют опасность, или жизненный цикл этого загруженного файла.

Кажется, что сервер получает зашифрованный файл, плюс некоторый тип пароля. Рассматривается ли защита пароля на этапе передачи или в качестве хранилища на сервере? Протокол HTTPS может помочь защитить от угроз, связанных с передачей файла / данных. Как я вижу из вашего описания, проблема, по-видимому, заключается в хранилище на стороне сервера.

Шифрование паролей после их получения сервером (либо по отдельности, либо с использованием мастер-пароля) добавляет еще один уровень безопасности, но этот подход не лишен недостатков, поскольку парольная фраза либо (1) должна храниться на сервере в виде открытого текста для доступа к файлам (2), либо должна вводиться администратором вручную, когда это необходимо, как часть любой обработки, требующей пароля — обратите внимание, что любые ресурсы, зашифрованные паролем, становятся непригодными для использования пользователями.

Хотя я не совсем понимаю, что происходит, самым безопасным решением было бы переработать веб-приложение и тщательно продумать дизайн и его требования.