Рейтинг:0

Расшифровать один шифр с несколькими независимыми паролями

флаг ua

Учтите, что интернет-магазин подписывается на встроенную внешнюю услугу для своих клиентов. Эта внешняя веб-страница доступна через интерактивный баннер в интернет-магазине.

В зоне подписки этого внешнего сервиса регистрационная форма запрашивает базовые домены URL-адресов, на которых будет опубликован баннер:

companya.com
компанияb.org
компанияc.net 

Цель состоит в том, чтобы динамически создать строку запроса для перенаправления URL-адреса баннера:

service.com?id=VO6Ny3WqBBIDZPufARCV10RPyY6nwQf37V8RClhJIlU

Фрагмент html-кода для размещения баннера будет автоматически сгенерирован на стороне клиента или сервера, а информация формы никогда не будет сохранена.

Когда пользователь щелкает баннер, сервер (Flask) получает исходный домен запроса (например, «companyb.org») и проверяет с помощью строки запроса, является ли он авторизованным доменом.

Так:

  • Все предоставленные URL-адреса должны создавать единый шифр фиксированного размера.
  • Добавление дополнительных адресов не должно влиять на размер шифра.
  • Каждый из адресов по отдельности должен быть проверен общим кодом (который меняется каждый раз, когда любой элемент списка доменов добавляется, удаляется или редактируется).
  • «Шифрование» (хэш?) списка доменов желательно производить на стороне клиента.
  • Проверка, естественно, выполняется на стороне сервера (python-flask).

Все дело в том, чтобы думать об управлении политикой CORS без какого-либо хранилища, поскольку проверка выполняется «на лету» исключительно с информацией из конверта HTTP-запроса.

Более того, этот шифр можно зашифровать и другими способами.

Какие-либо предложения?

kelalaka avatar
флаг in
Что касается заголовка, зашифруйте ключ шифрования файла (FEK) с помощью ключа шифрования ключа (KEK), теперь для каждого пользователя зашифруйте KEK с помощью своего ключа, полученного из их паролей, с помощью PBKDF.
флаг ua
Проблема с этим подходом заключается в том, что при каждом шифровании KEK я получаю один другой шифр. Поэтому я не получу ни одного шифра, который можно расшифровать несколькими ключами (ключи, производные от BKDF).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.