« うわぁ、これっぽっちも頭が働かない | トップページ | docomo の Optimas Pad だと EBt 動かないかもしれない »

2011/02/24

EBt のクラウド対応したときの暗号化の方法について

こんな風に考えています。

●端末側で暗号化したものをサーバーに送る。サーバーは暗号化したファイルを保存する。暗号化/復号化キーは端末側にしか持たないので、サーバー管理者(有り体に言えば私)がメモの内容を知ることは出来ない。

で、いつもの ciphersaber アルゴリズムを使おうかなーと思っています。

通信路の暗号化は、https 使っても良いんだけど、なんかやり方がよくわからん…というわけで、とりあえずここも ciphersaber アルゴリズムを使ってセッション単位での暗号化をかけようかと思っています。

というわけで、暗号化は最大3段階。

1)通常のメモの暗号化(鍵は皆さんの頭の中)
2)サーバー登録時の固定パスワードでの暗号化(鍵は皆さんの端末の中)
3)ワンタイムパスワードを使用したセッション単位での暗号化(鍵はWindowsAzureのサーバーで生成)

これだけかけておけば大丈夫だろう。EBt のメモには重要なことが書かれることが多いと思うので、用心に用心を重ねるに越したことはないと思う。

ちなみに、暗号化キーは適当な文字列です。そこそこの長さの文字列をお薦めします。

暗号化キーが変わらないという点で不安なのが2)なのですが、これは適当に長いパスワードを生成して回避するしか無いかなーと思います。

たとえば「熱海湯けむりOL殺人事件。女性新入社員のパスモだけが知っていたゆとり世代の知られざる過去とは!?」みたいに適当に長くて推測不能なパスワードにしとけばいいんじゃないかな?これでも暗号化強度的には768bitぐらい(UTF8に直すので正確なbit数は変換しないとわからん)。不安な人は不安かもしれない。そういう人はもうちょっとパスフレーズを長くしよう。あぁ、でもあんまり長くしても意味が無いかもしれない…。

あと、更にログインパスワードとか他にもあちこちでパスワードが乱舞する非常に作りにくいものとなりそうです。設計しながらげんなりしかかっています。

なんにせよ。

しばらくは Windows Azure との格闘に明け暮れそうです。2ヶ月ぐらいは、よっぽど気が向かない限り EBt 関連の新規リリースはないと思っていてください。

経過はぼちぼちと blog に書いていきますけど。

いや、2ヶ月で終わらないかもしれないなぁ…

|

« うわぁ、これっぽっちも頭が働かない | トップページ | docomo の Optimas Pad だと EBt 動かないかもしれない »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/50935/50953874

この記事へのトラックバック一覧です: EBt のクラウド対応したときの暗号化の方法について:

« うわぁ、これっぽっちも頭が働かない | トップページ | docomo の Optimas Pad だと EBt 動かないかもしれない »