Bitcasa声称其提供无限存储固定费用。如何安全地解除在客户端加密的文件?
根据TechCrunch interview,Bitcasa使用客户端收敛加密。因此没有未加密的数据到达服务器。使用收敛加密,加密密钥从加密的源数据中派生。
基本上,Bitcasa使用散列函数来识别不同用户上传的相同文件,以便只在其服务器上存储一次。
我想知道供应商如何能够确保没有两个不同的文件被映射到相同的加密文件或相同的加密数据流,因为hash functions不是bijective。
技术问题:我必须执行什么,以免发生这种碰撞。
使用多个散列函数也大大降低了碰撞机会。这些天很容易找到一个MD5碰撞,但要找到两个同时在md5和sha1中碰撞的文件要困难得多,更别说md5 + sha1 + sha256 +等等...... –
@Marc,而不是混合hash函数ad-hoc,只需从一开始就选择一个更安全的功能,如SHA512(或者,一旦它被标准化,SHA-3) – bdonlan
广度防御 - 假设即使SHA-3(如果/当它被标准化时)也是不合理的,可以完全破碎。通过使用多个散列,如果您将所有的蛋放入单个破碎的散列篮,您仍然可以获得安全余量。但是,是的,从一个好的(尚未完成的)散列开始,仍然是一个好主意。 –