首先,关于我们系统的一些信息,它基本上是建筑行业的电子招标解决方案。
所以:
- 列表项
- 我们的系统有多家公司
- 每个公司都有多个用户
- 每家公司可以创建多个拍卖
- 然后其他公司可以为可用的拍卖提交他们的出价。一个出价包含数百或数千个单独的项目,我们只需要加密这些记录的“价格”部分。
我们面临的问题是,我们的大客户不希望我们知道投标价格,至少在投标过程中是这样,这是完全可以理解的。现在,我们只是通过对称加密对价格进行加密,因此即使价格在数据库中有效加密,他们担心的是我们拥有解密价格的 key 。
因此,我们正在研究某种形式的公钥加密系统。以下是我们对解决方案的初步想法:
- 当一家公司注册时,我们会使用 OpenSSL 为其创建一个公钥/私钥对,并将其保存在 S3 中或直接保存到数据库中。为了使它真正有用,我们将强制用户使用强密码作为私钥,当然不会将其保存在数据库中。
- 当一家公司提交拍卖投标时,我们会使用拍卖所有者公司的公钥对价格进行加密,并将其保存到数据库中。
- 当拍卖投标期结束并且发行公司想要第一次生成报告时,我们会要求他输入密码并使用该密码连同他公司的私钥来解密价格。
- 为了使后续流量更快,我们缓存解密数据(并可能使用简单的对称加密系统对其进行加密)
下面是问题(很遗憾,我们不是安全专家,如果这些问题很愚蠢,我们深表歉意):
- 这是否有意义,或者这是一个完全荒谬或矫枉过正的解决方案?
- 我们会使用 OpenSSL、OpenPGP 或其他解决方案生成 key 吗?
- 如果用户想要更改密码或生成新 key 会怎样?除了使用新 key 对所有内容进行解密/重新编码之外,没有其他办法吗?
- 此解决方案有哪些缺陷?
- 有没有更好的解决方案可以推荐?
所以这是我的建议,如果你想使用加密来解决这个问题......
- 每个用户和每个公司都应该生成OpenPGP (或 GnuPG )asymmetric公钥/私钥对
- 每个公钥都应该上传到 public key server
- 公司可以选择“sign”个人用户的公钥,以指定与这些用户的信任关系(并在该关系发生变化时撤销该签名)
- 拍卖人或无党派仲裁者也会生成一对 key 并将该公钥推送到公钥服务器
- 作为拍卖注册过程的一部分,每个用户都会输入拍卖师的公钥,而拍卖师会输入每个用户的公钥
- 受信任的第三方,可能是 SaaS拍卖师之外的供应商将提供一项服务,用户和拍卖师可以通过该服务进行交流
- 出价用户将创建一个出价
- 用他们的私钥签署他们的出价
- 将他们提议的价格加密为两个 key :他们自己的公钥和拍卖师的公钥
- 将他们的出价提交给受信任的第三方服务,这将需要对任何在拍卖到期前检索出价的用户实现禁运
- 在拍卖结束时,并且仅在拍卖结束后,拍卖师检索所有出价、对其解密并验证签名
几个关键点:
- 重要的是,任何用户或公司的私钥都不会在服务中共享或存储——这是我在你提出的问题方法中看到的唯一真正的“缺陷”。如果是这种情况,一个用户很可能会指责管理员“欺诈”或“篡改”出价,因为您的服务器管理员最终可以访问所有用户的私钥,因为您已经自己生成它们。
- 按照同样的思路,所有通信和“出价”都必须由每个用户使用真实私钥进行加密“签名”。这就是您如何知道出价来自一个特定用户并且仅该用户,并且该出价不会被篡改。
- 将出价加密为出价用户和拍卖师的公钥,确保第三方 SaaS 供应商在拍卖开放期间的停电期间不会对出价本身进行反省。我相信这是解决您所描述的问题的最重要的一点。
- 请注意,如果按照设计您希望在拍卖结束后公开所有出价,那么实际上可能更愿意将每个出价加密到一个由所有 出价用户组成的环。如上所述,这将是对我的算法的轻微修改。
为了全面披露和一些微妙的营销,我恰好是一家名为 Gazzang 的公司的架构师和首席技术官。谁实现了一个名为 zTrustee 的产品完全按照上面描述的方式运行 ;-)
我是一名优秀的程序员,十分优秀!