ruby - 如何使用私钥加密完全加密 Ruby 中的数据？

Question

首先，关于我们系统的一些信息，它基本上是建筑行业的电子招标解决方案。

所以:

• 列表项
• 我们的系统有多家公司
• 每个公司都有多个用户
• 每家公司可以创建多个拍卖
• 然后其他公司可以为可用的拍卖提交他们的出价。一个出价包含数百或数千个单独的项目，我们只需要加密这些记录的“价格”部分。

我们面临的问题是，我们的大客户不希望我们知道投标价格，至少在投标过程中是这样，这是完全可以理解的。现在，我们只是通过对称加密对价格进行加密，因此即使价格在数据库中有效加密，他们担心的是我们拥有解密价格的 key 。

因此，我们正在研究某种形式的公钥加密系统。以下是我们对解决方案的初步想法:

1. 当一家公司注册时，我们会使用 OpenSSL 为其创建一个公钥/私钥对，并将其保存在 S3 中或直接保存到数据库中。为了使它真正有用，我们将强制用户使用强密码作为私钥，当然不会将其保存在数据库中。
2. 当一家公司提交拍卖投标时，我们会使用拍卖所有者公司的公钥对价格进行加密，并将其保存到数据库中。
3. 当拍卖投标期结束并且发行公司想要第一次生成报告时，我们会要求他输入密码并使用该密码连同他公司的私钥来解密价格。
4. 为了使后续流量更快，我们缓存解密数据(并可能使用简单的对称加密系统对其进行加密)

下面是问题(很遗憾，我们不是安全专家，如果这些问题很愚蠢，我们深表歉意):

• 这是否有意义，或者这是一个完全荒谬或矫枉过正的解决方案？
• 我们会使用 OpenSSL、OpenPGP 或其他解决方案生成 key 吗？
• 如果用户想要更改密码或生成新 key 会怎样？除了使用新 key 对所有内容进行解密/重新编码之外，没有其他办法吗？
• 此解决方案有哪些缺陷？
• 有没有更好的解决方案可以推荐？

Answer 1

所以这是我的建议，如果你想使用加密来解决这个问题......

• 每个用户和每个公司都应该生成OpenPGP (或 GnuPG )asymmetric公钥/私钥对
• 每个公钥都应该上传到 public key server
• 公司可以选择“sign”个人用户的公钥，以指定与这些用户的信任关系(并在该关系发生变化时撤销该签名)
• 拍卖人或无党派仲裁者也会生成一对 key 并将该公钥推送到公钥服务器
• 作为拍卖注册过程的一部分，每个用户都会输入拍卖师的公钥，而拍卖师会输入每个用户的公钥
• 受信任的第三方，可能是 SaaS拍卖师之外的供应商将提供一项服务，用户和拍卖师可以通过该服务进行交流
• 出价用户将创建一个出价
  • 用他们的私钥签署他们的出价
  • 将他们提议的价格加密为两个 key :他们自己的公钥和拍卖师的公钥
  • 将他们的出价提交给受信任的第三方服务，这将需要对任何在拍卖到期前检索出价的用户实现禁运
• 在拍卖结束时，并且仅在拍卖结束后，拍卖师检索所有出价、对其解密并验证签名

几个关键点:

• 重要的是，任何用户或公司的私钥都不会在服务中共享或存储——这是我在你提出的问题方法中看到的唯一真正的“缺陷”。如果是这种情况，一个用户很可能会指责管理员“欺诈”或“篡改”出价，因为您的服务器管理员最终可以访问所有用户的私钥，因为您已经自己生成它们。
• 按照同样的思路，所有通信和“出价”都必须由每个用户使用真实私钥进行加密“签名”。这就是您如何知道出价来自一个特定用户并且仅该用户，并且该出价不会被篡改。
• 将出价加密为出价用户和拍卖师的公钥，确保第三方 SaaS 供应商在拍卖开放期间的停电期间不会对出价本身进行反省。我相信这是解决您所描述的问题的最重要的一点。
• 请注意，如果按照设计您希望在拍卖结束后公开所有出价，那么实际上可能更愿意将每个出价加密到一个由所有 出价用户组成的环。如上所述，这将是对我的算法的轻微修改。

为了全面披露和一些微妙的营销，我恰好是一家名为 Gazzang 的公司的架构师和首席技术官。谁实现了一个名为 zTrustee 的产品完全按照上面描述的方式运行 ;-)